Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Злоумышленники могут создать учетную запись для поддержания доступа к системам жертв. Такие учетные записи могут использоваться для закрепления в системе, с необходимыми правами доступа. Данный способ не требует привязки к конкретной скомпрометированной учетной записи.
Техники ATT@CK:
T1136.001
Create Account:
Local Account
Adversaries may create a local account to maintain access to victim systems. Local accounts are those configured by an organizat...
T1136.002
Create Account:
Domain Account
Adversaries may create a domain account to maintain access to victim systems. Domain accounts are those managed by Active Direct...
T1136.003
Create Account:
Cloud Account
Adversaries may create a cloud account to maintain access to victim systems. With a sufficient level of access, such accounts ma...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Закрепление злоумышленника в ОС
из-за
возможности создания учетной записи
в ОС Windows
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Возможность создания учетной записи | |||
|
Закрепление злоумышленника в ОС
из-за
возможности создания учетной записи
в ОС Linux
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Возможность создания учетной записи | 1 | ||
|
Закрепление злоумышленника в домене
из-за
возможности создания учетной записи
в доменных службах Active Directory
Повышение привилегий
Целостность
НСД
|
Закрепление злоумышленника в домене
Повышение привилегий
Целостность
НСД
|
Возможность создания учетной записи | |||
|
Закрепление злоумышленника в облачной инфраструктуре
из-за
возможности создания учетной записи
в облачном сервисе
НСД
|
Закрепление злоумышленника в облачной инфраструктуре
НСД
|
Возможность создания учетной записи |