یکی از مشکلات علاقهمندان به امنیت سایبری، انتخاب مسیرو دورههای آموزشی متنناسب با علاقهمندی و توانمندیهایشان است. مشاورین آکادمی راوین شما را در این مسیر یاری میکنند.
یک عملیات تیم قرمز در واقع شامل اجرای حملات پیچیده و چندوجهی شبیهسازی شده و به چالش کشیدن توانایی سازمان در پاسخدهی به این تهدیدات است. این روش به طور خاص برای رفع نگرانیهای سازمانها طراحی شده تا بینش مورد نیاز امنیتی را در آنها ایجاد کرده و به این سوال همیشگی پاسخ دهد که «آیا ما به اندازهی کافی ایمن هستیم؟». به عبارت دیگر عملیات تیم قرمز یک حملهی سایبری آگاهانه است که به صورت برنامهریزی شده و با استفاده از فرآیندها، تکنیکها و تاکتیکهایی که از تجربیات هکرهای کلاه سیاه و تیمهای APT جمعآوری شده، اجرا میشود. تیم قرمز با یک نگاه جامع و مبتنی بر دنیای واقعی، مراحل یک حملهی سایبری را که به واسطهی پیوند خطاهای فردی و سیستمی رخ میدهد برای سازمانها ترسیم خواهد کرد.
یکی از مهمترین گامهای تمام حملات APT، اخذ دسترسی اولیه (Initial Access) از زیرساخت سازمانهای قربانی است. اخذ دسترسی اولیه، در واقع شامل تکنیکهای مختلفی است که مهاجمین از آن برای به دست آوردن جای پای اولیهی خود در زیرساخت سازمان استفاده میکنند. برخی از تکنیکهای پرکاربرد مورد استفاده برای به دست آوردن جای پا شامل فیشینگهای هدفمند، مهندسی اجتماعی، بهرهبرداری از آسیبپذیریهای موجود در سرویسهای عمومی سازمانها و غیره میشود. پس از آن مهاجم به دنبال گسترش دسترسی و محکم کردن جای پای خود در زیرساخت قربانی خواهد بود.
از سوی دیگر بخش مهمی از بودجهی امنیت سایبری سازمانها، صرف پیادهسازی راهکارهای مختلف به منظور پیشگیری از موفقیت مهاجمین از گرفتن دسترسی به زیرساخت خود میشود. در واقع این موضوع به یکی از چالشهای بزرگ تیمهای امنیتی تبدیل شده است. در همین راستا، نیاز است تا سازمانها از متخصصین تیم قرمز برای شبیهسازی تکنیکهای اخذ دسترسی روز دنیا جهت ارزیابی راهکارهای دفاعی خود در این زمینه و شناسایی و برطرفسازی نقاط ضعف احتمالی موجود، بهره ببرند.
سرفصلهای این دوره بهزودی منتشر خواهد شد.
این دوره به چه افرادی توصیه میشود؟
برای حضور در این دوره چه دانشهایی باید داشته باشم؟