Initial Access

  • پیشرفته
  • مسیر قرمز
  • درس
ثبت نام سازمانی این دوره
تاریخ شروع
طول دوره
ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۲۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمان سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب، یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف، مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند.

یک عملیات تیم قرمز در واقع شامل اجرای حملات پیچیده و چندوجهی شبیه‌سازی شده و به چالش‌ کشیدن توانایی سازمان در پاسخ‌دهی به این تهدیدات است. این روش به طور خاص برای رفع نگرانی‌های سازمان‌ها طراحی شده تا بینش مورد نیاز امنیتی را در آن‌ها ایجاد کرده و به این سوال همیشگی پاسخ دهد که «آیا ما به اندازه‌ی کافی ایمن هستیم؟». به عبارت دیگر عملیات تیم قرمز یک حمله‌ی سایبری آگاهانه است که به صورت برنامه‌ریزی شده و با استفاده از فرآیندها، تکنیک‌ها و تاکتیک‌هایی که از تجربیات هکرهای کلاه سیاه و تیم‌های APT جمع‌آوری شده، اجرا می‌شود. تیم قرمز با یک نگاه جامع و مبتنی بر دنیای واقعی، مراحل یک حمله‌ی سایبری را که به واسطه‌ی پیوند خطاهای فردی و سیستمی رخ می‌دهد برای سازمان‌ها ترسیم خواهد کرد.

یکی از مهم‌ترین گام‌های تمام حملات APT، اخذ دسترسی اولیه (Initial Access) از زیرساخت سازمان‌های قربانی است. اخذ دسترسی اولیه، در واقع شامل تکنیک‌‌های مختلفی است که مهاجمین از آن برای به دست آوردن جای پای اولیه‌ی خود در زیرساخت سازمان استفاده می‌کنند. برخی از تکنیک‌های پرکاربرد مورد استفاده برای به دست آوردن جای پا شامل فیشینگ‌های هدفمند، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌های موجود در سرویس‌های عمومی سازمان‌ها و غیره می‌شود. پس از آن مهاجم به دنبال گسترش دسترسی و محکم کردن جای پای خود در زیرساخت قربانی خواهد بود.

از سوی دیگر بخش مهمی از بودجه‌ی امنیت سایبری سازمان‌ها، صرف پیاده‌سازی راهکارهای مختلف به منظور پیش‌گیری از موفقیت مهاجمین از گرفتن دسترسی به زیرساخت خود می‌شود. در واقع این موضوع به یکی از چالش‌های بزرگ تیم‌های امنیتی تبدیل شده است. در همین راستا، نیاز است تا سازمان‌ها از متخصصین تیم قرمز برای شبیه‌سازی تکنیک‌های اخذ دسترسی روز دنیا جهت ارزیابی راهکارهای دفاعی خود در این زمینه و شناسایی و برطرف‌سازی نقاط ضعف احتمالی موجود، بهره ببرند.

سرفصل‌های این دوره به‌زودی منتشر خواهد شد.

گواهینامه‌ی دوره

دوره های مشابه