operacje red teaming

Operacje red teaming i testy socjotechniczne

Operacje red teaming to autoryzowane ataki odzwierciedlające realne możliwości hakerów, od warstwy sieciowej oraz ataków socjotechnicznych po aspekty fizycznego bezpieczeństwa. Symulacja realnego zagrożenia XXI wieku.

Symulacja przeciwnika

Dzięki połączeniu szerokiej wiedzy z zakresu cyberbezpieczeństwa jesteśmy w stanie przeprowadzić wysokiej jakości symulowane ataki APT (Advanced Persistent Threat) czyli CPH (Cyber-Physical-Human) red teaming. Operacje red teaming mają na celu odzwierciedlać realne scenariusze hakerskich ataków, które mogą zagrażać danej organizacji. Ćwiczenia red teamowe wykorzystywane są do oceny obecnego stanu bezpieczeństwa całej organizacji, świadomości pracowników biurowych oraz czasu i stopnia reakcji zespołów bezpieczeństwa, przykładowo SOC (Security Operations Center) lub CERT (Computer Emergency Response Team) zwany również CSIRT (Computer Security Incident Response Team).

Red Teaming, a testy penetracyjne

Operacje red teaming od testów penetracyjnych różnią się pod wieloma względami:

  • nie są ograniczone rygorystycznym zakresem (przykładowo do jednej aplikacji webowej),
  • nie polegają na znalezieniu jak największej liczby podatności tylko na znalezieniu najskuteczniejszej metody przełamania zabezpieczeń,
  • nie ograniczają się wyłącznie do technologii, dotyczą zarówno czynnika ludzkiego (socjotechnika) jak i bezpieczeństwa fizycznego (siedziba firmy),
  • nie mogą być zbyt hałaśliwe, w celu uniknięcia wykrycia przez blue team, przykładowo zespół SOC.

Testy socjotechniczne i phishing

Wykonujemy autoryzowane ataki socjotechniczne, które polegają najczęściej na przeprowadzeniu kampanii phishingowej na pracowników organizacji. Cel ataku ustalany jest indywidualnie z klientem i przykładowo może być to wykradanie poświadczeń do firmowych zasobów, a następnie próby eskalacji uprawnień do wewnętrznej sieci organizacji i symulacja prawdziwego ataku, jak uzyskanie dostępu do istotnych danych lub zwykłe zebranie statystyk skuteczności kampanii.

Innym rodzajem ataku socjotechnicznego może być przykładowo uruchomienie fałszywego punktu dostępowego sieci bezprzewodowej, tak aby do złudzenia przypominał sieć Wi-Fi organizacji. Scenariusz ataku w tym przypadku może polegać na próbach uzyskania dostępu do poufnych informacji poprzez przechwycenie ruchu sieciowego lub jego modyfikację, przykładowo podmianę plików wykonywalnych, które pobierane są przez ofiarę.

Ataki sieciowe

Elementem operacji red teaming mogą być ataki sieciowe i w tym przypadku ich głównym celem jest uzyskanie dostępu do istotnych zasobów organizacji. Zazwyczaj jest to element eskalacji przy atakach socjotechnicznych, bądź po uzyskaniu dostępu do sieci wewnętrznej w następstwie fizycznego podłączenia do infrastruktury organizacji.

Bezpieczeństwo fizyczne

Głównym celem realizacji testów bezpieczeństwa fizycznego w przypadku red teamingu jest uzyskanie dostępu do wewnętrznej sieci organizacji. Środkiem do celu może być socjotechnika i nakłonienie pracowników organizacji do działań, które nie powinny mieć miejsca, przykładowo podłączenie nośnika pamięci do firmowego komputera itp.

Symulacja wewnętrznego zagrożenia

Symulacja zagrożenia od strony sieci wewnętrznej może przykładowo polegać na próbach eskalacji uprawnień w sieci LAN organizacji przez symulowanie nieuczciwego pracownika, bądź też innego wewnętrznego zagrożenia.

Celem takiego wewnętrznego ataku może być przejęcie kontrolera domeny Windows, czyli uzyskanie na nim uprawnień administratora systemu.

Testy bezpieczeństwa DLP

W ramach red teaming weryfikacji mogą zostać poddane działające w organizacji systemy DLP (Data Leak Prevention). Zweryfikujemy czy istnieje możliwość niepostrzeżonego wysłania informacji z sieci firmowej na zewnątrz. Wykorzystujemy zaawansowane techniki eksfiltracji danych, tak samo jak hakerzy wyprowadzający istotne dane z organizacji. Takimi danymi mogą być np. dane osobowe, dane wrażliwe, tajemnice handlowe, czy plany biznesowe przedsiębiorstwa.

Operacje red teaming

Przykładowe operacje red teaming jakie możemy zaoferować polegają zarówno na bezpieczeństwie sieciowym (podobnie jak testy penetracyjne) jak i socjotechnice oraz aspektach fizycznego bezpieczeństwa organizacji:

  • Ataki socjotechniczne, przede wszystkim kampanie phishingowe na pracowników biurowych, które mogą być zakończone również szkoleniem nietechnicznych pracowników.
  • Symulacje sieciowych hakerskich ataków, zarówno zewnętrzne (Internet) jak i wewnętrzne (LAN) polegające na symulacji przypadku kiedy haker uzyskuje dostęp do sieci wewnętrznej organizacji.
  • Symulacje działającego na szkodę przedsiębiorstwa nieuczciwego pracownika z dostępem do komputera w domenie Windows lub po prostu z dostępem do sieci lokalnej.
  • Ataki z szerokim spektrum, próby fizycznego dostępu do zasobów informatycznych organizacji zarówno przez ataki socjotechniczne jak i identyfikowanie słabości w fizycznych aspektach bezpieczeństwa. Celem takiej operacji red teaming może być wpięcie nieautoryzowanego urządzenia do sieci wewnętrznej organizacji, którego zadaniem będzie umożliwienie dostępu do sieci wewnętrznej organizacji z zewnątrz przez nieautoryzowane osoby.

Dlaczego my? Wiedza i doświadczenie

Realizujemy red teaming dla znanych międzynarodowych podmiotów oraz posiadamy wieloletnie doświadczenie w testach penetracyjnych, które poparte jest najbardziej uznanym na świecie certyfikatem w zakresie symulacji ataków, czyli OSCP (Offensive Security Certified Professional), a który to każdy z nas posiada od kilku lat. Dodatkowo mamy równie obszerne doświadczenie w informatyce śledczej i reagowaniu na incydenty oraz we threat huntingu. Połączenie eksperckiej wiedzy z zakresu zarówno ataku jak i obrony pozwala nam na unikalne spojrzenie na aspekty cyberbezpieczeństwa, kiedy z jednej strony wiemy jak wykonywane są hakerskie ataki, a z drugiej w jaki sposób reaguje się na incydenty. Ponadto niejednokrotnie znajdowaliśmy podatności 0-day w najpopularniejszym oprogramowaniu, czyli nowe luki w zabezpieczeniach, które nie były dotychczas znane oraz nie istniały na nie jeszcze poprawki bezpieczeństwa. Właśnie dzięki tym wszystkim kompetencjom możemy świadczyć prawdziwe symulacje ataków odzwierciedlające realne możliwości hakerów.

Operacje red teaming to autoryzowane ataki odzwierciedlające realne możliwości hakerów.

Poznaj naszą ofertę

Zajmujemy się realizacją najbardziej zaawansowanych technicznych aspektów cyberbezpieczeństwa, zarówno z zakresu ataku jak i obrony. Dzięki zróżnicowanemu doświadczeniu w wielu specjalizacjach bezpieczeństwa IT jesteśmy w stanie szerzej spojrzeć na realizację każdej poszczególnej usługi. Nasze umiejętności wynikają z szerokiego i wieloletniego doświadczenia zawodowego w cyberbezpieczeństwie oraz poparte są certyfikatami, publikacjami i referencjami od znanych podmiotów.

CERT.EE dziękuje firmie RED TEAM za cenne informacje, które pomogły poprawić bezpieczeństwo zasobów informatycznych Republiki Estonii.
— Estoński Narodowy Zespół CERT

Firma RED TEAM wykonała testy penetracyjne sklepu internetowego. Prace były zrealizowane terminowo i z należytą starannością, a dostarczona usługa na wysokim poziomie.
— Reserved (spółka LPP)

Firma RED TEAM wykonała testy penetracyjne aplikacji webowej. Powierzone prace zostały zrealizowane terminowo i z należytą starannością oraz etyką zawodową, a dostarczone wyniki prac były przygotowane w sposób sumienny oraz przejrzysty.
— PKO Ubezpieczenia (grupa PKO Bank Polski)

Polecamy firmę RED TEAM, zlecone przez nas usługi przeglądu konfiguracji oraz testy penetracyjne zostały zrealizowane na najwyższym poziomie.
— Instytut Pamięci Narodowej (IPN)

CERT.LV dziękuje firmie RED TEAM za cenne informacje, które pomogły poprawić bezpieczeństwo zasobów informatycznych Republiki Łotewskiej.
— Łotewski Narodowy Zespół CERT

Rekomendujemy współpracę z firmą RED TEAM za profesjonalizm i pełne zaangażowanie w zakresie świadczenia usług związanych z bezpieczeństwem serwisów internetowych.
— Europejski Fundusz Leasingowy (grupa Crédit Agricole)

Firma RED TEAM realizuje zadania z zakresu testów bezpieczeństwa i architektury bezpieczeństwa aplikacji. Zlecone przez nas zadania są realizowane terminowo i na wysokim poziomie.
— Centralny Ośrodek Informatyki (Ministerstwo Cyfryzacji)

Firma RED TEAM wykonała testy penetracyjne aplikacji mobilnej. Powierzone prace zostały zrealizowane terminowo i z należytą starannością, co skutkuje wysoką oceną wykonanych usług.
— Carefleet (grupa Crédit Agricole)

Firma RED TEAM wykonała testy penetracyjne aplikacji webowej. Testy bezpieczeństwa zostały wykonane w ustalonym terminie oraz z należytą starannością, a dostarczone wyniki prac w formie raportu były zrozumiałe.
— TUiR Allianz

Firma RED TEAM wykonała testy penetracyjne aplikacji sklepu internetowego. Powierzone prace były zrealizowane terminowo i z należytą starannością, a dostarczona usługa na wysokim poziomie.
— GO Sport