باورهای غلط درباره رد تیم (Red Teaming)

در این مقاله می‌خوانید

تیم قرمز (Red Team) چیست؟

چنانکه از آن بر می‌آید، عبارت تیم قرمز شاخصه و برند سرویس ما است و ما کاملا با تفاوت‌های معنایی و مشکلات درکی آن آشنا هستیم. بنابراین باید به باورهای غلط درباره تیم قرمز بپردازیم. در طول ارائه خدمات، اغلب با این مسئله روبرو بودیم که مشتریان دچار سوءتفاهم‌هایی متناظر با نام تیم قرمز (Red Teaming) بودند. این مقاله تلاشی برای روشن شدن ماهیت فعالیت‌های ما و رفع مسئله‌های از این دست است، پس با ما همراه باشید.

عملیات تیم قرمز (Red Team)، شبیه‌سازی حملات پیشرفته سازمان یافته می‌باشد. این عملیات با رویکرد آگاه‌سازی سازمان در جهت اطلاع از سطح امنیت خود ارائه شده و همچنین در مفهوم Time to PWN میزان زمان مورد نیاز برای دسترسی مهاجم به زیرساخت و آلوده‌سازی آن مشخص می‌گردد. لازم به ذکر است گزارش عملیات تیم قرمز (Red Teamشامل سناریوهای مورد تست و همچنین عملیات‌های مطابق آن است که مجموعه‌ای از آسیب پذیری‌های بر بستر وب، موبایل، زیرساخت و کارکنان سازمان را شامل می‌شود. این عملیات به دو صورت Operational و Scenario Base تقسیم‌بندی می‌شود.

برای آشنایی بیشتر با مفهوم تیم قرمز، پیشنهاد می‌کنیم مقاله تیم قرمز چیست؟ را مطالعه کنید

باورهای غلط درباره تیم قرمز (Red Team)

حال که با این مفهوم بیشتر آشنا شدیم، می‌توانیم به باورهای غلط درباره تیم قرمز بپردازیم. مهمترین آن‌ها عبارتند از:

تیم قرمز فقط مختص شرکت‌های بزرگ است

یک عملیات منسجم و با برنامه‌ریزی از تیم قرمز (Red Team)، شامل کنترل‌های امنیتی برای تهدیدهای زمان، به صورت واقعی و خاص علیه یک سازمان (هدف) و تاکتیک‌ها، تکنیک‌ها و رویه‌هایی (TTPs) که بدخواهان (هکرها) می‌توانند برعلیه سازمان استفاده کنند. نکته کلیدی در اینجا، ایجاد یک برنامه عملیاتی است که شامل TTPهای متناسب، مختص برخورد با تهدیدات خاص سازمان می‌باشد. اساسا، هر فعالیت از تیم قرمز (Red Team) به‌صورت اختصاصی برای مشتری تعریف می‌شود و متناسب با اندازه و نیازهای سازمان، با مقیاس‌پذیری بالا و با قیمت‌های پایین است که قابل درک باشد.

درمورد پیچیدگی باید گفت که، اغلب شرکت‌های مدنظر ما، عنوان می‌کنند به خدمات Red Teaming علاقه‌ای ندارند، چراکه به آن سطح از امنیت سایبری نیاز ندارند. باید گفت که در واقعیت، ما از همان سطح پیچیدگی استفاده می‌کنیم که در هالیوود (مرتبط با امور رایانه‌ای) درباره آن فیلم‌سازی می‌شود. درنتیجه، عملیات تیم قرمز برای همه شرکت‌ها اعم از بزرگ و کوچک (SMB)، مهم و حائز اهمیت است، و این باورهای غلط درباره تیم قرمز را باید کنار گذاشت.

a blue hacker in Cyber Crime and Cyber Security
عملیات تیم قرمز برای مقابله با هکرهای سایبری

فعالیت‌های تیم قرمز، شبیه تاکتیک فیلم‌های هالیوودی است

امروزه، اکثرا با مفهوم آزمون نفوذ (Penetration Testing) و نحوه پیاده‌سازی آن آشنایی دارند. با این حال، برای بسیاری، عملیات سایبری تیم قرمز (Red Team) شبیه فیلم ماموریت غیرممکن است. این شبیه‌سازی معمولا از ماهیت چند بعدی تیم قرمز  نشأت می‌گیرد، که شامل آزمایش‌های نفوذ ( شبکه، برنامه، موبایل، دستگاه)، مهندسی اجتماعی ( در محل، تلفنی، ایمیل و اس ام اس، چت) و نفوذ فیزیکی ( انتخاب قفل، فرار از دوربین) است. با این وجود، گرچه فعالیت‌های ما فراتر از تست‌های نفوذ سنتی است، نباید چندان هم مسئله را برای خود پیچیده کنید.

اگر هنوز با مفهوم تست نفوذ آشنایی ندارید، حتما مقاله تست نفوذ چیست؟ را مطالعه کنید

به روند اجرای فعالیت‌های امنیتی Red Teaming در طول یک عملیات واقعی توجه کنید. برای انجام هر تست تیم قرمز، مهم‌ترین امر، پیاده‌سازی عملیات با استفاده از TTPهایی است که متناسب با رویکردهای مورد استفاده توسط هکرهای واقعی انتخاب شده‌اند. به ویژه، همه عملیات‌های Red Team از نظر استفاده از انواع تکنیک‌ها، بسیار پیچیده نیستند، و بعضی از آن‌ها درواقع ساده‌اند. به‌طور خلاصه، تیم قرمز باید TTPهای مورد استفاده خود را، متناسب با انواعی درنظر گیرد که توسط عاملان مخرب (هکرها) استفاده می‌شوند.

در مبحث نفوذ فیزیکی و مهندسی اجتماعی، تصور اشتباه بعدی، این است که عملیات Red Teaming از آزمایش‌های نفوذ ترکیبی تشکیل شده‌اند.

پارادایم (الگو) تیم قرمز

چیزهایی فراتر از تست نفوذ پیشرفته و چندترکیبی برای تیم قرمز (Red Teaming) مهم است. عملیات تیم قرمز باید به تمام جنبه‌های سازمان بپردازد. ما پارادایم تیم را به صورتی که در ادامه آمده است، فرموله کرده‌ایم.

پارادایم تکنولوژی

آزمون جامع از چشم‌اندازهای فنی، مثل آزمون نفوذ اپلیکیشن، تست نفوذ وایرلس، آزمون نفوذ شبکه، تست نفوذ موبایل، آزمون نفوذ دستگاه و غیره. شما می‌توانید با مراجعه به وبلاگ شرکت ایمن برهان رهیافت آذرخش (امنیت سایبری حادث) از تمامی مقالات و آموزش‌های حوزه امنیت سایبری، به صورت رایگان استفاده کنید.

a Red Team Hacker in cybersecurity
تیم قرمز: شبیه‌سازی حملات واقعی هکرها

الگو افراد در باورهای غلط درباره تیم قرمز

آزمایش میزان پایبندی کارکنان به خط‌مشی‌های شرکت و اتخاذ بهترین رویه در ارتباط‌گیری، درباره امنیت و طراحی برنامه‌های اجرایی برای ترغیب کارکنان و همچنین برای افشای اطلاعات محرمانه و کسب اجازه دسترسی فیزیکی از جانب آن‌ها، به مناطق حفاظت‌شده سازمان مثل:
مهندسی اجتماعی در محل/فیزیکی
مهندسی اجتماعی ایمیل
تلفنی
مهندسی اجتماعی چت / پیامک.

درصورت نیاز می‌توانید با مطالعه مقاله مهندسی اجتماعی چیست؟ اطلاعات بیشتری در این خصوص کسب نمایید.

الگو (پارادایم) فیزیکی

آزمایش کامل کنترل‌های امنیت فیزیکی موجود در تاسیسات سازمان ( دفاتر، انبارها، پست‌ها و مراکز داده) که به هدف عبور از  فرایند‌ها و اجرای هک‌های زیر به‌ وجود آمده‌اند:
قفل‌گذاری
فرار از دوربین
عبور از موانع اعلان هشدار
دور زدن فیزیکی (مانتاپ، نرده‌ها)
شبیه سازی
ربودن پورت شبکه
عبور از درهای ایمن

به احتمال زیاد، بعد از مطالعه این مقاله، سوالات و باورهای شما نیز، تغییر کرده‌ است. سال 2022 در هر ثانیه، 11 حمله باج‌افزاری در دنیا انجام می‌شود. بنابراین اهمیت عملیات تیم قرمز در امنیت سایبری سازمان‌ها، بر هیچکس پوشیده نیست. پس با درنظر گرفتن این مورد، هرچه سریعتر، به چالش کشیدن امنیت سازمان خود را آغاز کنید.

ما در شرکت امنیت سایبری حادث، با بهره از تجربه متخصصین خود، می‌توانیم سطح امنیتی سازمان شما را ارتقا داده و این مهم را برای شما به ارمغان آوریم. شما می‌توانید درصورت نیاز به مشاوره و یا کسب اطلاعات بیشتر در این حوزه، با ما در ارتباط باشید. همین حالا اولین مشاوره خود را، رایگان دریافت کنید!

رایگان مشاوره بگیرید

برای مشاوره رایگان و تحلیل کسب و کارتان، لطفا فرم مقابل را پر کنید، تیم ما در اسرع وقت با شما تماس می‌گیرد.

عضو خبرنامه شوید!