در کنار این سازمانها بودهایم
اجرای حملهها، شناسایی نقاط ضعف
و بهینهسازی راهکارهای امنیتی
تفاوت خدمات تیم قرمز و تست نفوذ
عملیات تیم قرمز آکادمی راوین
تیم قرمز آکادمی راوین توانایی شبیهسازی انواع حملههای پیشرفتهی سایبری و برگزاری مانورهای امنیتی در زیرساختهای فناوری اطلاعات و صنعتی را براساس چهارچوب MITRE ATT&CK دارد. جزئیات این خدمت، بنابر نیاز و زیرساخت کارفرما متغیر خواهد بود؛ اما بهطور کلی در ۱۰ گام، به شرح زیر اجرا میشود.
۱
۲
۳
۴
۵
۶
۷
۸
۹
یک سناریوی تیم قرمز
همانگونه که ذکر شد، با توجه به اطلاعات به دست آمده در گامهای ابتدایی پروژه، سناریوهایی برای نفوذ به زیرساخت کارفرما طراحی و اجرا میشود. مهمترین تفاوت این سناریوها، در روشهای مورد استفاده برای نفوذ، گسترش دسترسی، حرکت خیزشی و استخراج دادههای هدف از زیرساخت کارفرما است. در شکل زیر یک نمونه از این سناریوها نمایش داده شده است.
شناسایی
۱
ارسال بدافزار
۲
گسترش دسترسی
۳
دسترسی به منابع
۴
استخراج اطلاعات
۵
در این سناریو پس از جمعآوری اطلاعات اولیه، یک یا چند فایل آلوده برای قربانیان مورد نظر ارسال خواهد شد. پس از آلوده سازی رایانهی کاربران، دسترسی خود را گسترش داده و تلاش میشود تا به سامانههای مختلف ذخیرهسازی داده دست پیدا کنیم. در گام آخر این اطلاعات بر روی یک سرور بیرون از سازمان و در محیط اینترنت بارگذاری میشود. در این سناریو فرض بر این است که هدف تیم قرمز شبیهسازی سرقت دادههای محرمانهی سازمان بوده است.