Kırmızı Takım Çalışmasında En İyi Sonuçlar İçin 8 İpucu

   Ekim 27, 2023  Posted in CyberDefenseMagazine


Yazan: Zac Amos, Özellik Düzenleyicisi, ReHack

Siber güvenlikte kırmızı takım çalışması, işletmelerin siber saldırılara uygun şekilde yanıt verebilmesini sağlamanın benzersiz bir yoludur. Genel olarak faydalı olsa da, ekstra adımlar atmak en iyi sonuçları almalarını sağlayabilir.

Kırmızı Takım Egzersizi Nedir?

Kırmızı ekip, dahili yazılımlara kasıtlı olarak saldırmak için etik bilgisayar korsanlarının kullanılması uygulamasıdır. Amaç, şirketin siber güvenlik (veya mavi) ekibinin gerçek dünyadaki bir güvenlik tehdidine nasıl tepki vereceğini görmektir. Sızma testine benzese de hiçbir çalışanın önceden bildirimde bulunması gerekmez, hedefler değişkendir ve “saldırganlar” tüm sistemleri aynı anda test eder.

Saldırganın hareketlerini taklit etmek için sistem keşfi, güvenlik açığından yararlanma ve veri sızdırma gibi çeşitli araçlar kullanırlar. Süreç, bir kuruluşa gerçeğe yakın bir simülasyon sağlayarak onları potansiyel risk alanları hakkında doğru bir şekilde bilgilendirir. İşletmeler kırmızı takım çalışmalarından en iyi şekilde nasıl yararlanabilirler?

  1. Sınırlamaları Açıklayın

İşletmeler, ilerlemeden önce tüm sınırlamaları kırmızı ekiple dikkatli bir şekilde paylaşmalıdır. Gerçek hayattaki bir siber saldırıyı taklit etmeyi amaçlasalar da, onlara belirli alanların yasak olduğunu söylemenizde bir sakınca yoktur. Bazı şeyleri test etmeseler bile en iyi sonuçlar yine de elde edilebilir.

Dikkatli olunmadığı takdirde süreç, dosyanın bozulmasına veya sistemin aksamasına neden olabilir; bu nedenle derinlemesine bir görüşme yapmak çok önemlidir. Herkesin hangi eylemlerin kabul edilebilir olduğunu açıkça ve ayrıntılı bir şekilde tartışması gerekiyor. Kritik hataları veya veri sızıntılarını önlemelerine yardımcı olabilir.

  1. Hedefleri Belirleyin

Kırmızı takım sürecinin tamamı yalnızca doğru hedef belirlemeyle gerçekten faydalıdır. Genel olarak güvenliği artırmak iyi bir başlangıç ​​noktası olsa da, spesifik olmak daha iyidir. Sektör türü, donanım ve yazılım bu konuda bilgi sağlamaya yardımcı olabilir.

Siber suçlular yaklaşımlarını sürekli olarak uyarladıkları için, siber güvenlik profesyonelleri hangi güvenlik tehditlerinin ilgili olduğunu da düşünmelidir. Hatta kuruluşlar, pandemi döneminde siber saldırı yöntemleri ve kötü amaçlı yazılım türlerinin oranında %35’lik bir artış yaşadı.

İşletmeler güvenlik ihtiyaçlarını tanımalı ve kırmızı ekip oluşturmanın bunlarla nasıl uyumlu olabileceğini belirlemelidir. Örneğin, bir saldırganın dosyalara ne kadar kolay erişip bunları sızdırabileceğine odaklanmaya karar verebilirler. Süreç bittiğinde sonraki adımlarını tanımlamalarına yardımcı olabilir.

  1. Süreci Eğitim Olarak Değerlendirin

Kırmızı takım egzersizi her ne kadar bir test gibi görünse de işletmelerin bunu bir eğitim olarak ele alması gerekiyor. Bunu bir başarılı ya da başarısız durumu olarak görmek yerine, bunu bir dizi öğrenme fırsatı olarak görmelidirler. Süreçten haberdar olan her iç ve dış taraf, potansiyel iyileştirme alanlarını belirlemek için başarıları ve başarısızlıkları kaydetmelidir.

Kapsamlı dokümantasyon, eyleme geçirilebilir bir şeye dönüşmesini sağlar. Örneğin, olağandışı ağ etkinliğini fark etmek, mavi ekibin işverenlerinin başlangıçta tahmin ettiğinden daha uzun zamanını alabilir. Cezayla yüzleşmek yerine kendilerini geliştirmeyi öğrenmeliler. Durumu takdir etmelerine ve bundan değerli bir şeyler çıkarmalarına yardımcı olabilir.

  1. Tüm Saldırı Yüzeylerini Koruyun

Kırmızı takımın görevlerini layıkıyla yerine getirebilmesi için her saldırı yüzeyi hakkında kapsamlı bilgiye sahip olması gerekir. Bir işletme yalnızca en hassas donanımını dikkate almak isteyebilir ancak siber suçlular her türlü yoldan içeri girebilir. Örneğin eski sunucuların veya depolama sistemlerinin test edilmesi de aynı derecede önemlidir.

Tehdit aktörleri sürekli olarak erişim sağlamanın daha iyi yollarını arar. Kritik sistemler kapsamlı bir korumaya sahip olsa da, unutulmuş donanımdan faydalanmaları durumunda yine de içeri girebilirler. Kırmızı takım ancak mümkün olan her saldırı yüzeyini kapsadığında gerçekten başarılı olur.

  1. Egzersizi Gizli Tutun

Mavi takımın amacı kırmızı takıma karşı işletmeyi savunmak olsa da tatbikatın varlığından haberdar olmamalıdır. Bütün amaç gerçek bir siber saldırıyı simüle etmektir, böylece yaklaştığını bilmemeliler.

Bir kuruluş, süreci gizli tuttuğunda tehdit tespiti ve olaylara müdahale konusunda daha doğru ve değerli bilgiler elde edebilir. Olağandışı herhangi bir etkinliğin meşru bir endişe olduğunu varsayan siber güvenlik ekipleri, normal bir sızma testine göre çok daha gerçekçi yanıt verecektir.

  1. Yasal Yükümlülükleri Tanıyın

Kırmızı ekip oluşturmanın gerçek bir siber saldırıyı simüle etmesi gerekse de, bazı eylemlerin yine de yasak olması gerekir. Çoğu kuruluşun müşterilerinin ayrıntılarını koruma konusunda yasal bir görevi vardır, bu nedenle ekibin çalışmalarının geçerli yasa ve düzenlemelere uygun olmasını sağlamalıdırlar.

Örneğin, Ödeme Kartı Endüstrisi Veri Güvenliği Standartları, kuruluşların müşterilerinin mali dosyalarını koruması gerektiğini, aksi takdirde düzenleyici işlemlerle karşı karşıya kalacağını belirtir. Diğer kanunlar sağlık kayıtlarını veya kişisel olarak tanımlanabilir bilgileri kapsar. Bunların alaka düzeyi şirketin konumuna bağlıdır.

Veri güvenliği testlerine izin veren kuruluşlar, süreç boyunca her şeyin şifreli kalmasını sağlamalıdır. Alternatif olarak, kırmızı takımlara yalnızca düzenlemelere uygun hareket etmeleri talimatını verebilirler. Yasal yükümlülüklerin tanınması bir şirketin itibarını koruyabilir.

  1. Politikaya Uygun Kalmak

Kapsamlı bir kırmızı takım çalışması genellikle tüm saldırı vektörlerini ele alır. Ancak bazı şeyler sınırların dışında olabilir. Örneğin, bir bulut depolama hizmeti sağlayıcısının sızma testleriyle ilgili belirli kuralları olabilir. Kuruluşlar satıcılarını süreç hakkında bilgilendirmeli veya politikalarına uymalarını sağlamalıdır. İş ilişkilerini korumalarına yardımcı olabilir.

  1. Değerli Varlıkları Koruyun

Kırmızı takım çalışması başlamadan önce bir varlık listesi oluşturmak çok önemlidir. İşletmeler nereye odaklanmaları gerektiğini anlamak için her şeyin envanterini çıkarır. Ayrıca potansiyel endişe alanlarını belirlemelerine de yardımcı olabilir. Süreç, veri bozulması gibi riskleri de beraberinde getirebilir, bu nedenle ilgili önleyici tedbirleri almaları gerekir.

Kırmızı takım oluşturma yalnızca bir siber saldırıyı taklit etse de yine de olumsuz sonuçlara yol açabilir. Bir kuruluş, kırmızı ekibin etkileşimde bulunacağı donanımı, yazılımı, fikri mülkiyeti ve hassas bilgileri tanımlamalıdır. Daha sonra her şeyin yedeğini oluşturmalıdır.

En İyi Sonuçları Alın

Kırmızı takım süreci genel olarak sorunsuz ve güvenli olsa da kuruluşlar, en iyi sonuçları aldıklarından emin olmak için yükümlülüklerini ve hedeflerini dikkate almalıdır. Önceden ek adımlar atılırsa egzersiz inanılmaz derecede faydalı olabilir.

yazar hakkında

Kırmızı Takım Çalışmasında En İyi Sonuçlar İçin 8 İpucuZac Amos, ReHack’te Özellik Editörüdür ve burada siber güvenlik ve teknoloji endüstrisini ele almaktadır. İçeriğinin daha fazlası için onu takip edin heyecan veya LinkedIn.





Source link