Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Возможность распространения ВПО через съемный носитель

Злоумышленники могут перемещаться в системы, в том числе и в отключенные или закрытые сети, копируя ВПО на съемные носители и используя функции автозапуска и выполняются когда носители подключаются к системе. Это может происходить путем модификации исполняемых файлов, хранящихся на съемных носителях, или путем копирования вредоносного ПО и его модификации, чтобы оно выглядело как легальный файл, чтобы обманом заставить пользователей запустить его в отдельной системе.

Каталоги угроз

Техники ATT@CK:

T1091 Replication Through Removable Media

Adversaries may move onto systems, possibly those on disconnected or air-gapped networks, by copying malware to removable media ...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Заражение вредоносным программным обеспечением из-за возможности распространения ВПО через съемный носитель в операционной системе Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	Заражение вредоносным программным обеспечением Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	Возможность распространения ВПО через съемный носитель	Операционная система	2
Боковое перемещение злоумышленника по локальной сети из-за возможности распространения ВПО через съемный носитель в операционной системе Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Возможность распространения ВПО через съемный носитель	Операционная система