🥇ቀይ ቡድን ጥቃቶችን መኮረጅ ውስብስብ ነው። ዘዴ እና መሳሪያዎች

ምንጭ፡- አኩኒክስ

ቀይ ቡድን የስርዓቶችን የሳይበር ደህንነት ለመገምገም የእውነተኛ ጥቃቶች ማስመሰል ነው። "ቀይ ቡድን" ቡድን ነው pentesters (ስፔሻሊስቶች ወደ ስርዓቱ ውስጥ የመግባት ሙከራን ያካሂዳሉ). እነሱ ከውጪ ወይም ከድርጅትዎ ሰራተኞች ሊቀጠሩ ይችላሉ ፣ ግን በሁሉም ሁኔታዎች የእነሱ ሚና አንድ ነው - የወራሪዎችን ተግባር ለመኮረጅ እና ወደ ስርዓትዎ ውስጥ ለመግባት ይሞክሩ።

በሳይበር ደህንነት ውስጥ ካሉት "ቀይ ቡድኖች" ጋር፣ ሌሎችም በርካታ ናቸው። ለምሳሌ የሰማያዊ ቡድን ከቀይ ቡድን ጋር በጋራ ይሰራል ነገር ግን ተግባራቱ የስርዓቱን መሠረተ ልማት ደህንነት ከውስጥ ለማሻሻል ያለመ ነው። የፐርፕል ቡድን አገናኙ ነው, ሌሎቹን ሁለት ቡድኖች የማጥቃት ስልቶችን እና የመከላከያ እርምጃዎችን በማዘጋጀት ይረዳል. ይሁን እንጂ የሳይበር ደህንነት አስተዳደር ዘዴ ቀይ ጊዜ በጣም ብዙ ግንዛቤ ከሌለው አንዱ ነው፣ እና ብዙ ድርጅቶች ይህን አሰራር ለመከተል ፈቃደኞች አይደሉም።
በዚህ ጽሑፍ ውስጥ ከቀይ ቡድን ጽንሰ-ሀሳብ በስተጀርባ ምን እንዳለ እና የእውነተኛ ጥቃቶች ውስብስብ የማስመሰል ልምዶችን እንዴት መተግበር የድርጅቱን ደህንነት ለማሻሻል እንደሚረዳ በዝርዝር እንገልፃለን ። የዚህ ጽሑፍ ዓላማ ይህ ዘዴ የመረጃ ስርዓቶችዎን ደህንነት በከፍተኛ ሁኔታ እንዴት እንደሚጨምር ለማሳየት ነው.

የቀይ ቡድን አጠቃላይ እይታ

ምንም እንኳን በጊዜያችን "ቀይ" እና "ሰማያዊ" ቡድኖች በዋናነት ከኢንፎርሜሽን ቴክኖሎጂ እና ከሳይበር ደህንነት መስክ ጋር የተያያዙ ናቸው, እነዚህ ጽንሰ-ሐሳቦች የተፈጠሩት በወታደራዊ ነው. በአጠቃላይ ስለ እነዚህ ጽንሰ-ሐሳቦች ለመጀመሪያ ጊዜ የሰማሁት በሠራዊቱ ውስጥ ነበር. እ.ኤ.አ. በ1980ዎቹ የሳይበር ደህንነት ተንታኝ ሆኖ መስራት ከዛሬው በጣም የተለየ ነበር፡ የተመሰጠረ የኮምፒዩተር ሲስተሞችን ማግኘት ከዛሬው የበለጠ የተገደበ ነበር።

ያለበለዚያ፣ የጦርነት ጨዋታዎች የመጀመሪያ ልምዴ - ሲሙሌሽን፣ ሲሙሌሽን እና መስተጋብር - ከዛሬው ውስብስብ የጥቃት ማስመሰል ሂደት ጋር በጣም ተመሳሳይ ነበር፣ እሱም ወደ ሳይበር ደህንነት መንገዱን አግኝቷል። በአሁኑ ጊዜ ሰራተኞች ለ "ጠላት" ወታደራዊ ስርዓቶችን ተገቢ ያልሆነ መዳረሻ እንዲሰጡ ለማሳመን የማህበራዊ ምህንድስና ዘዴዎችን ለመጠቀም ከፍተኛ ትኩረት ተሰጥቷል. ስለዚህ ምንም እንኳን ከ 80 ዎቹ ጀምሮ የጥቃት ማስመሰል ቴክኒካል ዘዴዎች በከፍተኛ ደረጃ የገፉ ቢሆንም ፣ ብዙዎቹ የተቃዋሚ አቀራረብ ዋና መሳሪያዎች እና በተለይም የማህበራዊ ምህንድስና ቴክኒኮች በአብዛኛው ከመድረክ ነፃ መሆናቸውን ልብ ሊባል ይገባል።

የእውነተኛ ጥቃቶች ውስብስብ የማስመሰል ዋና እሴት ከ 80 ዎቹ ጀምሮ እንዲሁ አልተለወጠም። በስርዓቶችዎ ላይ ጥቃትን በማስመሰል፣ ተጋላጭነቶችን ማግኘት እና እንዴት ሊበዘብዙ እንደሚችሉ ለመረዳት ቀላል ይሆንልዎታል። እና Redteaming በዋነኛነት በነጭ ኮፍያ ጠላፊዎች እና የሳይበር ደህንነት ባለሙያዎች በፔኔትሽን ፍተሻ ተጋላጭነትን በሚፈልጉ ሰዎች ይገለገሉበት የነበረ ቢሆንም አሁን ግን በሳይበር ደህንነት እና በንግድ ስራ ላይ በስፋት ጥቅም ላይ ውሏል።

የማደስ ቁልፉ የእርስዎ ስርዓቶች እስካልተጠቁ ድረስ የደኅንነት ስሜት በትክክል ሊረዱ እንደማይችሉ መረዳት ነው። እና እራስህን በእውነተኛ አጥቂዎች የመጠቃትን አደጋ ላይ ከማድረግ ይልቅ በቀይ ትእዛዝ እንዲህ አይነት ጥቃትን መምሰል የበለጠ አስተማማኝ ነው።

ቀይ ቡድን: አጠቃቀም ጉዳዮች

የቀይ ጊዜን መሰረታዊ ነገሮች ለመረዳት ቀላል መንገድ ጥቂት ምሳሌዎችን መመልከት ነው. ከእነዚህ ውስጥ ሁለቱ እነሆ፡-

ሁኔታ 1. የደንበኞች አገልግሎት ጣቢያ ተፈትኖ በተሳካ ሁኔታ ተፈትኗል እንበል። ይህ ሁሉም ነገር በሥርዓት መሆኑን የሚጠቁም ይመስላል። ነገር ግን፣ በኋላ፣ ውስብስብ በሆነ የማስመሰል ጥቃት፣ የቀይ ቡድኑ የደንበኞች አገልግሎት መተግበሪያ ራሱ ጥሩ ቢሆንም፣ የሶስተኛ ወገን የውይይት ባህሪ ሰዎችን በትክክል መለየት እንደማይችል እና ይህም የደንበኞችን አገልግሎት ተወካዮች የኢሜል አድራሻቸውን እንዲቀይሩ ለማሳሳት ያስችላል። በመለያው ውስጥ (በዚህም ምክንያት አዲስ ሰው, አጥቂ, መድረስ ይችላል).
ሁኔታ 2. በመፈተሽ ምክንያት ሁሉም ቪፒኤን እና የርቀት መዳረሻ መቆጣጠሪያዎች ደህንነታቸው የተጠበቀ ሆነው ተገኝተዋል። ይሁን እንጂ የ "ቀይ ቡድን" ተወካይ በነፃነት በመመዝገቢያ ጠረጴዛ በኩል በማለፍ የአንዱን ሰራተኛ ላፕቶፕ ይወስዳል.

ከላይ በተጠቀሱት በሁለቱም ሁኔታዎች "ቀይ ቡድን" የእያንዳንዱን ስርዓት አስተማማኝነት ብቻ ሳይሆን አጠቃላይ ስርዓቱን ለድክመቶችም ጭምር ይፈትሻል.

ውስብስብ ጥቃት ማስመሰል ማን ያስፈልገዋል?

በአጭር አነጋገር, ማንኛውም ኩባንያ ማለት ይቻላል ከ retiming ተጠቃሚ ሊሆን ይችላል. እንደሚታየው በእኛ የ2019 ዓለም አቀፍ የውሂብ ስጋት ዘገባ።, በጣም አስፈሪ ቁጥር ያላቸው ድርጅቶች በመረጃዎቻቸው ላይ ሙሉ በሙሉ ተቆጣጥረዋል በሚል የተሳሳተ እምነት ውስጥ ናቸው. ለምሳሌ በአማካይ 22% የኩባንያው ማህደሮች ለእያንዳንዱ ሰራተኛ እንደሚገኙ እና 87% ኩባንያዎች በስርዓታቸው ላይ ከ1000 በላይ ጊዜ ያለፈባቸው ሚስጥራዊነት ያላቸው ፋይሎች እንዳሉ አግኝተናል።

ኩባንያዎ በቴክ ኢንደስትሪ ውስጥ ካልሆነ፣ ዳግመኛ ጊዜ ማሳለፉ ብዙ የሚጠቅም አይመስልም። ግን አይደለም. የሳይበር ደህንነት ሚስጥራዊ መረጃን መጠበቅ ብቻ አይደለም።

የኩባንያው እንቅስቃሴ ምንም ይሁን ምን ወንጀለኞች ቴክኖሎጂዎችን ለመያዝ ይሞክራሉ። ለምሳሌ፣ በዓለም ላይ ሌላ ስርዓት ወይም አውታረ መረብን ለመቆጣጠር ተግባራቸውን ለመደበቅ ወደ አውታረ መረብዎ ለመግባት ይፈልጉ ይሆናል። በዚህ አይነት ጥቃት አጥቂዎቹ የእርስዎን ውሂብ አያስፈልጋቸውም። በእነሱ እርዳታ ስርዓትዎን ወደ የቦትኔትስ ቡድን ለመቀየር ኮምፒውተሮቻችሁን በማልዌር መበከል ይፈልጋሉ።

ለአነስተኛ ኩባንያዎች, ለመዋጀት ሀብቶችን ማግኘት አስቸጋሪ ሊሆን ይችላል. በዚህ ጉዳይ ላይ, ይህንን ሂደት ለውጫዊ ኮንትራክተሮች በአደራ መስጠት ምክንያታዊ ነው.

ቀይ ቡድን: ምክሮች

ለቀይ ጊዜ በጣም ጥሩው ጊዜ እና ድግግሞሽ የሚወሰነው በሚሰሩበት ዘርፍ እና በእርስዎ የሳይበር ደህንነት መሳሪያዎች ብስለት ላይ ነው።

በተለይም እንደ የንብረት ፍለጋ እና የተጋላጭነት ትንተና ያሉ አውቶሜትድ እንቅስቃሴዎች ሊኖሩዎት ይገባል። ድርጅትዎ ሙሉ ለሙሉ የመግባት ሙከራን በመደበኛነት በማካሄድ አውቶሜትድ ቴክኖሎጂን ከሰው ቁጥጥር ጋር ማጣመር አለበት።
በርካታ የቢዝነስ ዑደቶችን የመግባት ሙከራ ካጠናቀቁ በኋላ እና ተጋላጭነቶችን ካገኙ በኋላ ወደ ውስብስብ የእውነተኛ ጥቃት ማስመሰል መቀጠል ይችላሉ። በዚህ ደረጃ, ሬድታይንግ ተጨባጭ ጥቅሞችን ያመጣልዎታል. ነገር ግን፣ የሳይበር ደህንነት መሰረታዊ ነገሮች ከመኖራቸው በፊት ለማድረግ መሞከር ተጨባጭ ውጤት አያመጣም።

አንድ ነጭ ኮፍያ ቡድን ያልተዘጋጀውን ስርዓት በፍጥነት እና በቀላሉ ሊያበላሽ ስለሚችል ተጨማሪ እርምጃ ለመውሰድ በጣም ትንሽ መረጃ ያገኛሉ። ትክክለኛ ውጤት ለማግኘት በ"ቀይ ቡድን" የተገኘው መረጃ ከቀደምት የመግቢያ ፈተናዎች እና የተጋላጭነት ግምገማዎች ጋር መወዳደር አለበት።

የመግባት ሙከራ ምንድን ነው?

የእውነተኛ ጥቃት ውስብስብ መምሰል (ቀይ ቡድን) ብዙ ጊዜ ግራ ይጋባል የመግባት ሙከራ (ፔንቴስት), ግን ሁለቱ ዘዴዎች ትንሽ የተለያዩ ናቸው. በትክክል ፣ የመግቢያ ሙከራ ከቀይ ጊዜ ዘዴዎች ውስጥ አንዱ ነው።

የፔንቴስተር ሚና በደንብ ይገለጻል. የፔንቴተሮች ሥራ በአራት ዋና ዋና ደረጃዎች የተከፈለ ነው፡ ማቀድ፣ መረጃ ማግኘት፣ ማጥቃት እና ሪፖርት ማድረግ። እንደምታየው፣ ፔንቴተሮች የሶፍትዌር ተጋላጭነትን ከመፈለግ የበለጠ ነገር ያደርጋሉ። እራሳቸውን በጠላፊዎች ጫማ ውስጥ ለማስቀመጥ ይሞክራሉ, እና ወደ ስርዓትዎ ከገቡ በኋላ እውነተኛ ስራቸው ይጀምራል.

ተጋላጭነቶችን ያገኙታል እና በተቀበሉት መረጃ መሰረት አዲስ ጥቃቶችን ያካሂዳሉ, በአቃፊ ተዋረድ ውስጥ ይንቀሳቀሳሉ. የወደብ ስካን ሶፍትዌሮችን ወይም የቫይረስ ማወቂያን በመጠቀም ተጋላጭነትን ለማግኘት ብቻ ከተቀጠሩት የፔኔቴሽን ሞካሪዎችን የሚለየው ይህ ነው። ልምድ ያለው ፔንቴስተር የሚከተሉትን ሊወስን ይችላል-

ጠላፊዎች ጥቃታቸውን ሊመሩ የሚችሉበት;
ጠላፊዎች የሚያጠቁበት መንገድ;
መከላከያዎ እንዴት ይሆናል?
ጥሰቱ ሊኖር የሚችል መጠን.

የፔኔትሽን ሙከራ በመተግበሪያ እና በኔትወርክ ደረጃዎች ያሉ ድክመቶችን በመለየት ላይ ያተኩራል፣ እንዲሁም የአካላዊ ደህንነት መሰናክሎችን ለማሸነፍ እድሎች። አውቶሜትድ ሙከራ አንዳንድ የሳይበር ደህንነት ጉዳዮችን ሊያሳይ ቢችልም፣ በእጅ የመግባት ሙከራ የንግድ ሥራን ለጥቃቶች ተጋላጭነት ግምት ውስጥ ያስገባል።

ቀይ ቡድን vs. የመግባት ሙከራ

ያለጥርጥር፣ የመግባት ሙከራ አስፈላጊ ነው፣ ነገር ግን ከጠቅላላው ተከታታይ የቀይ ጊዜ እንቅስቃሴዎች አንድ አካል ብቻ ነው። የ"ቀይ ቡድን" እንቅስቃሴዎች ብዙውን ጊዜ በቀላሉ ወደ አውታረ መረቡ ለመግባት ከሚፈልጉ ከፔንቴተሮች የበለጠ ሰፊ ግቦች አሏቸው። በቴክኖሎጂ እና በድርጅቱ የሰው እና አካላዊ ንብረቶች ውስጥ ያለውን ትክክለኛ የአደጋ እና የተጋላጭነት ደረጃ ሙሉ በሙሉ ለመረዳት የቀይ ቡድን በጥልቀት ሲቆፍር እንደገና ማሰባሰብ ብዙ ሰዎችን፣ ግብዓቶችን እና ጊዜን ያካትታል።

በተጨማሪም, ሌሎች ልዩነቶችም አሉ. Redtiming በተለምዶ የበለጠ የበሰሉ እና የላቁ የሳይበር ደህንነት እርምጃዎች ባላቸው ድርጅቶች ነው የሚሰራው (ምንም እንኳን ይህ በተግባር ሁሌም ይህ ባይሆንም)።

እነዚህ ብዙውን ጊዜ የመግባት ሙከራን ያደረጉ እና የተገኙትን አብዛኛዎቹን ተጋላጭነቶች ያስተካክላሉ እና አሁን ስሱ መረጃዎችን ለማግኘት ወይም በማንኛውም መንገድ ጥበቃውን የሚሰብር ሰው እየፈለጉ ያሉ ኩባንያዎች ናቸው።
ለዚህ ነው ቀይ ጊዜን በአንድ የተወሰነ ግብ ላይ ያተኮሩ የደህንነት ባለሙያዎች ቡድን ላይ የሚመረኮዘው። ውስጣዊ ተጋላጭነቶችን ያነጣጠሩ እና ሁለቱንም ኤሌክትሮኒክ እና አካላዊ ማህበራዊ ምህንድስና ቴክኒኮችን በድርጅቱ ሰራተኞች ላይ ይጠቀማሉ። እንደ እውነተኛው የሳይበር ወንጀለኛ እንዳይታወቅ የሚፈልጉ ቀይ ቡድኖች በጥቃታቸው ወቅት ጊዜያቸውን ይወስዳሉ።

የቀይ ቡድን ጥቅሞች

የእውነተኛ ጥቃቶችን ውስብስብ ማስመሰል ብዙ ጥቅሞች አሉት ፣ ግን ከሁሉም በላይ ፣ ይህ አካሄድ የድርጅቱን የሳይበር ደህንነት ደረጃ አጠቃላይ ስዕል እንዲያገኙ ያስችልዎታል። የተለመደው ከጫፍ እስከ ጫፍ የማስመሰል የጥቃት ሂደት የመግባት ሙከራን (ኔትወርክ፣ አፕሊኬሽን፣ ሞባይል ስልክ እና ሌላ መሳሪያ)፣ ማህበራዊ ምህንድስና (በጣቢያ ላይ ቀጥታ ስርጭት፣ የስልክ ጥሪዎች፣ ኢሜል፣ ወይም የጽሑፍ መልዕክቶች እና ውይይት) እና አካላዊ ጣልቃ ገብነትን ያካትታል። (መቆለፊያዎችን መስበር ፣ የደህንነት ካሜራዎችን የሞቱ ዞኖችን መለየት ፣ የማስጠንቀቂያ ስርዓቶችን ማለፍ)። በእነዚህ የስርዓትዎ ገጽታዎች ውስጥ ድክመቶች ካሉ እነሱ ይገኛሉ።

አንዴ ድክመቶች ከተገኙ, ሊስተካከሉ ይችላሉ. ውጤታማ የጥቃት ማስመሰል ሂደት የተጋላጭነት ግኝቶችን በማግኘቱ አያበቃም። አንዴ የደህንነት ድክመቶቹ በግልፅ ከታወቁ እነሱን ለማስተካከል እና እንደገና ለመፈተሽ መስራት ይፈልጋሉ። እንደውም እውነተኛው ስራ የሚጀምረው ከቀይ ቡድን ጣልቃ ገብነት በኋላ ሲሆን ጥቃቱን በፎረንሲክ ሲተነትኑ እና የተገኙትን ተጋላጭነቶች ለመቀነስ ሲሞክሩ ነው።

ከእነዚህ ሁለት ዋና ዋና ጥቅሞች በተጨማሪ, redtiming ደግሞ ሌሎች በርካታ ያቀርባል. ስለዚህ "ቀይ ቡድን" የሚከተሉትን ማድረግ ይችላል:

በቁልፍ የንግድ መረጃ ንብረቶች ውስጥ ለሚደርሱ ጥቃቶች አደጋዎችን እና ተጋላጭነቶችን መለየት;
ውስን እና ቁጥጥር የሚደረግበት አደጋ ባለበት አካባቢ ውስጥ የእውነተኛ አጥቂዎችን ዘዴዎች ፣ ዘዴዎች እና ሂደቶች ማስመሰል ፣
የድርጅትዎን ውስብስብ፣ ያነጣጠሩ ስጋቶችን የማግኘት፣ ምላሽ የመስጠት እና የመከላከል ችሎታን ይገምግሙ።
ከደህንነት መምሪያዎች እና ሰማያዊ ቡድኖች ጋር በቅርበት ትብብርን ማበረታታት ጉልህ የሆነ ቅነሳ ለማቅረብ እና የተገኙ ተጋላጭነቶችን ተከትሎ አጠቃላይ የተግባር ስልጠናዎችን ለማካሄድ።

ቀይ ቡድን እንዴት ነው የሚሰራው?

መቅላት እንዴት እንደሚሰራ ለመረዳት በጣም ጥሩው መንገድ ብዙውን ጊዜ እንዴት እንደሚሰራ ማየት ነው። የተለመደው ውስብስብ የጥቃት ማስመሰል ሂደት በርካታ ደረጃዎችን ያቀፈ ነው-

ድርጅቱ በጥቃቱ ዓላማ ላይ ከ "ቀይ ቡድን" (ውስጣዊም ሆነ ውጫዊ) ጋር ይስማማል. ለምሳሌ፣ እንዲህ ያለው ግብ ከአንድ የተወሰነ አገልጋይ ሚስጥራዊነት ያለው መረጃ ሰርስሮ ማውጣት ሊሆን ይችላል።
ከዚያም "ቀይ ቡድን" የዒላማውን ቅኝት ያካሂዳል. ውጤቱም የኔትወርክ አገልግሎቶችን፣ የድር መተግበሪያዎችን እና የውስጥ ሰራተኛ መግቢያዎችን ጨምሮ የዒላማ ስርዓቶች ንድፍ ነው። .
ከዚያ በኋላ, በዒላማው ስርዓት ውስጥ ድክመቶች ይፈለጋሉ, እነዚህም ብዙውን ጊዜ የማስገር ወይም የ XSS ጥቃቶችን በመጠቀም ይተገበራሉ. .
አንዴ የመዳረሻ ምልክቶች ከተገኙ፣ የቀይ ቡድኑ ተጨማሪ ተጋላጭነቶችን ለመመርመር ይጠቀምባቸዋል። .
ሌሎች ተጋላጭነቶች ሲገኙ፣ “የቀይ ቡድን” ግቡን ለማሳካት አስፈላጊውን ደረጃ ለመድረስ ያላቸውን ተደራሽነት ለማሳደግ ይጥራል። .
ወደ ኢላማው መረጃ ወይም ንብረት ሲደርሱ የጥቃት ተግባር እንደተጠናቀቀ ይቆጠራል።

እንደ እውነቱ ከሆነ, ልምድ ያለው የቀይ ቡድን ስፔሻሊስት እያንዳንዳቸው እነዚህን ደረጃዎች ለማለፍ እጅግ በጣም ብዙ የተለያዩ ዘዴዎችን ይጠቀማሉ. ነገር ግን፣ ከላይ ከተጠቀሰው ምሳሌ የተወሰደው ቁልፍ ነገር በግለሰብ ስርዓቶች ውስጥ ያሉ ትናንሽ ተጋላጭነቶች በሰንሰለት ከታሰሩ ወደ አስከፊ ውድቀት ሊለወጡ እንደሚችሉ ነው።

ስለ "ቀይ ቡድን" ሲጠቅስ ምን ግምት ውስጥ ማስገባት አለበት?

ከቀይ ጊዜ የበለጠ ጥቅም ለማግኘት, በጥንቃቄ ማዘጋጀት ያስፈልግዎታል. እያንዳንዱ ድርጅት የሚጠቀምባቸው ስርዓቶች እና ሂደቶች የተለያዩ ናቸው፣ እና የጥራት ደረጃው የሚደርሰው በስርዓቶችዎ ውስጥ ያሉ ተጋላጭነቶችን ለማግኘት ሲታቀድ ነው። በዚ ምኽንያት እዚ፡ ብዙሕ ምኽንያታት ንኸነማዕብል ኣሎና።

የሚፈልጉትን ይወቁ

በመጀመሪያ ደረጃ, የትኞቹን ስርዓቶች እና ሂደቶች ማረጋገጥ እንደሚፈልጉ መረዳት አስፈላጊ ነው. ምናልባት የድር መተግበሪያን መሞከር እንደሚፈልጉ ያውቁ ይሆናል፣ ነገር ግን በትክክል ምን ማለት እንደሆነ እና ሌሎች ስርዓቶች ከድር መተግበሪያዎችዎ ጋር ምን እንደሚዋሃዱ በደንብ አልተረዱም። ስለዚህ የእውነተኛ ጥቃትን ውስብስብ ማስመሰል ከመጀመርዎ በፊት ስለራስዎ ስርዓቶች ጥሩ ግንዛቤ እንዲኖሮት እና ግልጽ የሆኑ ድክመቶችን ማስተካከል አስፈላጊ ነው።

አውታረ መረብዎን ይወቁ

ይህ ከቀዳሚው ምክር ጋር የተያያዘ ነው, ነገር ግን ስለ አውታረ መረብዎ ቴክኒካዊ ባህሪያት የበለጠ ነው. የፈተና አካባቢዎን በተሻለ ሁኔታ ለመለካት በቻሉ መጠን የቀይ ቡድንዎ የበለጠ ትክክለኛ እና የተለየ ይሆናል።

በጀትህን እወቅ

Redtiming በተለያየ ደረጃ ሊከናወን ይችላል ነገርግን በኔትዎርክዎ ላይ ማህበራዊ ምህንድስና እና አካላዊ ጣልቃ ገብነትን ጨምሮ ሙሉ ጥቃቶችን ማስመሰል ብዙ ወጪ ያስወጣል። በዚህ ምክንያት, በእንደዚህ አይነት ቼክ ላይ ምን ያህል ገንዘብ ማውጣት እንደሚችሉ መረዳት እና በዚህ መሰረት, ወሰንዎን መግለጽ አስፈላጊ ነው.

የአደጋዎን ደረጃ ይወቁ

አንዳንድ ድርጅቶች እንደ መደበኛ የንግድ ሥራ አሠራራቸው አካል ፍትሃዊ የሆነ ከፍተኛ ስጋትን ሊታገሱ ይችላሉ። ሌሎች በተለይም ኩባንያው በከፍተኛ ደረጃ ቁጥጥር ባለው ኢንዱስትሪ ውስጥ የሚሠራ ከሆነ የአደጋ ተጋላጭነታቸውን በከፍተኛ ደረጃ መወሰን አለባቸው። ስለዚህ፣ የድጋሚ ጊዜን በሚመሩበት ጊዜ፣ በንግድዎ ላይ በእውነት አደጋ በሚፈጥሩ አደጋዎች ላይ ማተኮር አስፈላጊ ነው።

ቀይ ቡድን: መሳሪያዎች እና ዘዴዎች

በትክክል ከተተገበረ "ቀይ ቡድን" በመረጃ ጠላፊዎች የሚጠቀሙባቸውን ሁሉንም መሳሪያዎች እና ዘዴዎች በመጠቀም በኔትወርኮችዎ ላይ ሙሉ ጥቃትን ያካሂዳል. ከሌሎች ነገሮች በተጨማሪ ይህ የሚከተሉትን ያካትታል:

የመተግበሪያ ዘልቆ ሙከራ - በማመልከቻው ደረጃ ያሉ ድክመቶችን ለመለየት ያለመ ነው፣ ለምሳሌ የድረ-ገጽ ጥያቄ የውሸት መረጃ፣ የውሂብ ማስገቢያ ጉድለቶች፣ ደካማ የክፍለ ጊዜ አስተዳደር እና ሌሎች ብዙ።
የአውታረ መረብ ዘልቆ ሙከራ - በኔትወርኩ እና በስርአት ደረጃ ያሉ ድክመቶችን ለመለየት ያለመ ሲሆን እነዚህም የተሳሳቱ አወቃቀሮችን፣የገመድ አልባ አውታር ተጋላጭነቶችን፣ ያልተፈቀዱ አገልግሎቶችን እና ሌሎችንም ያካትታል።
የአካላዊ ዘልቆ ሙከራ - በእውነተኛ ህይወት ውስጥ ያለውን ውጤታማነት፣ እንዲሁም የአካላዊ ደህንነት ቁጥጥሮችን ጥንካሬ እና ድክመቶች ማረጋገጥ።
ማህበራዊ ምህንድስና - ዓላማው የሰዎችን እና የሰው ተፈጥሮን ድክመቶች ለመበዝበዝ ፣በማታለል ፣በማሳመን እና በማጭበርበር በአስጋሪ ኢሜይሎች ፣በስልክ ጥሪዎች እና የጽሑፍ መልእክቶች እንዲሁም በአካል ንክኪነት በቦታው ላይ መሞከር ነው።

ከላይ ያሉት ሁሉም የቀይ ጊዜ አካላት ናቸው. የእርስዎ ሰዎች፣ አውታረ መረቦች፣ አፕሊኬሽኖች እና የአካላዊ ደህንነት ቁጥጥሮች ከእውነተኛ አጥቂ የሚደርስባቸውን ጥቃት ምን ያህል መቋቋም እንደሚችሉ ለመወሰን የተነደፈ ሙሉ-ነፋስ፣ ተደራራቢ የጥቃት ማስመሰል ነው።

የቀይ ቡድን ዘዴዎች ቀጣይነት ያለው እድገት

ቀይ ቡድኖች አዲስ የደህንነት ተጋላጭነቶችን ለማግኘት የሚሞክሩበት እና ሰማያዊ ቡድኖች እነሱን ለማስተካከል የሚሞክሩበት የእውነተኛ ጥቃቶች ውስብስብ የማስመሰል ባህሪ ባህሪ ለእንደዚህ ያሉ ቼኮች ወደ የማያቋርጥ ዘዴዎች እድገት ይመራል። በዚህ ምክንያት, በፍጥነት ጊዜ ያለፈባቸው ስለሚሆኑ ዘመናዊ የቀይ ጊዜ ዘዴዎችን ዝርዝር ማጠናቀር አስቸጋሪ ነው.

ስለዚህ፣ አብዛኞቹ የቀይ ቡድን ማህበረሰብ የሚሰጡትን ብዙ ግብአቶች በመጠቀም ስለ አዳዲስ ተጋላጭነቶች በመማር እና እነሱን በመበዝበዝ ጊዜያቸውን ቢያንስ በከፊል ያሳልፋሉ። ከእነዚህ ማህበረሰቦች ውስጥ በጣም ታዋቂዎቹ እነኚሁና፡

ፔንታስተር አካዳሚ በዋናነት በመግቢያ ፈተና ላይ ያተኮሩ የመስመር ላይ የቪዲዮ ኮርሶችን እንዲሁም በስርዓተ ክወና ፎረንሲክስ፣ የማህበራዊ ምህንድስና ተግባራት እና የመረጃ ደህንነት መሰብሰቢያ ቋንቋ ላይ የሚያተኩሩ የደንበኝነት ምዝገባ አገልግሎት ነው።
ቪንሰንት ኢዩ የእውነተኛ ጥቃቶችን ውስብስብ የማስመሰል ዘዴዎችን በመደበኛነት ብሎግ የሚያደርግ እና ለአዳዲስ አቀራረቦች ጥሩ ምንጭ የሆነ “አጥቂ የሳይበር ደህንነት ኦፕሬተር” ነው።
ወቅታዊ የቀይ ጊዜ መረጃን የሚፈልጉ ከሆነ ትዊተር ጥሩ ምንጭ ነው። በሃሽታጎች ሊያገኙት ይችላሉ። #ቀይ ቡድን и #ቀይ ቡድን.
ዳንኤል ሚስለር ጋዜጣ የሚያዘጋጅ ሌላ ልምድ ያለው የቀይ ጊዜ ስፔሻሊስት ነው። ፖድካስት, ይመራል ድር ጣቢያ እና ስለ ወቅታዊ የቀይ ቡድን አዝማሚያዎች ብዙ ይጽፋል። ከቅርብ ጊዜ ጽሑፎቹ መካከል፡- "ሐምራዊ ቡድን ፔንቲስት ማለት የቀይ እና ሰማያዊ ቡድኖችዎ ወድቀዋል" и "የተጋላጭነት ሽልማቶች እና የተጋላጭነት ግምገማን፣ የመግባት ሙከራን እና አጠቃላይ የጥቃት ማስመሰልን መቼ መጠቀም እንደሚቻል".
ዕለታዊ ስዊግ በፖርትስዊገር ድር ደህንነት የተደገፈ የድር ደህንነት ጋዜጣ ነው። ይህ ስለ አዳዲስ እድገቶች እና ዜናዎች በመድገም መስክ ለመማር ጥሩ ምንጭ ነው - ጠለፋዎች ፣ የውሂብ ፍንጮች ፣ ብዝበዛዎች ፣ የድር መተግበሪያ ተጋላጭነቶች እና አዳዲስ የደህንነት ቴክኖሎጂዎች።
ፍሎሪያን ሃንሰማን በየጊዜው በእሱ ውስጥ አዳዲስ የቀይ ቡድን ስልቶችን የሚሸፍን ነጭ ኮፍያ ጠላፊ እና የመግቢያ ሞካሪ ነው። ብሎግ መለጠፍ.
MWR ቤተ-ሙከራዎች በጣም ቴክኒካል ቢሆንም ለቀይ ጊዜ ዜና ምንጭ ነው። ለቀይ ቡድኖች ጠቃሚ ሆነው ይለጥፋሉ መሳሪያዎቹእና የእነሱ የትዊተር ምግብ የደህንነት ሞካሪዎች የሚያጋጥሟቸውን ችግሮች ለመፍታት ጠቃሚ ምክሮችን ይዟል።
ኢማድ ሻናብ - ጠበቃ እና "ነጭ ጠላፊ". የእሱ የትዊተር ምግብ ለ"ቀይ ቡድኖች" ጠቃሚ ቴክኒኮች አሉት፣ እንደ SQL መርፌ መጻፍ እና OAuth ቶከኖችን ማፍለቅ።
የ Mitre Adversarial ስልቶች፣ ቴክኒኮች እና የጋራ እውቀት (ATT እና ሲኬ) የአጥቂ ባህሪ እውቀት መሰረት ነው። የአጥቂዎችን የህይወት ኡደት ደረጃዎች እና ያነጣጠሩባቸውን መድረኮች ይከታተላል።
ጠላፊው ፕሌይቡክ ለሰርጎ ገቦች መመሪያ ነው፣ ምንም እንኳን በጣም የቆየ ቢሆንም፣ አሁንም ውስብስብ የእውነተኛ ጥቃቶችን የማስመሰል እምብርት የሆኑትን ብዙ መሰረታዊ ቴክኒኮችን ይሸፍናል። ደራሲ ፒተር ኪም እንዲሁ አለው። የትዊተር ምግብ, በዚህ ውስጥ የጠለፋ ምክሮችን እና ሌሎች መረጃዎችን ያቀርባል.
የ SANS ተቋም ሌላው የሳይበር ደህንነት ማሰልጠኛ ቁሳቁስ አቅራቢ ነው። የእነሱ የትዊተር ምግብበዲጂታል ፎረንሲክስ እና የአደጋ ምላሽ ላይ ያተኮረ፣ ስለ SANS ኮርሶች እና ከባለሙያዎች የተሰጡ ምክሮችን በተመለከተ የቅርብ ጊዜ ዜናዎችን ይዟል።
ስለ ቀይ ጊዜ አጠባበቅ አንዳንድ በጣም አስደሳች ዜናዎች የታተሙት በ ውስጥ ነው። ቀይ ቡድን ጆርናል. በቴክኖሎጂ ላይ ያተኮሩ መጣጥፎች ለምሳሌ ቀይ ቡድንን ከጥቃቅን ፈተና ጋር ማወዳደር፣ እንዲሁም እንደ The Red Team Specialist Manifesto ያሉ የትንታኔ መጣጥፎች አሉ።
በመጨረሻም፣ ግሩም ቀይ ቡድን የሚያቀርበው GitHub ማህበረሰብ ነው። በጣም ዝርዝር ዝርዝር ለቀይ ቡድን የተሰጡ ሀብቶች። እሱ ሁሉንም የቀይ ቡድን እንቅስቃሴ ቴክኒካል ገጽታዎች ማለትም የመጀመሪያ መዳረሻ ከማግኘት፣ ተንኮል አዘል ተግባራትን ከማከናወን ጀምሮ መረጃን እስከ መሰብሰብ እና ማውጣት ድረስ ይሸፍናል።

"ሰማያዊ ቡድን" - ምንድን ነው?

በጣም ብዙ ባለ ብዙ ቀለም ቡድኖች, ድርጅትዎ የትኛውን አይነት እንደሚፈልግ ለማወቅ አስቸጋሪ ሊሆን ይችላል.

ከቀይ ቡድን አንድ አማራጭ እና በተለይም ከቀይ ቡድን ጋር አብሮ ጥቅም ላይ ሊውል የሚችል ሌላ ዓይነት ቡድን ሰማያዊ ቡድን ነው። ሰማያዊ ቡድን የኔትወርክ ደህንነትን ይገመግማል እና ማንኛውንም የመሠረተ ልማት ተጋላጭነቶችን ይለያል። ሆኖም እሷ የተለየ ግብ አላት። የአደጋ ምላሽን የበለጠ ውጤታማ ለማድረግ የመከላከያ ዘዴዎችን የሚከላከሉበት፣ የሚቀይሩበት እና መልሶ የማሰባሰብ ዘዴን ለማግኘት የዚህ አይነት ቡድኖች ያስፈልጋሉ።

እንደ ቀይ ቡድን ሁሉ ሰማያዊው ቡድንም ተመሳሳይ የአጥቂ ታክቲክ፣ ቴክኒኮች እና የአሰራር ዘዴዎች እውቀት ሊኖረው ይገባል በነሱ ላይ የተመሰረተ ምላሽ ስልቶችን ለመፍጠር። ሆኖም የሰማያዊ ቡድን ግዴታዎች ጥቃቶችን በመከላከል ላይ ብቻ የተገደቡ አይደሉም። እንዲሁም አጠቃላይ የደህንነት መሠረተ ልማቶችን በማጠናከር ላይ ይሳተፋል, ለምሳሌ, ያልተለመደ እና አጠራጣሪ እንቅስቃሴዎችን ቀጣይነት ያለው ትንታኔ የሚሰጥ የወረራ ማወቂያ ስርዓት (IDS) በመጠቀም.

“ሰማያዊ ቡድን” የሚወስዳቸው አንዳንድ እርምጃዎች እነሆ፡-

የደህንነት ኦዲት, በተለይም የዲ ኤን ኤስ ኦዲት;
የምዝግብ ማስታወሻ እና የማስታወስ ትንተና;
የአውታረ መረብ ውሂብ እሽጎች ትንተና;
የአደጋ መረጃ ትንተና;
የዲጂታል አሻራ ትንተና;
የተገላቢጦሽ ምህንድስና;
የ DDoS ሙከራ;
የአደጋ ትግበራ ሁኔታዎች እድገት.

በቀይ እና በሰማያዊ ቡድኖች መካከል ያሉ ልዩነቶች

የብዙ ድርጅቶች የተለመደ ጥያቄ የትኛውን ቡድን ቀይ ወይም ሰማያዊ መጠቀም እንዳለበት ነው። ይህ ጉዳይ ብዙውን ጊዜ "በአጥር ተቃራኒ ጎኖች" በሚሰሩ ሰዎች መካከል ወዳጃዊ ጠላትነት ይታያል. እንደ እውነቱ ከሆነ የትኛውም ትዕዛዝ ከሌላው ውጭ ትርጉም አይሰጥም. ስለዚህ የዚህ ጥያቄ ትክክለኛ መልስ ሁለቱም ቡድኖች አስፈላጊ ናቸው.

ቀይ ቡድኑ በማጥቃት ላይ ሲሆን የሰማያዊ ቡድንን የመከላከል ዝግጁነት ለመፈተሽ ይጠቅማል። አንዳንድ ጊዜ ቀይ ቡድኑ ሰማያዊው ቡድን ሙሉ በሙሉ ችላ ብሎ የሚመለከታቸውን ተጋላጭነቶች ሊያገኝ ይችላል፣ በዚህ ጊዜ ቀይ ቡድኑ እነዚያን ተጋላጭነቶች እንዴት ማስተካከል እንደሚቻል ማሳየት አለበት።

የመረጃ ደህንነትን ለማጠናከር ሁለቱም ቡድኖች በሳይበር ወንጀለኞች ላይ በጋራ መስራት አስፈላጊ ነው።

በዚህ ምክንያት, አንድ ወገን ብቻ መምረጥ ወይም በአንድ ቡድን ውስጥ ብቻ ኢንቬስት ማድረግ ምንም ትርጉም የለውም. የሁለቱም ወገኖች ግብ የሳይበር ወንጀል መከላከል መሆኑን ማስታወስ ጠቃሚ ነው።
በሌላ አነጋገር ኩባንያዎች አጠቃላይ ኦዲት ለማቅረብ የሁለቱም ቡድኖች የጋራ ትብብር መመስረት አለባቸው - የሁሉም ጥቃቶች እና ቼኮች ምዝግብ ማስታወሻዎች ፣ የተገኙ ባህሪዎች መዝገቦች።

"ቀይ ቡድን" በተመሰለው ጥቃት ወቅት ስላከናወናቸው ተግባራት መረጃ ሲሰጥ ሰማያዊው ቡድን ክፍተቶቹን ለመሙላት እና የተገኙ ድክመቶችን ለማስተካከል የወሰዳቸውን እርምጃዎች መረጃ ይሰጣል።

የሁለቱም ቡድኖች አስፈላጊነት መገመት አይቻልም። ያለእነሱ ቀጣይነት ያለው የደህንነት ኦዲት፣ የመግባት ሙከራ እና የመሠረተ ልማት ማሻሻያዎች ካልሆኑ ኩባንያዎች የራሳቸው ደህንነት ሁኔታን አያውቁም ነበር። ቢያንስ መረጃው እስኪወጣ ድረስ እና የደህንነት ርምጃዎቹ በቂ እንዳልሆኑ በሚያሳዝን ሁኔታ ግልጽ ይሆናል።

ሐምራዊ ቡድን ምንድን ነው?

“ሐምራዊው ቡድን” የቀይ እና ሰማያዊ ቡድኖችን አንድ ለማድረግ ባደረገው ሙከራ ተወለደ። ሐምራዊ ቡድን ከተለየ የቡድን አይነት የበለጠ ጽንሰ-ሀሳብ ነው። እንደ ቀይ እና ሰማያዊ ቡድኖች ጥምረት በተሻለ ሁኔታ ይታያል. ሁለቱንም ቡድኖች ታሳተፋለች, አብረው እንዲሰሩ በመርዳት.

የፐርፕል ቲም የደህንነት ቡድኖች የተለመዱ የአደጋ ሁኔታዎችን በትክክል በመቅረጽ እና አዲስ ስጋትን የመለየት እና የመከላከያ ዘዴዎችን ለመፍጠር በማገዝ የተጋላጭነት ፍለጋን፣ የአደጋ ግኝትን እና የአውታረ መረብ ክትትልን እንዲያሻሽሉ ያግዛል።

አንዳንድ ድርጅቶች የደህንነት ዓላማዎችን፣ የጊዜ ገደቦችን እና ቁልፍ ውጤቶችን በግልፅ የሚወስኑ ለአንድ ጊዜ ትኩረት ለሚሰጡ ተግባራት ሐምራዊ ቡድንን ይቀጥራሉ። ይህ በማጥቃት እና በመከላከል ላይ ያሉ ድክመቶችን ማወቅ፣ እንዲሁም የወደፊት የስልጠና እና የቴክኖሎጂ መስፈርቶችን መለየትን ይጨምራል።

አሁን እየተበረታታ ያለው አማራጭ አካሄድ የሳይበር ደህንነት ባህልን ለመፍጠር እና በቀጣይነት ለማሻሻል የሚረዳ በመላው ድርጅቱ የሚሰራ የፐርፕል ቡድንን እንደ ባለራዕይ ሞዴል መመልከት ነው።

መደምደሚያ

ቀይ ቡድን ወይም ውስብስብ የጥቃት ማስመሰል የድርጅትን የደህንነት ተጋላጭነቶች ለመፈተሽ ሃይለኛ ቴክኒክ ነው፣ነገር ግን በጥንቃቄ ጥቅም ላይ መዋል አለበት። በተለይም, እሱን ለመጠቀም, በቂ ሊኖርዎት ይገባል የላቀ የመረጃ ደህንነት ጥበቃ ዘዴዎችያለበለዚያ በእሱ ላይ የተቀመጠውን ተስፋ አያረጋግጥም.
Redtimeing በስርዓትዎ ውስጥ መኖራቸውን እንኳን የማታውቁትን ተጋላጭነቶችን ያሳያል እና እነሱን ለማስተካከል ይረዳል። በሰማያዊ እና በቀይ ቡድኖች መካከል የተቃዋሚ አቀራረብን በመውሰድ አንድ እውነተኛ ጠላፊ ውሂብዎን ለመስረቅ ወይም ንብረትዎን ለመጉዳት ከፈለገ ምን እንደሚያደርግ ማስመሰል ይችላሉ።

ምንጭ: hab.com

ቀይ ቡድን የጥቃት ማስመሰል ውስብስብ ነው። ዘዴ እና መሳሪያዎች