Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Внедрение вредоносного программного обеспечения

Каталоги

БДУ ФСТЭК:

УБИ.006 Угроза внедрения кода или данных

Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...

Техники ATT&CK:

T1021 Remote Services

T1021.001 Remote Services: Remote Desktop Protocol

T1021.005 Remote Services: VNC

T1021.006 Remote Services: Windows Remote Management

T1071 Application Layer Protocol

T1071.002 Application Layer Protocol: File Transfer Protocols

T1091 Replication Through Removable Media

T1105 Ingress Tool Transfer

T1176 Software Extensions

T1176.001 Software Extensions: Browser Extensions

T1176.002 Software Extensions: IDE Extensions

T1189 Drive-by Compromise

T1190 Exploit Public-Facing Application

T1195 Supply Chain Compromise

T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools

T1195.002 Supply Chain Compromise: Compromise Software Supply Chain

T1195.003 Supply Chain Compromise: Compromise Hardware Supply Chain

T1204 User Execution

T1204.001 User Execution: Malicious Link

T1204.002 User Execution: Malicious File

T1204.003 User Execution: Malicious Image

T1210 Exploitation of Remote Services

T1219 Remote Access Tools

T1563 Remote Service Session Hijacking

T1563.002 Remote Service Session Hijacking: RDP Hijacking

T1566 Phishing

T1566.001 Phishing: Spearphishing Attachment

T1566.002 Phishing: Spearphishing Link

T1566.003 Phishing: Spearphishing via Service

T1570 Lateral Tool Transfer

Новая БДУ ФСТЭК Способы реализации:

СП.4.1 Внедрение вредоносного программного обеспечения через электронную почту

СП.4.10 Внедрение вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы

СП.4.11 Внедрение вредоносного ПО через компрометацию инфраструктуры подрядчика, среды сборки разработчика (подрядчика) и (или) службы технической поддержки

СП.4.12 Внедрение вредоносного ПО через установку приложений из магазина приложений

СП.4.13 Внедрение вредоносного программного обеспечения с помощью файлового архива

СП.4.2 Внедрение вредоносного программного обеспечения через съемные носители информации

СП.4.3 Внедрение вредоносного программного обеспечения через посещение сайтов

СП.4.4 Внедрение вредоносного программного обеспечения через сетевое взаимодействие

СП.4.5 Внедрение вредоносного программного обеспечения через средства удаленного управления/доступа

СП.4.6 Внедрение вредоносного программного обеспечения через средства установки/обновления программного обеспечения

СП.4.7 Внедрение вредоносного программного обеспечения через формы приема файлов

СП.4.8 Внедрение вредоносного программного обеспечения через файлообменные ресурсы (FTP, SMB и т.п.)

СП.4.9 Внедрение вредоносного программного обеспечения через мессенджеры, системы видеоконференцсвязи

Связанные риски

Риск	Связи
Угроза несанкционированного массового сбора информации из-за внедрения вредоносного программного обеспечения в мобильном устройстве
Нарушение тайны переписки, телефонных переговоров, иных сообщений из-за внедрения вредоносного программного обеспечения в мобильном устройстве Конфиденциальность Ущерб физическому лицу Раскрытие информации Право
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в мобильном устройстве Конфиденциальность Раскрытие информации НСД
Угроза утечки информации из-за внедрения вредоносного программного обеспечения в мобильном устройстве Конфиденциальность Раскрытие информации
Угроза ненадлежащего (нецелевого) использования из-за внедрения вредоносного программного обеспечения в мобильном устройстве
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в средстве виртуализации Конфиденциальность Раскрытие информации НСД
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД
Угроза несанкционированной подмены из-за внедрения вредоносного программного обеспечения в средстве контейнеризации Достоверность Искажение
Утечка информации ограниченного доступа из-за внедрения вредоносного программного обеспечения в средстве контейнеризации Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в средстве контейнеризации Конфиденциальность Раскрытие информации НСД

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.