Kırmızı Takım Nedir, Taktikler ve Nasıl Çalışır?

   Kasım 20, 2022  Posted in CyberSecurityNews


kırmızı takım

Red Teaming’i duymuş olabilirsiniz, ancak bunun neyle ilgili olduğunu merak ediyor olabilirsiniz. Sisteminiz için hacklemeye çalışabileceğiniz bir güvenlik testi uygulamasıdır. Kırmızı takım, kuruluşunuzdaki bir grup pentester ile harici olarak sözleşmeli olabilir. Kırmızı takımın merkezi rolü, kötü niyetli aktörü gerçekten değerlendirmek ve sisteme girmeye çalışmaktır.

Kırmızı takım değeri, kurgusal bir senaryo hayal etmek gibi olabilir. Sızma testi süreci sayesinde kuruluşlar son derece iyi gelişmiştir ve bu, dış aktörün sistemi ihlal edemeyeceğine dair güven verir. Kırmızı ekip bunun farkına varacak ve çalışan erişim kartlarını, binaya yürümeyi, personeli eğitmeyi ve onlara “BT’den” olduklarını söylemeyi içeren doğrudan yaklaşımı benimseyecektir. Maksimum yardımcı çalışan, onlara hassas verileri kopyalayabileceğiniz ve çıkarabileceğiniz yerlere erişim sağlayacaktır.

Kırmızı takım oluşturmanın motoru, grup düşüncesi ve doğrulama yanlılığı gibi bilişsel hataları örtbas etmektir ve bunlar, kuruluşun veya herhangi bir bireyin karar verme yeteneğini bozabilir. Şirketin mavi bir takımı varsa, o zaman çok fazla kırmızı takım gerektirmez. Bu, herhangi bir ajansın aktif ve pasif sistemlerini karşılaştırabileceğiniz çok amaçlı bir karardır.

Kırmızı takım oluşturma esas olarak ordudan ve dış perspektif tarafından kullanılan stratejinin gerçek gücünden ve kalitesinden kaynaklanmaktadır. Red teaming, daha çok özel sektör ve kamu sektörü tarafından kullanılan ortak siber güvenlik eğitimlerine sahiptir. Bu tür güvenlik testleri, sızma testi ve etik korsanlığı içerir. Kırmızı takım, bu stratejilerle her zaman aynı hedefi ve bakış açısını paylaşıyor, ancak uygulama oldukça farklı.

DÖRT

Ortak Kırmızı Takım Taktikleri nelerdir?

Kırmızı ekibin asıl işi, geleneksel penetrasyon testi ile kuruluşunuzun riskini ortaya çıkarmaktır. Yalnızca yönlere veya dar kapsama odaklanabilirler. Burada birkaç yaygın Kırmızı Takım taktiğini tartışacağız:

  1. E-posta ve telefon tabanlı sosyal mühendislik: Kuruluşla ilgili biraz araştırma yaptığınızda o zaman phishing e-postaları çok inandırıcı geliyor. Bu tür düşük asılı meyveler, hedefe götüren bileşik saldırı yapabilir.
  2. Ağ hizmeti kullanımı: Saldırganın hassas bilgiler için erişilemeyen ağlara erişimini sağlamak için yamalı veya yanlış yapılandırılmış ağdan yararlanabilir. Çoğu zaman saldırgan, kalıcı arka kapıyı gelecek için terk eder, o sırada erişime ihtiyaç duyarlarsa, onu kullanmaya çalışırlar.
  3. Fiziksel tesis kullanımı: Herkesin yüzleşmekten kaçınmak için doğal bir eğilimi olacaktır. Güvenli bir tesise erişim sağlamak için kapıdan birini kolayca takip edebilirler. Kullanıcılar son kez açtıkları kapıyı kullanabilirler.
  4. Uygulama katmanı kullanımı: Bir saldırgan kuruluşun ağ çevresini her gördüğünde aklına web uygulaması gelir. Burada, daha fazla saldırı için çalıştırabilecekleri web uygulaması güvenlik açıklarından yararlanabilirsiniz.

Kırmızı Takım Yararları:

Red Teaming’in birçok faydası var ama bunların hepsi en geniş düzeyde işe yarıyor, bu yüzden bu çok büyük bir şey. Kuruluşunuzdaki siber güvenliğin kapsamlı bir resmine sahiptir. Bu faydalar aşağıda tartışılmaktadır:

  1. Hangisi kilit iş bilgilerine karşı geliyorsa, saldırının riskini ve şüphelilerini tanımlar.
  2. Aktörün riski yönetmesi ve bunu belirli bir şekilde kontrol etmesi gereken gerçek tehdidin tekniklerini ve prosedürünü harekete geçirir.
  3. Kuruluşun karmaşık hedefli tehditleri algılama, önleme ve bunlara yanıt verme becerisine erişmeniz gerekir.
  4. Ayrıca, dahili olay müdahalesini içeren yakın katılımı teşvik eder. Burada mavi ekip, bilgi alma çalıştayının kapsamlı bir son değerlendirmesini yapabilen anlamlı hafifletme sağlar.

Kırmızı Takım Nasıl Çalışır?

Kırmızı takımın nasıl çalıştığını bilmek istiyorsanız, o zaman takip etmeniz gerekiyor, birkaç aşama var:

  1. Organizasyonun, tatbikat hedeflerini tamamlamak için kırmızı takımla çalışmayı kabul etmesi gerekiyor. Bu, belirli bir sunucudan hassas bilgilerin çıkarılmasıdır.
  2. Kırmızı Takım, hedefin ardından keşif yapacak. Sonuç olarak, ağ hizmeti, çalışan portalı ve web uygulamaları dahil olmak üzere hedef sistemi eşler.
  3. Güvenlik açığının hedef sistemde bulunması gerekir ve genellikle XSS veya kimlik avı teknikleri kullanılarak yararlanılır.
  4. Geçerli erişim belirteci güvenli hale gelir gelmez, kırmızı ekip erişimi daha fazla güvenlik açığı için kullanır.
  5. Geçerli erişim belirtecini her aldığınızda ve bunun güvenli olduğunu düşündüğünüzde, kırmızı ekibiniz hedefe erişim için gereken erişim seviyesini artırmaya çalışacaktır.
  6. Ulaşıldığı anda, hedeflenen verilere veya değerlere ulaşıldığını anlamalısınız.

Red Team Engagement’a neler dahildir?

Kırmızı Takım egzersizinden maksimum verim almak için kendinizi dikkatli bir şekilde hazırlamanız gerekir. Farklı kuruluşlar farklı şekilde hareket eder ve yüksek kaliteli kırmızı ekip çalışması, özellikle sisteminizdeki güvenlik açıklarına göre uyarlanır. Burada sizin için anlaşılması önemli olan birkaç faktör bulacaksınız; bunlar aşağıda:

kırmızı Takım
kırmızı Takım
  1. Ne aradığınızı bilin: Hangi işlemi test etmek istediğinizi anlamanız çok önemlidir. Web uygulaması testini kullanmanız çok olasıdır, ancak diğer sisteminizin web uygulamanızla nerede entegre olduğu konusunda derin bir fikre sahip olmanıza gerek yoktur. Kırmızı takım tatbikatına başlamadan önce kendi sisteminizi anlamanız ve güvenlik açıklarını düzeltmeniz önemlidir.
  2. Ağınızı bilin: Odaklandığınız ipucu ve ağın teknik özellikleri ile ilgilidir. Daha doğru olmak ve kırmızı takımı belirlemek için test ortamını ölçmek her zaman daha iyidir.
  3. Bütçenizi bilin: Kırmızı takım çeşitli seviyelerde çalışabilir, ancak ağınızda sosyal mühendislik, fiziksel izinsiz giriş vb. içeren tam spektrumlu saldırı simülasyonu yapabilir, bu da pahalı olabilir. Bu nedenle kırmızı ray egzersizinizi nasıl geçirdiğinizi anlamak ve kapsamı buna göre ayarlamak çok önemlidir.
  4. Risk seviyenizi bilin: Yüksek düzeyde riske ve iş prosedürü standardına tahammül edebilen çok az kuruluş vardır. Ayrıntılı ve karmaşık uyumluluk gereklilikleri uygulayan çok az çalışan endüstri vardır. Risk seviyesini daha fazla sınırlamamız gerekiyor. Kırmızı takım tatbikatını yapar yapmaz, işinizin sonuçlarını gerçekten ortaya koyan riske odaklanmanız önemlidir.

Son düşünce

Bu Kırmızı ekip işinizi büyütmenize yardımcı olur, bu nedenle bunu benimsemek sizin için en iyi karar olabilir. en iyisini de alabilirsin Sertifikalı Kırmızı Takım Uzmanı kursu – En iyi kırmızı takım becerilerini öğrenmek için Gerçek Dünya Saldırılarıyla Eğitimi tamamlayın.

Bizi Linkedin’den takip edebilirsiniz, twitterve günlük Siber güvenlik ve bilgisayar korsanlığı haber güncellemeleri için Facebook.

Ayrıca Oku

IAM nedir? Kuruluş için Genel Siber Güvenlik Hedeflerini Nasıl Destekler?

Cryptojacking nedir? Nasıl Önlenir ve İyileşir?

Siber Güvenlik Ontolojisi Nedir ve Siber Ontoloji İşi Nasıl Alınır?





Source link