CAPEC - CAPEC - 675:检索数据从退役设备(3.9版本)


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表> capec - 675:检索数据从退役设备(3.9版本)

从退役设备capec - 675:检索数据

攻击模式ID: 675

抽象:标准

视图定制的信息:

描述

敌人获得退役、回收或废弃的系统和设备,包括一个组织的知识产权,员工数据,和其他类型的控制信息。系统和设备已经达到了其生命周期的结束可能会回收或处置,他们可以接触到敌对的试图从内存芯片和检索信息存储设备系统的一部分。

攻击的可能性

媒介

典型的严重性

媒介

的关系

此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。

自然	类型	ID	的名字
ChildOf	元在CAPEC攻击模式——元级别攻击模式的量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。	116年	挖掘
光束	详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。	406年	垃圾站潜水
CanPrecede	详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。	37	检索嵌入式敏感数据

此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。

视图名称	顶级类别
域的攻击	软件,硬件,供应链,物理安全
机制的攻击	收集和分析信息
供应链风险	处理

先决条件

敌人需要使用电子数据处理设备被回收或处置(如笔记本电脑、服务器)在集合位置和控制它的能力为目的的利用它的内容。

技能要求

(级别:高)

敌人可能需要挂载印刷电路板的能力和目标个人开发的芯片。

(级别:中等)

敌人需要提取所需的技术技能固态硬盘,硬盘驱动器,和其他存储媒体主机兼容系统或利用获得数字内容。

后果

这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。

范围	影响	可能性
问责制	旁路保护机制

缓解措施

之前备份设备数据擦除保留知识产权和内部信息。

覆盖设备的数据,而不是删除。仍然可以恢复删除的数据,即使设备清空垃圾桶。重写数据删除旧数据的任何踪迹。执行多个设备的覆盖,后跟一个归零(覆盖所有0)是良好的实践。

使用安全删除软件。

物理破坏设备如果不能被重用。使用专门的服务分解,燃烧,熔化或者粉碎设备可能是有效的,但如果无法访问这些服务,钻钉孔或用锤子砸设备可以有效。不燃烧、微波或倒酸硬盘上。

物理破坏记忆和SIM卡为移动设备不能被重用。

确保用户帐户被终止或破坏前转向了一种新设备。

例子,实例

组织公司的合同为固体破坏提供数据服务和硬盘驱动器被丢弃。敌人毁灭之前,选择设备,承包公司拷贝数据内违反组织提交的数据机密性要求。

相关ATT&CK分类法映射

条目ID	条目名称
1052年	漏出在物理介质

引用

(ref - 663)理查德•Kissel安德鲁•Regenscheid马修肖勒和凯文·斯坦。“NIST特殊出版800 - 88年修订1:媒体卫生处理指南”。国家标准与技术研究院,2014 - 12。<https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800 - 88 r1.pdf>。URL验证:2021-06-22。

(ref - 717)琳达Pesante,克里斯托弗和乔治Silowash国王。“安全处理设备”。中国钢铁工业协会美国计算机紧急响应小组(us - cert)。2012年。<https://www.cisa.gov/uscert/sites/default/files/publications/DisposeDevicesSafely.pdf>。URL验证:2022-02-21。

内容的历史

提交
提交日期	提交者	组织
2021-06-24 (版本3.5)	CAPEC内容团队	manbetx客户端首页
2021-06-24 (版本3.5)
修改
修改日期	修饰符	组织
2022-02-22 (版本3.7)	CAPEC内容团队	manbetx客户端首页
2022-02-22 (版本3.7)	更新的措施之一,引用
2022-09-29 (版本3.8)	CAPEC内容团队	manbetx客户端首页
2022-09-29 (版本3.8)	更新Taxonomy_Mappings
2023-01-24 (版本3.9)	CAPEC内容团队	manbetx客户端首页
2023-01-24 (版本3.9)	更新Related_Weaknesses

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2021年10月21日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页

常见的攻击模式枚举和分类

从退役设备capec - 675:检索数据