Манбаъ: Acunetix
Red Teaming як моделиронии мураккаби ҳамлаҳои воқеӣ барои арзёбии амнияти киберӣ дар системаҳо мебошад. «Дастаи сурх» як гурух аст (мутахассисоне, ки санҷиши воридшавиро ба система мегузаронанд). Онҳо метавонанд ё аз берун ё кормандони ташкилоти шумо киро карда шаванд, аммо дар ҳама ҳолатҳо нақши онҳо як аст - тақлид ба амали вайронкорон ва кӯшиши ворид шудан ба системаи шумо.
Дар баробари "дастаҳои сурх" дар киберамният, як қатор дигарҳо ҳастанд. Ҳамин тавр, масалан, "дастаи кабуд" (Тими кабуд) бо сурхҳо якҷоя кор мекунад, аммо фаъолияти он ба беҳтар кардани амнияти инфрасохтори система аз дохил нигаронида шудааст. Дастаи Purple пайвандест, ки ба ду дастаи дигар дар таҳияи стратегияҳои ҳамла ва муҳофизат кӯмак мекунад. Бо вуҷуди ин, тағир додани вақт яке аз усулҳои камтар даркшудаи идоракунии киберамният аст ва бисёре аз созмонҳо аз қабули ин таҷриба худдорӣ мекунанд.
Дар ин мақола, мо ба таври муфассал шарҳ медиҳем, ки дар паси консепсияи Red Teaming чист ва чӣ гуна татбиқи таҷрибаҳои мураккаби моделиронии ҳамлаҳои воқеӣ метавонад ба беҳтар шудани амнияти ташкилоти шумо мусоидат кунад. Мақсади ин мақола нишон додани он аст, ки чӣ гуна ин усул метавонад амнияти системаҳои иттилоотии шуморо ба таври назаррас афзоиш диҳад.
Шарҳи дастаи Red
Ҳарчанд дар замони мо дастаҳои «сурх» ва «кабуд» пеш аз ҳама ба соҳаи технологияҳои иттилоотӣ ва амнияти киберӣ алоқаманданд, ин мафҳумҳоро низомиён таҳия кардаанд. Умуман, ман бори аввал дар бораи ин мафҳумҳо дар артиш шунидам. Кор ҳамчун таҳлилгари киберамният дар солҳои 1980 аз имрӯз хеле фарқ мекард: дастрасӣ ба системаҳои компютерии рамзгузорӣ назар ба имрӯз хеле маҳдудтар буд.
Дар акси ҳол, таҷрибаи аввалини ман дар бозиҳои ҷангӣ - симулятсия, симулятсия ва мутақобила - ба раванди мураккаби моделиронии ҳамлаҳои имрӯза, ки роҳи худро дар киберамният пайдо кардааст, хеле монанд буд. Чунон ки хозир ба кор фармудани усулхои инженерии социалй барои бовар кунондани коркунон ба «душман» ба системахои харбй нодуруст рох додан диккати калон дода мешуд. Аз ин рӯ, гарчанде ки усулҳои техникии моделиронии ҳамла аз солҳои 80-ум ба таври назаррас пеш рафтаанд, бояд қайд кард, ки бисёре аз абзорҳои асосии равиши муқобил ва махсусан усулҳои муҳандисии иҷтимоӣ, асосан аз платформа мустақиланд.
Арзиши аслии тақлиди мураккаби ҳамлаҳои воқеӣ низ аз солҳои 80-ум тағйир наёфтааст. Бо тақлид кардани ҳамла ба системаҳои худ, кашф кардани осебпазириҳо ва фаҳмидани он, ки чӣ гуна онҳо метавонанд истифода шаванд, барои шумо осонтар аст. Ва дар ҳоле ки redteaming пеш аз ҳама аз ҷониби ҳакерҳои кулоҳҳои сафед ва мутахассисони киберамният истифода мешуданд, ки тавассути санҷиши воридшавӣ осебпазириро меҷӯянд, ҳоло он дар киберамният ва тиҷорат васеътар истифода шудааст.
Калиди тағир додани вақт ин фаҳмидани он аст, ки шумо то он даме, ки ба онҳо ҳамла нашавед, шумо наметавонед дар бораи амнияти системаҳои худ ҳис кунед. Ва ба ҷои он ки худро зери хатари ҳамлаи ҳамлагарони воқеӣ қарор диҳед, тақлид кардани чунин ҳамла бо фармони сурх хеле бехатартар аст.
Red Teaming: ҳолатҳои истифода
Роҳи осони фаҳмидани асосҳои redtiming дидани чанд мисол аст. Инҳоянд дутои онҳо:
- Сенарияи 1. Тасаввур кунед, ки сайти хидматрасонии муштариён аз санҷиш гузашта ва бомуваффақият озмуда шудааст. Чунин ба назар мерасад, ки ин нишон медиҳад, ки ҳама чиз дар тартиб аст. Аммо, баъдтар, дар як ҳамлаи мураккаби тақаллубӣ, дастаи сурх мефаҳмад, ки дар ҳоле ки худи барномаи хидматрасонии муштариён хуб аст, хусусияти сӯҳбати тарафи сеюм одамонро дақиқ муайян карда наметавонад ва ин имкон медиҳад, ки намояндагони хидматрасонии муштариёнро фиреб дода, суроғаи почтаи электронии худро иваз кунанд. .дар ҳисоб (дар натиҷа шахси нав, ҳамлагар метавонад дастрасӣ пайдо кунад).
- Сенарияи 2. Дар натиҷаи пентестинг, ҳама VPN ва идоракунии дастрасии дурдаст бехатар буданд. Аммо баъд намояндаи «дастаи сурх» озодона аз назди дафтари бақайдгирӣ мегузарад ва ноутбуки яке аз кормандонро берун мекунад.
Дар ҳарду ҳолатҳои дар боло зикршуда, "дастаи сурх" на танҳо эътимоднокии ҳар як системаи алоҳида, балки дар маҷмӯъ тамоми системаро барои камбудиҳо тафтиш мекунад.
Симуляцияи мураккаби ҳамла ба кӣ лозим аст?
Хулоса, қариб ҳама ширкатҳо метавонанд аз тағир додани вақт манфиат гиранд. Чунон ки нишон дода шудааст , шумораи зиёди созмонҳо зери бовари бардурӯғ қарор доранд, ки онҳо маълумоти худро пурра назорат мекунанд. Мо, масалан, дарёфтем, ки ба ҳисоби миёна 22% ҷузвдонҳои ширкат барои ҳар як корманд дастрасанд ва 87% ширкатҳо дар системаҳои худ зиёда аз 1000 файлҳои ҳассоси кӯҳна доранд.
Агар ширкати шумо дар соҳаи технологӣ набошад, он метавонад ба назар чунин накунад, ки тағир додани вақт ба шумо фоидаи зиёд меорад. Аммо ин тавр нест. Киберамният танҳо дар бораи ҳифзи маълумоти махфӣ нест.
Айбдорҳо, сарфи назар аз соҳаи фаъолияти ширкат, баробар кӯшиш мекунанд, ки технологияро ба даст оранд. Масалан, онҳо метавонанд кӯшиш кунанд, ки ба шабакаи шумо дастрасӣ пайдо кунанд, то амалҳои худро барои гирифтани система ё шабакаи дигар дар саросари ҷаҳон пинҳон кунанд. Бо ин намуди ҳамла, ҳамлагарон ба маълумоти шумо ниёз надоранд. Онҳо мехоҳанд, ки компютерҳои шуморо бо нармафзори зараровар сироят кунанд, то бо ёрии онҳо системаи шуморо ба як гурӯҳи ботнетҳо табдил диҳанд.
Барои ширкатҳои хурдтар пайдо кардани захираҳо барои барқарор кардан душвор буда метавонад. Дар ин ҳолат, ба пудратчии беруна супоридани ин раванд маъно дорад.
Red Teaming: Тавсияҳо
Вақт ва басомади оптималии вақти такрорӣ аз бахше, ки шумо дар он кор мекунед ва камолоти абзорҳои киберамнияти шумо вобаста аст.
Аз ҷумла, шумо бояд фаъолиятҳои автоматикунонидашуда, аз қабили иктишофи дороиҳо ва таҳлили осебпазириро дошта бошед. Ташкилоти шумо инчунин бояд технологияи автоматикунонидашударо бо назорати инсонӣ тавассути гузаронидани санҷиши пурраи воридшавӣ муттаҳид созад.
Пас аз анҷом додани якчанд давраҳои тиҷоратии санҷиши воридшавӣ ва дарёфти осебпазирӣ, шумо метавонед ба моделиронии мураккаби ҳамлаи воқеӣ гузаред. Дар ин марҳила, тағир додани вақт ба шумо манфиатҳои назаррас меорад. Бо вуҷуди ин, кӯшиши ин корро пеш аз он ки шумо асосҳои киберамният дошта бошед, натиҷаҳои назаррас намеоварад.
Гурӯҳи кулоҳҳои сафед эҳтимол дорад, ки системаи омоданашударо чунон зуд ва ба осонӣ вайрон кунад, ки шумо барои андешидани чораҳои минбаъда маълумоти кам ба даст меоред. Барои ба даст овардани таъсири воқеӣ, иттилооте, ки "дастаи сурх" ба даст овардааст, бояд бо санҷишҳои қаблии воридшавӣ ва арзёбии осебпазирӣ муқоиса карда шавад.
Санҷиши воридшавӣ чист?
Тақлиди мураккаби ҳамлаи воқеӣ (Red Teaming) аксар вақт бо омехта карда мешавад , аммо ин ду усул каме фарқ мекунанд. Аниқтараш, санҷиши воридшавӣ танҳо яке аз усулҳои тағирёбанда аст.
Нақши Пентестер . Корҳои пентестерҳо ба чаҳор марҳилаи асосӣ тақсим мешаванд: банақшагирӣ, кашфи иттилоот, ҳамла ва гузоришдиҳӣ. Тавре ки шумо мебинед, пентестерҳо на танҳо ҷустуҷӯи осебпазирии нармафзорро иҷро мекунанд. Онҳо кӯшиш мекунанд, ки худро ба ҷои ҳакерҳо гузоранд ва вақте ки онҳо ба системаи шумо дохил мешаванд, кори аслии онҳо оғоз мешавад.
Онҳо осебпазириро ошкор мекунанд ва сипас дар асоси иттилооти гирифташуда, тавассути иерархияи ҷузвдон ҳаракат карда, ҳамлаҳои нав мекунанд. Ин он чизест, ки озмоишгарони воридшавӣ аз онҳое, ки танҳо барои дарёфти осебпазирӣ, бо истифода аз нармафзори сканкунии порт ё ошкор кардани вирус киро шудаанд, фарқ мекунад. Пентестери ботаҷриба метавонад муайян кунад:
- ки ҳакерҳо метавонанд ҳамлаи худро равона кунанд;
- тарзи ҳамлаи ҳакерҳо;
- Муҳофизати шумо чӣ гуна рафтор хоҳад кард?
- дараҷаи эҳтимолии вайронкунӣ.
Санҷиши воридшавӣ ба муайян кардани заъфҳо дар сатҳи барномаҳо ва шабакаҳо, инчунин имкониятҳо барои бартараф кардани монеаҳои амнияти физикӣ тамаркуз мекунад. Дар ҳоле ки санҷиши автоматикунонидашуда метавонад баъзе масъалаҳои киберамниятро ошкор кунад, санҷиши дастӣ инчунин осебпазирии тиҷоратро ба ҳамлаҳо ба назар мегирад.
Red Teaming vs. санҷиши воридшавӣ
Бешубҳа, санҷиши воридшавӣ муҳим аст, аммо он танҳо як қисми як силсилаи пурраи фаъолиятҳои тағирёбанда аст. Фаъолияти "дастаи сурх" назар ба фаъолияти пентестерҳо, ки аксар вақт танҳо барои дастрасӣ ба шабака кӯшиш мекунанд, ҳадафҳои васеътар доранд. Redteaming аксар вақт одамон, захираҳо ва вақтро дар бар мегирад, зеро дастаи сурх барои пурра дарк кардани сатҳи воқеии хатар ва осебпазирӣ дар технология ва дороиҳои инсонӣ ва ҷисмонии созмон амиқтар кофта мешавад.
Илова бар ин, фарқиятҳои дигар вуҷуд доранд. Redtiming маъмулан аз ҷониби созмонҳое истифода мешавад, ки чораҳои нисбатан баркамол ва пешрафтаи киберамният доранд (гарчанде ки ин на ҳамеша дар амал чунин аст).
Инҳо одатан ширкатҳое мебошанд, ки аллакай санҷиши воридшавиро анҷом додаанд ва аксари осебпазириҳои пайдошударо ислоҳ кардаанд ва ҳоло касеро меҷӯянд, ки дубора кӯшиш кунад, ки ба маълумоти ҳассос дастрасӣ пайдо кунад ё муҳофизатро бо ҳар роҳ вайрон кунад.
Ин аст, ки чаро redtiming ба як гурӯҳи коршиносони амният такя мекунад, ки ба ҳадафи мушаххас нигаронида шудаанд. Онҳо осебпазирии дохилиро ҳадаф қарор медиҳанд ва ҳам усулҳои муҳандисии иҷтимоии электронӣ ва физикиро дар кормандони созмон истифода мебаранд. Баръакси пентестерҳо, дастаҳои сурх ҳангоми ҳамлаҳои худ вақти худро сарф мекунанд ва мехоҳанд аз ошкор шудан ба мисли киберҷинояткори воқеӣ канорагирӣ кунанд.
Манфиатҳои дастаи Red Teaming
Моделсозии мураккаби ҳамлаҳои воқеӣ бартариҳои зиёд дорад, аммо муҳимтар аз ҳама, ин равиш ба шумо имкон медиҳад, ки дар бораи сатҳи амнияти киберамнияти созмон тасаввуроти ҳамаҷониба гиред. Раванди маъмулии моделиронии ҳамла аз санҷиши воридшавӣ (шабака, барнома, телефони мобилӣ ва дастгоҳи дигар), муҳандисии иҷтимоӣ (дар макон, зангҳои телефонӣ, почтаи электронӣ ё паёмҳои матнӣ ва чат) ва ҳамлаи ҷисмониро дар бар мегирад. (шикастани қуфлҳо, ошкор кардани минтақаҳои мурдаи камераҳои амниятӣ, гузаштан аз системаҳои огоҳкунанда). Агар дар яке аз ин ҷанбаҳои системаи шумо осебпазирӣ мавҷуд бошад, онҳо пайдо мешаванд.
Вақте ки осебпазириҳо пайдо мешаванд, онҳоро ислоҳ кардан мумкин аст. Тартиби таъсирбахши моделиронии ҳамла бо кашфи осебпазирӣ хотима намеёбад. Вақте ки камбудиҳои амниятӣ ба таври возеҳ муайян карда мешаванд, шумо мехоҳед, ки барои ислоҳи онҳо ва дубора санҷидани онҳо кор кунед. Дарвоқеъ, кори воқеӣ одатан пас аз ҳамлаи дастаи сурх оғоз мешавад, вақте ки шумо ҳамларо криминалистӣ таҳлил мекунед ва кӯшиш мекунед, ки осебпазирии пайдошударо кам кунед.
Илова бар ин ду бартариҳои асосӣ, redtiming инчунин як қатор дигарҳоро пешниҳод мекунад. Ҳамин тавр, «дастаи сурх» метавонад:
- муайян кардани хатарҳо ва осебпазирии ҳамлаҳо дар дороиҳои асосии иттилоотии тиҷоратӣ;
- тақлид кардани усулҳо, тактика ва расмиёти ҳамлагарони воқеӣ дар муҳити дорои хатари маҳдуд ва назоратшаванда;
- Қобилияти ташкилоти шумо барои ошкор, вокуниш ва пешгирии таҳдидҳои мураккаб ва мақсаднокро арзёбӣ кунед;
- Ҳамкории зич бо шӯъбаҳои амниятӣ ва дастаҳои кабудро ташвиқ кунед, то коҳиши назаррасро таъмин кунед ва пас аз осебпазирии ошкоршуда семинарҳои ҳамаҷонибаи амалӣ гузаронед.
Red Teaming чӣ гуна кор мекунад?
Роҳи олие барои фаҳмидани он, ки чӣ тавр redtiming кор мекунад, ин назар кардан аст, ки он одатан чӣ гуна кор мекунад. Раванди маъмулии моделиронии ҳамла аз якчанд марҳила иборат аст:
- Ташкилот бо «дастаи сурх» (дохилй ё берунй) дар бораи максади хучум розй мешавад. Масалан, чунин ҳадаф метавонад гирифтани маълумоти ҳассос аз сервери мушаххас бошад.
- Баъд «дастаи сурх» разведкаи нишонро мегузаронад. Дар натиҷа диаграммаи системаҳои мақсаднок, аз ҷумла хидматҳои шабакавӣ, веб-барномаҳо ва порталҳои дохилии кормандон мебошад. .
- Пас аз он, осебпазириҳо дар системаи ҳадаф ҷустуҷӯ карда мешаванд, ки одатан бо истифода аз ҳамлаҳои фишинг ё XSS амалӣ карда мешаванд. .
- Пас аз ба даст овардани аломатҳои дастрасӣ, дастаи сурх онҳоро барои таҳқиқи осебпазириҳои минбаъда истифода мебарад. .
- Вақте ки осебпазириҳои дигар ошкор мешаванд, "дастаи сурх" мекӯшад, ки сатҳи дастрасии худро ба сатҳи зарурӣ барои расидан ба ҳадаф афзоиш диҳад. .
- Ҳангоми ба даст овардани дастрасӣ ба маълумот ё дороии мавриди ҳадаф, вазифаи ҳамла анҷомшуда ҳисобида мешавад.
Дар асл, мутахассиси ботаҷрибаи дастаи сурх барои гузаштан аз ҳар яке аз ин қадамҳо шумораи зиёди усулҳои гуногунро истифода мебарад. Аммо, барраси асосии мисоли дар боло овардашуда дар он аст, ки осебпазирии хурд дар системаҳои инфиродӣ метавонад ба шикасти фалокатовар табдил ёбад, агар якҷоя карда шаванд.
Ҳангоми ишора ба «дастаи сурх» чиро бояд ба назар гирифт?
Барои ба даст овардани бештар аз redtiming, шумо бояд бодиққат омода шавед. Системаҳо ва равандҳое, ки ҳар як созмон истифода мебарад, гуногун аст ва сатҳи сифат аз навсозӣ вақте ба даст меояд, ки он барои дарёфти осебпазирӣ дар системаҳои шумо нигаронида шудааст. Аз ин рӯ, муҳим аст, ки як қатор омилҳоро ба назар гирифт:
Бидонед, ки шумо чӣ меҷӯед
Пеш аз ҳама, фаҳмидан муҳим аст, ки кадом системаҳо ва равандҳо шумо мехоҳед тафтиш кунед. Шояд шумо медонед, ки шумо мехоҳед як барномаи вебро санҷед, аммо шумо хуб намефаҳмед, ки он воқеан чӣ маъно дорад ва системаҳои дигар бо замимаҳои веби шумо ҳамгиро шудаанд. Аз ин рӯ, муҳим аст, ки шумо дар бораи системаҳои худ хуб фаҳмед ва пеш аз оғоз кардани моделиронии мураккаби ҳамлаи воқеӣ ҳама осебпазирии ошкорро ислоҳ кунед.
Шабакаи худро бидонед
Ин ба тавсияи қаблӣ алоқаманд аст, аммо бештар дар бораи хусусиятҳои техникии шабакаи шумост. Чӣ қадаре ки шумо муҳити санҷиши худро беҳтар муайян карда тавонед, дастаи сурхи шумо ҳамон қадар дақиқтар ва мушаххастар хоҳад буд.
Буҷаи худро донед
Вақти такрорӣ метавонад дар сатҳҳои гуногун анҷом дода шавад, аммо тақлид кардани маҷмӯи пурраи ҳамлаҳо ба шабакаи шумо, аз ҷумла муҳандисии иҷтимоӣ ва дахолати ҷисмонӣ, метавонад гарон бошад. Аз ин сабаб, фаҳмидани он ки шумо барои чунин чек чӣ қадар маблағ сарф карда метавонед ва мувофиқан доираи он муайян карда мешавад.
Дараҷаи хатари худро бидонед
Баъзе ташкилотҳо метавонанд сатҳи баланди хавфро ҳамчун як қисми расмиёти тиҷоратии худ таҳаммул кунанд. Дигарон бояд сатҳи хавфи худро ба андозаи бештар маҳдуд кунанд, хусусан агар ширкат дар соҳаи хеле танзимшаванда фаъолият кунад. Аз ин рӯ, ҳангоми гузаронидани retimeing, муҳим аст, ки ба хатарҳое, ки воқеан ба тиҷорати шумо хатар доранд, диққат диҳед.
Red Teaming: Воситаҳо ва тактика
Агар дуруст амалӣ карда шавад, "дастаи сурх" бо истифода аз тамоми абзорҳо ва усулҳои аз ҷониби ҳакерҳо истифодашаванда ба шабакаҳои шумо ҳамлаи фарогир анҷом медиҳад. Дар байни чизҳои дигар, ин дар бар мегирад:
- Санҷиши воридшавии барнома - ҳадафи муайян кардани заъфҳо дар сатҳи барномаҳо, аз қабили қалбакии дархостҳои байнисоҳавӣ, камбудиҳои вуруди додаҳо, идоракунии сусти сессия ва бисёр дигарон.
- Санҷиши воридшавии шабака - ҳадафи муайян кардани заъфҳо дар сатҳи шабака ва система, аз ҷумла конфигуратсияҳои нодуруст, осебпазирии шабакаи бесим, хидматҳои беиҷозат ва ғайра.
- Санҷиши воридшавии ҷисмонӣ — тафтиши самаранокй, инчунин тарафхои пурзур ва заифии назорати физикии бехатарй дар хаёти вокей.
- муҳандисии иҷтимоӣ - ҳадафи истифодаи заъфҳои одамон ва табиати инсонӣ, санҷиши майлияти одамон ба фиреб, бовар кунондан ва манипуляция тавассути мактубҳои фишингӣ, зангҳои телефонӣ ва паёмҳои матнӣ, инчунин тамоси ҷисмонӣ дар ҷойи ҳодиса.
Ҳама чизҳои дар боло зикршуда ҷузъҳои redtiming мебошанд. Ин як моделиронии ҳамаҷонибаи ҳамлаи қабатиест, ки барои муайян кардани он ки то чӣ андоза одамони шумо, шабакаҳо, барномаҳо ва назорати физикии амнияти шумо ба ҳамлаи ҳамлагари воқеӣ тоб оварда метавонанд.
Рушди пайвастаи усулҳои Red Teaming
Табиати симулятсияи мураккаби ҳамлаҳои воқеӣ, ки дар он дастаҳои сурх кӯшиш мекунанд, ки осебпазирии нави амниятро пайдо кунанд ва дастаҳои кабуд кӯшиш мекунанд, ки онҳоро ислоҳ кунанд, боиси рушди доимии усулҳои чунин санҷишҳо мегардад. Аз ин сабаб, тартиб додани рӯйхати муосири усулҳои замонавии сурхсозӣ душвор аст, зеро онҳо зуд кӯҳна мешаванд.
Аз ин рӯ, аксари дастаҳои сурх ҳадди аққал як қисми вақти худро барои омӯхтани осебпазириҳои нав ва истифодаи онҳо бо истифода аз захираҳои зиёди аз ҷониби ҷомеаи дастаи сурх пешниҳодшуда сарф мекунанд. Дар ин ҷо машҳуртарини ин ҷомеаҳо ҳастанд:
- як хидмати обуна аст, ки курсҳои онлайнии видеоиро пешниҳод мекунад, ки асосан ба санҷиши воридшавӣ нигаронида шудаанд, инчунин курсҳо оид ба криминалистии системаи амалиётӣ, вазифаҳои муҳандисии иҷтимоӣ ва забони маҷлиси амнияти иттилоотӣ.
- як "оператори ҳуҷумкунандаи киберамният" мебошад, ки мунтазам дар бораи усулҳои моделсозии мураккаби ҳамлаҳои воқеӣ блогҳо менависад ва манбаи хуби равишҳои нав мебошад.
- Twitter инчунин як манбаи хуб аст, агар шумо дар ҷустуҷӯи иттилооти замонавии вақтхушӣ бошед. Шумо метавонед онро бо hashtags пайдо кунед и .
- дигар мутахассиси ботаҷриба redtiming аст, ки ба истеҳсоли номаи ахбор ва , рохбарй мекунад ва дар бораи тамоюлҳои ҳозираи дастаи сурх бисёр менависад. Дар байни мақолаҳои охирини ӯ: и .
- бюллетени амнияти веб аст, ки аз ҷониби PortSwigger Web Security сарпарастӣ карда мешавад. Ин як манбаи хубест барои гирифтани маълумот дар бораи навтарин пешрафтҳо ва хабарҳо дар соҳаи redtiming - ҳакерҳо, ихроҷи маълумот, истисморҳо, осебпазирии барномаҳои веб ва технологияҳои нави амниятӣ.
- як ҳакер кулоҳи сафед ва санҷиши воридшавӣ аст, ки мунтазам тактикаи дастаи сурхро дар худ фаро мегирад .
- Лабораторияҳои MWR як манбаи хуб, ҳарчанд бениҳоят техникӣ барои тағир додани ахбор аст. Онҳо интишори муфид барои дастаҳои сурх ва онҳо дорои маслиҳатҳо оид ба ҳалли мушкилоте, ки озмоишгарони амният дучор меоянд.
- - Ҳуқуқшинос ва "ҳакери сафед". Навори Twitter-и ӯ дорои усулҳои муфид барои "дастаҳои сурх", ба монанди навиштани тазриқи SQL ва тақаллуби аломатҳои OAuth мебошад.
- (ATT & CK) як пойгоҳи дониши мураттабшуда дар бораи рафтори ҳамлагарон мебошад. Он марҳилаҳои давраи зиндагии ҳамлагарон ва платформаҳоеро, ки онҳо ҳадаф қарор медиҳанд, пайгирӣ мекунад.
- дастур барои ҳакерҳо мебошад, ки гарчанде хеле кӯҳна, бисёре аз усулҳои бунёдиро дар бар мегирад, ки то ҳол дар маркази тақлиди мураккаби ҳамлаҳои воқеӣ қарор доранд. Муаллиф Питер Ким низ дорад , ки дар он ӯ маслиҳатҳои ҳакерӣ ва дигар маълумотро пешниҳод мекунад.
- Институти SANS дигар як провайдери асосии маводи таълимии киберамният мебошад. Онхо Тамаркуз ба криминалистии рақамӣ ва вокуниш ба ҳодисаҳо, он дорои ахбори охирин дар бораи курсҳои SANS ва маслиҳатҳои коршиносони коршинос мебошад.
- Баъзе аз хабарҳои ҷолибтарин дар бораи redtiming дар интишор мешаванд . Мақолаҳои ба технология нигаронидашуда, ба монанди муқоисаи дастаи Red бо санҷиши воридшавӣ, инчунин мақолаҳои таҳлилӣ ба монанди Манифести мутахассиси дастаи сурх мавҷуданд.
- Дар ниҳоят, Awesome Red Teaming як ҷомеаи GitHub мебошад, ки пешниҳод мекунад захираҳои бахшида ба Red Teaming. Он амалан ҳама ҷанбаҳои техникии фаъолияти дастаи сурхро фаро мегирад, аз дастрасии аввалия, иҷрои амалҳои зараровар, ҷамъоварӣ ва истихроҷи маълумот.
"Дастаи кабуд" - ин чист?
Бо ин қадар дастаҳои гуногунранг, фаҳмидан душвор аст, ки ба кадом намуди созмони шумо ниёз дорад.
Як алтернатива ба дастаи сурх ва мушаххастар навъи дигари даста, ки метавонад дар якҷоягӣ бо дастаи сурх истифода шавад, дастаи кабуд аст. Гурӯҳи Blue инчунин амнияти шабакаро арзёбӣ мекунад ва ҳама осебпазирии эҳтимолии инфрасохторро муайян мекунад. Бо вуҷуди ин, вай ҳадафи дигар дорад. Ба дастаҳои ин намуд лозим аст, ки роҳҳои муҳофизат, тағир додан ва дубора гурӯҳбандӣ кардани механизмҳои дифоъро барои самараноктар кардани вокуниш ба ҳодисаҳо пайдо кунанд.
Мисли дастаи сурх, дастаи кабуд бояд ҳамон як тактика, усулҳо ва расмиёти ҳамлагаронро дошта бошад, то стратегияҳои вокунишро дар асоси онҳо эҷод кунад. Аммо, вазифаҳои дастаи кабуд танҳо бо муҳофизат аз ҳамлаҳо маҳдуд нестанд. Он инчунин дар таҳкими тамоми инфрасохтори амниятӣ, бо истифода аз системаи ошкорсозии ҳамлаҳо (IDS), ки таҳлили пайвастаи фаъолияти ғайриоддӣ ва шубҳанокро таъмин мекунад, иштирок мекунад.
Инҳоянд чанд қадаме, ки «дастаи кабуд» анҷом медиҳад:
- аудити амният, махсусан аудити DNS;
- таҳлили сабт ва хотира;
- таҳлили бастаҳои маълумотҳои шабакавӣ;
- таҳлили маълумоти хавф;
- таҳлили изи рақамӣ;
- муҳандисии баръакс;
- санҷиши DDoS;
- таҳияи сенарияҳои татбиқи хатарҳо.
Тафовут байни дастаҳои сурх ва кабуд
Саволи маъмул барои бисёр созмонҳо ин аст, ки онҳо бояд кадом дастаро истифода баранд, сурх ё кабуд. Ин масъала хам аксар вакт бо хусу-мати дустонаи байни одамоне, ки «дар пахлухои баррикадахо» кор мекунанд, мушохида мешавад. Дар асл, ҳеҷ як фармон бе дигаре маъно надорад. Пас ҷавоби дуруст ба ин савол ин аст, ки ҳарду даста муҳиманд.
Дастаи Сурх ҳамла мекунад ва барои санҷиши омодагии дастаи кабуд ба муҳофизат истифода мешавад. Баъзан дастаи сурх метавонад осебпазириро пайдо кунад, ки дастаи кабуд комилан нодида гирифтааст, дар ин ҳолат дастаи сурх бояд нишон диҳад, ки чӣ гуна ин осебпазириро ислоҳ кардан мумкин аст.
Барои таҳкими амнияти иттилоотӣ барои ҳарду даста ҳамкории зидди киберҷинояткорон муҳим аст.
Аз ин сабаб, танҳо як тарафро интихоб кардан ё танҳо ба як намуди даста сармоягузорӣ кардан маъно надорад. Дар хотир доштан муҳим аст, ки ҳадафи ҳарду ҷониб пешгирии ҷиноятҳои киберҷинояткорист.
Ба ибораи дигар, ширкатҳо бояд ҳамкории мутақобилаи ҳарду дастаро ба роҳ монанд, то аудити ҳамаҷониба - бо сабтҳои ҳама ҳамлаҳо ва санҷишҳои иҷрошуда, сабти хусусиятҳои ошкоршуда таъмин карда шаванд.
"Дастаи сурх" дар бораи амалиётҳое, ки онҳо ҳангоми ҳамлаи тақлидшуда анҷом додаанд, дар ҳоле, ки дастаи кабуд дар бораи амалҳое, ки онҳо барои пур кардани холигоҳҳо ва ислоҳи осебпазириҳои пайдошуда анҷом додаанд, маълумот медиҳанд.
Аҳамияти ҳарду дастаро нодида гирифтан мумкин нест. Бе аудити доимии амният, санҷиши воридшавӣ ва такмили инфрасохтор, ширкатҳо аз вазъи амнияти худ огоҳ нестанд. Ҳадди ақал то он даме, ки маълумот ифшо шавад ва маълум шавад, ки чораҳои амниятӣ кофӣ набуданд.
Дастаи арғувон чист?
"Тими арғувон" аз кӯшиши муттаҳид кардани дастаҳои сурх ва кабуд ба вуҷуд омадааст. Дастаи арғувон бештар аз як намуди алоҳидаи даста як консепсия аст. Он беҳтарин ҳамчун омезиши дастаҳои сурх ва кабуд дида мешавад. Вай ба ҳарду даста машғул шуда, ба онҳо дар кори якҷоя кӯмак мекунад.
Дастаи Purple метавонад ба гурӯҳҳои амниятӣ дар беҳтар кардани ошкорсозии осебпазирӣ, кашфи таҳдид ва мониторинги шабака тавассути моделсозии дақиқи сенарияҳои таҳдидҳои умумӣ ва кӯмак дар эҷоди усулҳои нави ошкор ва пешгирии таҳдид кӯмак кунад.
Баъзе ташкилотҳо як дастаи арғувонро барои фаъолиятҳои якдафъаина истифода мебаранд, ки ҳадафҳои бехатарӣ, мӯҳлатҳо ва натиҷаҳои асосиро аниқ муайян мекунанд. Ин эътирофи заъфҳо дар ҳамла ва дифоъ, инчунин муайян кардани талаботҳои омӯзиши оянда ва технологияро дар бар мегирад.
Як равиши алтернативӣ, ки ҳоло суръат гирифта истодааст, дидани дастаи Purple ҳамчун модели дурандешест, ки дар тамоми созмон кор мекунад, то фарҳанги киберамниятро эҷод ва пайваста такмил диҳад.
хулоса
Red Teaming ё моделсозии мураккаби ҳамла, як усули пурқувват барои санҷиши осебпазирии амнияти созмон аст, аммо бояд бо эҳтиёт истифода шавад. Хусусан, барои истифода бурдани он, шумо бояд кофӣ дошта бошед Дар акси хол умедхои ба у гузошташударо сафед карда наметавонад.
Redtiming метавонад осебпазириҳои системаи шуморо ошкор кунад, ки шумо ҳатто намедонистед, ки вуҷуд дорад ва онҳоро ислоҳ кунад. Бо истифода аз равиши мухолиф байни дастаҳои кабуд ва сурх, шумо метавонед тақлид кунед, ки як ҳакери воқеӣ, агар ӯ мехост маълумоти шуморо дуздад ё дороиҳои шуморо вайрон кунад, чӣ кор мекунад.
Манбаъ: will.com