Описание
Получение учетных данных состоит из методов кражи учетных данных, таких как имена учетных записей и пароли. Методы, используемые для получения учетных данных, включают в себя кейлоггинг или сброс учетных данных. Использование законных учетных данных может дать злоумышленникам доступ к системам, затруднить их обнаружение и дать возможность создать больше учетных записей для достижения своих целей.

Описание

Получение учетных данных состоит из методов кражи учетных данных, таких как имена учетных записей и пароли. Методы, используемые для получения учетных данных, включают в себя кейлоггинг или сброс учетных данных. Использование законных учетных данных может дать злоумышленникам доступ к системам, затруднить их обнаружение и дать возможность создать больше учетных записей для достижения своих целей.

Связанные угрозы
Угроза восстановления и/или повторного использования аутентификационной информации Угроза доступа/перехвата/изменения HTTP cookies Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера Угроза несанкционированного доступа к аутентификационной информации Угроза несанкционированного изменения аутентификационной информации Угроза подбора пароля BIOS Угроза подмены беспроводного клиента или точки доступа Угроза подмены субъекта сетевого доступа Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных Угроза удаления аутентификационной информации Угроза перехвата одноразовых паролей в режиме реального времени Угроза хищения аутентификационной информации из временных файлов cookie

Связанные угрозы

Угроза восстановления и/или повторного использования аутентификационной информации

Угроза доступа/перехвата/изменения HTTP cookies

Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера

Угроза несанкционированного доступа к аутентификационной информации

Угроза несанкционированного изменения аутентификационной информации

Угроза подбора пароля BIOS

Угроза подмены беспроводного клиента или точки доступа

Угроза подмены субъекта сетевого доступа

Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных

Угроза удаления аутентификационной информации

Угроза перехвата одноразовых паролей в режиме реального времени

Угроза хищения аутентификационной информации из временных файлов cookie

Анализатор угроз ФСТЭК

Описание тактической задачи № 8 Получения учетных данных