operacje red teaming

Operacje red teaming i testy socjotechniczne

Operacje red teaming to autoryzowane ataki odzwierciedlaj膮ce realne mo偶liwo艣ci haker贸w, od warstwy sieciowej oraz atak贸w socjotechnicznych po aspekty fizycznego bezpiecze艅stwa. Symulacja realnego zagro偶enia XXI wieku.

Symulacja przeciwnika

Dzi臋ki po艂膮czeniu szerokiej wiedzy z zakresu cyberbezpiecze艅stwa jeste艣my w stanie przeprowadzi膰 wysokiej jako艣ci symulowane ataki APT (Advanced Persistent Threat) czyli CPH (Cyber-Physical-Human) red teaming. Operacje red teaming maj膮 na celu odzwierciedla膰 realne scenariusze hakerskich atak贸w, kt贸re mog膮 zagra偶a膰 danej organizacji. 膯wiczenia red teamowe wykorzystywane s膮 do oceny obecnego stanu bezpiecze艅stwa ca艂ej organizacji, 艣wiadomo艣ci pracownik贸w biurowych oraz czasu i stopnia reakcji zespo艂贸w bezpiecze艅stwa, przyk艂adowo SOC (Security Operations Center) lub CERT (Computer Emergency Response Team) zwany r贸wnie偶 CSIRT (Computer Security Incident Response Team).

Red Teaming, a testy penetracyjne

Operacje red teaming od test贸w penetracyjnych r贸偶ni膮 si臋 pod wieloma wzgl臋dami:

  • nie s膮 ograniczone rygorystycznym zakresem (przyk艂adowo do jednej aplikacji webowej),
  • nie polegaj膮 na znalezieniu jak najwi臋kszej liczby podatno艣ci tylko na znalezieniu najskuteczniejszej metody prze艂amania zabezpiecze艅,
  • nie ograniczaj膮 si臋 wy艂膮cznie do technologii, dotycz膮 zar贸wno czynnika ludzkiego (socjotechnika) jak i bezpiecze艅stwa fizycznego (siedziba firmy),
  • nie mog膮 by膰 zbyt ha艂a艣liwe, w celu unikni臋cia wykrycia przez blue team, przyk艂adowo zesp贸艂 SOC.

Testy socjotechniczne i phishing

Wykonujemy autoryzowane ataki socjotechniczne, kt贸re polegaj膮 najcz臋艣ciej na przeprowadzeniu kampanii phishingowej na pracownik贸w organizacji (testy 艣wiadomo艣ci personelu). Cel ataku ustalany jest indywidualnie z klientem i przyk艂adowo mo偶e by膰 to wykradanie po艣wiadcze艅 do firmowych zasob贸w, a nast臋pnie pr贸by eskalacji uprawnie艅 do wewn臋trznej sieci organizacji i symulacja prawdziwego ataku, jak uzyskanie dost臋pu do istotnych danych lub zwyk艂e zebranie statystyk skuteczno艣ci kampanii.

Innym rodzajem ataku socjotechnicznego mo偶e by膰 przyk艂adowo uruchomienie fa艂szywego punktu dost臋powego sieci bezprzewodowej, tak aby do z艂udzenia przypomina艂 sie膰 Wi-Fi organizacji. Scenariusz ataku w tym przypadku mo偶e polega膰 na pr贸bach uzyskania dost臋pu do poufnych informacji poprzez przechwycenie ruchu sieciowego lub jego modyfikacj臋, przyk艂adowo podmian臋 plik贸w wykonywalnych, kt贸re pobierane s膮 przez ofiar臋.

Ataki sieciowe

Elementem operacji red teaming mog膮 by膰 ataki sieciowe i w tym przypadku ich g艂贸wnym celem jest uzyskanie dost臋pu do istotnych zasob贸w organizacji. Zazwyczaj jest to element eskalacji przy atakach socjotechnicznych, b膮d藕 po uzyskaniu dost臋pu do sieci wewn臋trznej w nast臋pstwie fizycznego pod艂膮czenia do infrastruktury organizacji.

Bezpiecze艅stwo fizyczne

G艂贸wnym celem realizacji test贸w bezpiecze艅stwa fizycznego w przypadku red teamingu jest uzyskanie dost臋pu do wewn臋trznej sieci organizacji. 艢rodkiem do celu mo偶e by膰 socjotechnika i nak艂onienie pracownik贸w organizacji do dzia艂a艅, kt贸re nie powinny mie膰 miejsca, przyk艂adowo pod艂膮czenie no艣nika pami臋ci do firmowego komputera itp.

Symulacja wewn臋trznego zagro偶enia

Symulacja zagro偶enia od strony sieci wewn臋trznej mo偶e przyk艂adowo polega膰 na pr贸bach eskalacji uprawnie艅 w sieci LAN organizacji przez symulowanie nieuczciwego pracownika, b膮d藕 te偶 innego wewn臋trznego zagro偶enia.

Celem takiego wewn臋trznego ataku mo偶e by膰 przej臋cie kontrolera domeny Windows, czyli uzyskanie na nim uprawnie艅 administratora systemu.

Testy bezpiecze艅stwa DLP

W ramach red teaming weryfikacji mog膮 zosta膰 poddane dzia艂aj膮ce w organizacji systemy DLP (Data Leak Prevention). Zweryfikujemy czy istnieje mo偶liwo艣膰 niepostrze偶onego wys艂ania informacji z sieci firmowej na zewn膮trz. Wykorzystujemy zaawansowane techniki eksfiltracji danych, tak samo jak hakerzy wyprowadzaj膮cy istotne dane z organizacji. Takimi danymi mog膮 by膰 np. dane osobowe, dane wra偶liwe, tajemnice handlowe, czy plany biznesowe przedsi臋biorstwa.

Operacje red teaming

Przyk艂adowe operacje red teaming jakie mo偶emy zaoferowa膰 polegaj膮 zar贸wno na bezpiecze艅stwie sieciowym (podobnie jak testy penetracyjne) jak i socjotechnice oraz aspektach fizycznego bezpiecze艅stwa organizacji:

  • Ataki socjotechniczne, przede wszystkim kampanie phishingowe na pracownik贸w biurowych, kt贸re mog膮 by膰 zako艅czone r贸wnie偶 szkoleniem nietechnicznych pracownik贸w.
  • Symulacje sieciowych hakerskich atak贸w, zar贸wno zewn臋trzne (Internet) jak i wewn臋trzne (LAN) polegaj膮ce na symulacji przypadku kiedy haker uzyskuje dost臋p do sieci wewn臋trznej organizacji.
  • Symulacje dzia艂aj膮cego na szkod臋 przedsi臋biorstwa nieuczciwego pracownika z dost臋pem do komputera w domenie Windows lub po prostu z dost臋pem do sieci lokalnej.
  • Ataki z szerokim spektrum, pr贸by fizycznego dost臋pu do zasob贸w informatycznych organizacji zar贸wno przez ataki socjotechniczne jak i identyfikowanie s艂abo艣ci w fizycznych aspektach bezpiecze艅stwa. Celem takiej operacji red teaming mo偶e by膰 wpi臋cie nieautoryzowanego urz膮dzenia do sieci wewn臋trznej organizacji, kt贸rego zadaniem b臋dzie umo偶liwienie dost臋pu do sieci wewn臋trznej organizacji z zewn膮trz przez nieautoryzowane osoby.

Dlaczego my? Wiedza i do艣wiadczenie

Realizujemy red teaming dla znanych mi臋dzynarodowych podmiot贸w oraz posiadamy wieloletnie do艣wiadczenie w testach penetracyjnych, kt贸re poparte jest najbardziej uznanym na 艣wiecie certyfikatem w zakresie symulacji atak贸w, czyli OSCP (Offensive Security Certified Professional), a kt贸ry to ka偶dy z nas posiada od kilku lat. Dodatkowo mamy r贸wnie obszerne do艣wiadczenie w informatyce 艣ledczej i reagowaniu na incydenty oraz we threat huntingu. Po艂膮czenie eksperckiej wiedzy z zakresu zar贸wno ataku jak i obrony pozwala nam na unikalne spojrzenie na aspekty cyberbezpiecze艅stwa, kiedy z jednej strony wiemy jak wykonywane s膮 hakerskie ataki, a z drugiej w jaki spos贸b reaguje si臋 na incydenty. Ponadto niejednokrotnie znajdowali艣my podatno艣ci 0-day w najpopularniejszym oprogramowaniu, czyli nowe luki w zabezpieczeniach, kt贸re nie by艂y dotychczas znane oraz nie istnia艂y na nie jeszcze poprawki bezpiecze艅stwa. W艂a艣nie dzi臋ki tym wszystkim kompetencjom mo偶emy 艣wiadczy膰 prawdziwe symulacje atak贸w odzwierciedlaj膮ce realne mo偶liwo艣ci haker贸w.

Operacje red teaming to autoryzowane ataki odzwierciedlaj膮ce realne mo偶liwo艣ci haker贸w.

Poznaj nasz膮聽ofert臋

Zajmujemy si臋 realizacj膮 najbardziej zaawansowanych technicznych aspekt贸w cyberbezpiecze艅stwa, zar贸wno z zakresu ataku jak i obrony. Dzi臋ki zr贸偶nicowanemu do艣wiadczeniu w wielu specjalizacjach bezpiecze艅stwa IT jeste艣my w stanie szerzej spojrze膰 na realizacj臋 ka偶dej poszczeg贸lnej us艂ugi. Nasze umiej臋tno艣ci wynikaj膮 z szerokiego i wieloletniego do艣wiadczenia zawodowego w cyberbezpiecze艅stwie oraz poparte s膮 certyfikatami, publikacjami i referencjami od znanych podmiot贸w.