Initial Access

عملیات تیم قرمز در واقع شامل اجرای حمله‌های پیچیده و چندوجهی شبیه‌سازی‌شده و به چالش‌ کشیدن توانایی سازمان در پاسخ‌دهی به این تهدیدهاست. این روش به‌طور خاص برای رفع نگرانی‌های سازمان‌ها طراحی شده تا بینش مورد نیاز امنیتی را در آن‌ها ایجاد کرده و به این سؤال همیشگی پاسخ دهد که «آیا ما به اندازه‌ی کافی ایمن هستیم؟». به عبارت دیگر عملیات تیم قرمز یک حمله‌ی سایبری آگاهانه است که به‌صورت برنامه‌ریزی‌شده و با استفاده از فرایندها، تکنیک‌ها و تاکتیک‌هایی که از تجربیات هکرهای کلاه سیاه و تیم‌های APT جمع‌آوری شده، اجرا می‌شود. تیم قرمز با یک نگاه جامع و مبتنی‌بر دنیای واقعی، مراحل یک حمله‌ی سایبری را که به‌واسطه‌ی پیوند خطاهای فردی و سیستمی رخ می‌دهد برای سازمان‌ها ترسیم خواهد کرد.

یکی از مهم‌ترین گام‌های تمام حمله‌های APT، اخذ دسترسی اولیه (Initial Access) از زیرساخت سازمان‌های قربانی است. اخذ دسترسی اولیه، در واقع شامل تکنیک‌‌های مختلفی است که مهاجمان از آن برای به دست آوردن جای پای اولیه‌ی خود در زیرساخت سازمان استفاده می‌کنند. برخی از تکنیک‌های پرکاربرد مورد استفاده برای به دست آوردن جای پا، شامل فیشینگ‌های هدفمند، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌های موجود در سرویس‌های عمومی سازمان‌ها و غیره می‌شود. پس از آن مهاجم به‌‍دنبال گسترش دسترسی و محکم کردن جای پای خود در زیرساخت قربانی خواهد بود.

از سوی دیگر بخش مهمی از بودجه‌ی امنیت سایبری سازمان‌ها، صرف پیاده‌سازی راهکارهای مختلف به‌منظور پیشگیری از موفقیت مهاجمان در دسترسی به زیرساخت خود می‌شود. در واقع این موضوع به یکی از چالش‌های بزرگ تیم‌های امنیتی تبدیل شده است. در همین راستا، نیاز است تا سازمان‌ها از متخصصان تیم قرمز برای شبیه‌سازی تکنیک‌های اخذ دسترسی روز دنیا برای ارزیابی راهکارهای دفاعی خود در این زمینه و شناسایی و برطرف‌سازی نقاط ضعف احتمالی موجود، بهره ببرند.