# **Практическая работа #1** ## Риски, угрозы и моделирование угроз корпоративной инфраструктуры ## Рахманин Артём, БСБО-05-19 Для выполнения практической работы использую макет домашней сети.  ### Наиболее уязвимыми для атак местами домашней сети являются: * Слабый уровень защищённости wi-fi подключения * Человеческий фактор / неопытность пользователей и уязвимость к атакам с использованием социальной инженерии * Неправильная настройка firewall ### Возможные сценарии атак: 1. Злоумышленник может получить доступ к wifi сети, если установлен слабый пароль. Далее, он может получить доступ к информации об устройствах в сети и трафике 2. Злоумышленник может получить доступ к открытым портам через неправильно настроенный firewall. Это приведет к возможности использования брутфорса или ddos-атаки. 3. Физический сценарий атаки. Злоумышленник, имея физический доступ к устройствам внутри сети, может использовать в дальнейшем remote admin tools для удалённого администрирования и управлением сетевыми настройками. 4. Используя fishing рассылку, злоумышленник может занести вредоносное ПО на пользовательские устройства внутри сети и получить информацию о трафике, или удаленный доступ к этим устройствам