Blue Team və Red Team

QIRMIZI KOMANDA

Təşkilatın təhlükəsizlik cihazlarının, şəbəkələrinin, işçilərinin, proqramlarının və fiziki təhlükəsizlik nəzarətlərinin əslində hücuma nə qədər davam edə biləcəyini ölçmək üçün nəzərdə tutulmuş tam əhatəli və çox qatlı hücum simulyasiyasıdır. Bu, şirkətlərin təhlükəsizlik qruplarına təşkilatın real hücum qarşısında nə dərəcədə yaxşı performans göstərəcəyini yoxlamaq üçün xüsusi bir yol təqdim edir. Yaxşı strukturlaşdırılmış Qırmızı Komanda zəiflikləri, texnoloji infrastruktur, işçi qüvvəsi və fiziki təhlükəsizlik risklərini aşkar edir.

Qırmızı Komandanın əməliyyatları zamanı yüksək təlim keçmiş təhlükəsizlik məsləhətçiləri potensial fiziki, aparat, proqram təminatı və insan zəifliklərini aşkar etmək üçün hücum ssenarilərini həyata keçirirlər. Bu halda, Qırmızı Komanda həmçinin zərərli insanların şirkət sistemlərini və şəbəkələrini pozmaq və ya məlumatların pozulmasını təmin etmək imkanlarını aşkar edir. Qırmızı Komanda Metodologiyasının təfərrüatları 6 əsas məqalədə araşdırılır.

Kəşfiyyat (Kəşfiyyat)

Bu, Qırmızı Komandanın əməliyyatında ilk və ən kritik mərhələdir. Bu mərhələdə hədəf haqqında mümkün qədər çox məlumat toplamağa çalışılır. İnsanlar, texnologiya, ətraf mühit və hədəf çərçivəsi haqqında çox vaxt öyrənmək mümkündür. Bu addım həmçinin xüsusi hədəfə aid alətlərin yaradılmasını və ya əldə edilməsini əhatə edir.

Silahlanma (Silahlaşma)

Kəşfiyyat fəaliyyətləri nəticəsində əldə edilən məlumatlara əsasən, zərərvericilərin inkişafı və hədəfə məxsus komanda-idarə mərkəzlərinin qurulması addımıdır. Bu addımlar adətən; proqram və aparat zərərvericilərinin hazırlanması, RFID klonlama cihazlarının hazırlanması, sosial mühəndislik üçün ssenarilərin hazırlanması, saxta insanların və ya şirkətlərin yaradılması.

Çatdırılma

Göndərmə mərhələsi əməliyyatın hədəflə ilkin təması daxildir və kritik mərhələlərdən biridir. Bu, bütün prosesin aktiv şəkildə başladığını göstərir. Qırmızı Komanda komandaları bu addımda müəyyən edilmiş ssenarilərdə hədəflərə çatmaq üçün hədəf şəxs və ya şəxslərə qarşı tədbirlər görür. Fiziki olaraq şəxsiyyət vəsiqələrinin klonlanması, üz-üzə və ya kommunikasiya kanallarında sosial mühəndislik hücumları, texnoloji infrastrukturun zəiflikləri və ya zəifliklərin təhlili kimi hərəkətlərdən istifadə edilir.

İstismar

Göndərmə mərhələsində həyata keçirilən hərəkət və ya hərəkətlərin müvəffəqiyyəti nəticəsində hədəfin texnologiya infrastrukturundan çıxış əldə etməyə çalışır. Bu halda, hədəfə xas olan zərərverici müvafiq hədəf və ya hədəflərlə yoluxacaq.

MAVİ KOMANDA

Bu kateqoriyada araşdırılan məqalələrin əsas mövzusu qurumların sistemlərinə qarşı həyata keçirilə biləcək hücumlara qarşı alınacaq tədbirlər və hücumu aşkar etmə üsullarıdır. Nüfuz testlərindən sonra sınaq hesabatlarında göstərilən sıxma addımları bu kateqoriyadakı məqalələrdə araşdırılır. Bundan əlavə, informasiya təhlükəsizliyi və sistem idarəçiliyi, zərərli proqramların təhlili ilə bağlı əsas məsələlər də bu kateqoriyaya daxildir. Mavi komanda bacarıqları aşağıda verilmişdir:

Mütəşəkkil və təfərrüat yönümlü

Şirkətin təhlükəsizlik infrastrukturunda boşluqların qarşısını almaq üçün fövqəladə təfərrüat yönümlü səy tələb olunur.

Kibertəhlükəsizlik təhlili və təhdid profili

Bir şirkətin və ya təşkilatın təhlükəsizliyini qiymətləndirərkən risk və ya təhlükə profili yaratmalısınız. Yaxşı təhlükə profilinə potensial təhlükə hücumçuları və real həyatda təhlükə ssenariləri daxil ola biləcək bütün məlumatları və gələcək hücumlara tam hazırlaşmaq üçün zəif ola biləcək cəbhələrdə işləməyi ehtiva edir.

Sərtləşdirmə texnikaları

Hər hansı bir hücuma və ya pozuntuya tam hazır olmaq üçün bütün səthlərin texniki sərtləşdirmə üsullarını tətbiq etmək lazımdır ki, bu da hücum səthindəki hakerlərə üstünlük əldə etməyə imkan verə bilər. DNS-nin sərtləşdirilməsi tamamilə zəruridir, çünki sərtləşdirmə siyasətlərində ən çox diqqətdən kənarda qalanlardan biridir.

QIRMIZI KOMANDA MAVİ KOMANDA ARASINDAKI FƏRQLƏR

– Red Team heç vaxt Blue Team ilə məlumat paylaşmır. Özlərini seçilmiş kimi görürlər.

– Qırmızı Komanda formalaşdırılır və spayed olunur.

– İki komanda davamlı olaraq bir-biri ilə əlaqə saxlamır.

– Hər iki tərəfin öyrəndiyi məlumatlar dərhal itirilir.