レッドチーム:サイバー攻撃に取り組む方法を逆転させる

公開: 2019-04-11

保護対策、ID保護ソフトウェアのインストール、データ暗号化技術、マルウェア対策ユーティリティにもかかわらず、サイバーセキュリティは新たな脅威に対して脆弱なままであり、最終的には現代の企業や個々のコンピューティングシステムがデータ漏洩や情報の誤用のリスクにさらされます。 コンピュータソフトウェアを使用してさまざまなタスクレベルを管理している企業にとっては、経済的損失の大きなリスクがありますが、個人のセキュリティやオンラインでの公衆の存在を脅かす結果もあり、ネットいじめの餌食になります。 サイバー攻撃やサイバーテロに対する防御が大幅に失敗しているため、サイバー保護技術をアップグレードするための別のアプローチが必要になる可能性があります。 ほとんどの企業は、サーバーとクラウドのセキュリティ機能の複雑なWebに依存していますが、多くの企業は、RedTeamingと呼ばれる新しい戦術で防御メカニズムのテストを開始しています。 どうしたの? そして、それがサイバーセキュリティ戦術にどのような変化をもたらすことができるでしょうか? 確認してみましょう。

必読:知っておくべき5つのサイバーセキュリティ予測

なぜサイバーセキュリティへの異なるアプローチが必要なのですか?

サイバーセキュリティとWeb防御メカニズム-Tweaklibrary
画像:CTO

サイバーセキュリティとWeb防御メカニズムについて話すとき、企業のサーバーまたはクラウドスペースでこれらの対策を実装することに関与する多くの人々がいます。 これらの人々は、システム、コンピューター言語、コーディング、およびハッキングに関する深い知識を持っています。 サイバーセキュリティに関連するさまざまなタスクを実行するスキルと資格を備えたこれらの人の仕事は、雇用主が未知の加害者によってオンラインでデータや財務を奪われないようにすることです。 現在、ほとんどの企業は、潜在的な脅威や抜け穴の定期的なパッチをサーバーで監視するために、そのような人々を雇っています。 彼らはネットワークシステム全体を評価し、会社のサーバーを攻撃に対して脆弱にする潜在的な抜け穴を探し、それらにパッチを当てます。 定期的な監査と分析は、これらのサイバーセキュリティチームが関係するサーバーとWebスペースを同じに保つのに役立ちます。 B

サイバー攻撃者のデータ侵害-Tweaklibrary
画像:ハッカーニュース

しかし、サイバー攻撃者は、暗号化に侵入するという古い試行錯誤の方法によって、データのセキュリティを侵害するだけではありません。 最近の攻撃者は、デジタルフットプリントを残さずに保護されたネットワークに導くことができる他の手段を探しています。したがって、攻撃者は、通知することなく、データの制御と保護を奪う方法を見つけるだけです。 これらの攻撃者は現在、サーバーとネットワークを標的にすることを独創的に考えているため、サイバーセキュリティサーバーの防御へのアプローチも変更され、独創的なものが考えられる必要があります。

レッドチームとは何ですか?

レッドチーム-Tweaklibrary
画像:Prisma CSI

ほとんどの企業のサードパーティ保護サービスは、ファイアウォールを監視および修復し、マルウェアを関係するサーバーから遠ざけます。 しかし、レッドチームは保護サービスとはまったく異なるケースです。 ファイアウォール保護サービスの担当者と「レッドチーム」のメンバーの両方のスキルと知識は似ていますが、彼らの才​​能と仕事の両方を区別するのは彼らの仕事です。 レッドチームでは、企業はサイバー攻撃の追跡と防止に熟練しているだけでなく、サイバー攻撃の実施にも優れているサイバーセキュリティ専門家の社内チームを編成します。 これらの人は、攻撃者としてサイバー攻撃を模倣し、実際の攻撃者が侵入できるすべての可能な方法を決定するために、雇用主のサーバーを侵害するさまざまな方法を考えます。 これにより、企業はファイアウォールのどこでアップグレードが必要か、サーバーが攻撃者に不正アクセスを許可するために必要なすべての出入り口を特定できます。

ファイアウォール保護に違反するレッドチーム-Tweaklibrary
画像:DTSソリューション

攻撃者の役割を引き受けることにより、レッドチームはサーバーの脆弱性を監視するだけでなく、脆弱性の発見と悪用に非常に集中します。 これは、企業がファイアウォールで防御できない攻撃の種類を知るのに役立ちます。 ただし、レッドチームは、ハッキングツールを認識しており、フィッシングやマルウェア攻撃の実行に精通している場合にのみ効果的です。 彼らは、企業データのクラウドスペースにアクセスしたり、産業用メインフレームに侵入したりして、生産ラインで機械を制御するなど、他の手法を使用する場合があります。 これらの人々は、ファイアウォール保護を破る新しい可能性を考えているため、ファイアウォールアーキテクチャのアップグレードに役立ちます。

レッドチームは企業にとって重要な慣行ですか?

企業にとってのレッドチームの重要な実践-Tweaklibrary
画像:PCワールド

はい。 専門的な保護サービスを採用し、あらゆる種類のファイアウォール対策を実施しているにもかかわらず、企業は定期的にサイバー脅威とサイバーテロにさらされています。 これは、この10年間で最も影響力のある攻撃を調査することで確認できます。この攻撃により、何百もの有名な企業の巨人が損失を被り、世間の監視も受けなくなりました。 そのうちの1つは2014年のソニーピクチャーズハックで、映画スタジオのサーバーがハッキングされてスタジオヘッドの個人的および専門的な電子メールにアクセスし、最終的にはソニーピクチャーズのさまざまなベンチャーや交渉が明らかになりました。 それはまた、スタジオが彼らの映画TheInterviewのリリースをキャンセルするように導きました もう1つは、イランの核兵器開発プログラムを遅らせるための、米国とイスラエルによるイラン政府への国家資金によるマルウェア攻撃であるStuxnetでした。 このワームは、最終的には未知のシステムに拡散し、ターゲットリストにも含まれず、大混乱を引き起こしました。 最も有名なのは、2017年のランサムウェア攻撃が世界中の何百もの大小の企業を標的にしており、これが歴史上最大のサイバー攻撃となっています。

レッドチームの重要な実践-Tweaklibrary

したがって、ファイアウォール会社がどのようなものを導入したとしても、攻撃者が認識したり、独自に設計したりするマルウェアを拡散する新しい脆弱性や方法が常に存在します。 したがって、適切なファイアウォールが見た目どおりに効果的であるかどうかを確認するために、レッドチームが存在する必要があります。 大企業でさえサイバーセキュリティ侵害の脅威にさらされているため、ファイアウォール保護がどこか遅れており、これらのハッカーが時々開発する新しい戦術にどういうわけか追いつくことができないことは明らかです。 したがって、箱から出して考え、攻撃者が侵害を試みる前と同じように考えるためには、すべての企業が採用する必要のある重要な手段がレッドチームです。

レッドチームは唯一の解決策になることができますか?

レッドチームが唯一の解決策になる-Tweaklibrary
画像:アニティアン

レッドチームだけでサーバーを安全に保つことができると思うなら、あなたは絶対に間違っています。 ネットワーク内の新しい脆弱性を見つけようとしている間、レッドチームの努力に対抗し、それらの脆弱性をリアルタイムで保護する別のチームも必要になるためです。 これはすべてハッカソンのように聞こえますが、それは正しい方法です。 レッドチームがサーバーに侵入しようとしているのに対し、ディフェンスチームはレッドチームの攻撃に抵抗しようとしています。 これにより、企業はファイアウォールのリアルタイムアップグレードとサイバー保護対策の抜け穴の即時パッチ適用を確実に行うことができます。 レッドチームは一人で生き残ることはできず、壁の向こう側に男がいないと効果がなくなります。

また読む:サイバーセキュリティ意識向上トレーニングを使用して従業員の行動を変える方法は?

あらゆる規模の企業は、かなりのサイバー保護メカニズムとファイアウォールツールを導入しており、それらに大きく依存する可能性があります。 しかし、攻撃者は常にそこに抜け穴を見つけます。それが彼らの考え方です。 このような攻撃から完全に保護するには、攻撃者がサイバーセキュリティの専門家と考えるのではなく、ファイアウォール保護にどのようにアプローチするかを模倣する必要があります。 サイバー攻撃のこれらの実用的な模倣は、高レベルのサーバーセキュリティとサイバー攻撃への耐性を維持するのに役立ちます。