Red Teaming: inversarea modalităților de a aborda atacurile cibernetice

În ciuda măsurilor de protecție, a instalării software-ului de protecție a identității, a tehnicii de criptare a datelor și a utilităților anti-malware, securitatea cibernetică rămâne vulnerabilă la amenințările emergente, care în cele din urmă expune întreprinderilor moderne și sistemelor individuale de calcul riscuri de scurgere de date și utilizare greșită a informațiilor. Deși prezintă un risc substanțial de pierderi financiare pentru corporațiile care folosesc software pentru a-și administra diferitele niveluri de activitate, are, de asemenea, consecințe de amenințare a securității personale și a prezenței online a publicului, care, la rândul lor, le determină să cadă pradă hărțuirii cibernetice. Deoarece apărarea noastră împotriva atacurilor cibernetice și a terorismului cibernetic eșuează în mare măsură, poate că este nevoie de o abordare diferită pentru a ne îmbunătăți tehnicile de protecție cibernetică. Deși majoritatea corporațiilor se bazează pe o rețea complexă de caracteristici de securitate pentru serverele lor și cloud, multe dintre ele au început acum să-și testeze mecanismul de apărare cu o nouă tactică, numită Red Teaming. Despre ce e vorba? Și ce schimbare poate aduce în tacticile de securitate cibernetică? Să aflăm.

Trebuie să citiți: 5 predicții de securitate cibernetică pe care trebuie să le cunoașteți

De ce este nevoie de o abordare diferită a securității cibernetice?

Când vorbim despre securitate cibernetică și mecanisme de apărare web, există o serie de persoane implicate în implementarea acestor măsuri într-un server corporativ sau spațiu cloud. Acești oameni posedă cunoștințe aprofundate despre sisteme, limbaje computerizate, codare și hacking. Cunoscați și calificați pentru a îndeplini diverse sarcini legate de securitatea cibernetică, treaba acestor băieți este să se asigure că angajatorilor lor nu li se fură online datele și finanțele de către un atacator necunoscut, ceea ce îi poate supune la pierderi personale și profesionale. Acum, majoritatea companiilor angajează astfel de oameni pentru a-și monitoriza serverele pentru potențiale amenințări și pentru corectarea regulată a lacunelor. Ei evaluează întregul sistem de rețea, caută posibile lacune care fac serverul companiei vulnerabil la atacuri și le reparează. Auditul și analiza regulate ajută aceste echipe de securitate cibernetică să păstreze serverul și spațiul web în cauză. B

Dar atacatorii cibernetici nu mai sunt interesați doar de încălcarea securității datelor prin vechea metodă de încercare și eroare de a pătrunde în criptare. Atacatorii din ziua de azi încearcă să caute alte măsuri care să-i conducă într-o rețea protejată fără a lăsa urme digitale și, prin urmare, găsesc doar o modalitate de a vă răpi controlul și protecția asupra datelor dvs. fără măcar să vă anunțe. Întrucât acești atacatori se gândesc acum de la cutie să țintească servere și rețele, este necesar ca abordarea față de apărarea serverelor de securitate cibernetică să fie, de asemenea, schimbată și să se gândească ceva din cutie.

Ce este Red Teaming?

Majoritatea serviciilor de protecție terță parte ale corporațiilor își monitorizează și repară firewall-urile și împiedică programele malware de pe serverul în cauză. Dar Echipele Roșii sunt un caz complet diferit de serviciile de protecție. Deși abilitățile și cunoștințele atât ale băieților de la serviciile de protecție firewall, cât și ale membrilor „echipelor roșii” sunt similare, joburile lor sunt cele care le disting atât talentul, cât și munca. În Red Teaming, corporațiile formează o echipă internă de experți în securitate cibernetică, care nu numai că sunt calificați în urmărirea și prevenirea unui atac cibernetic, ci excelează și în a conduce unul. Acești tipi imită un atac cibernetic ca atacatori și se gândesc la diferite modalități de a pătrunde în serverul angajatorilor lor pentru a determina toate modalitățile posibile prin care un atacator real poate pătrunde în el. Acest lucru permite corporațiilor să identifice unde în firewall-urile lor au nevoie de upgrade și ce uși au serverele lor pentru a acorda acces neautorizat atacatorilor.

Asumându-și rolul de atacatori, echipa roșie nu doar monitorizează serverul pentru vulnerabilități, ci se concentrează enorm pe găsirea și exploatarea acestora. Ajută corporațiile să știe ce tip de atacuri firewall-ul lor nu le va putea respinge. Echipele roșii pot fi, totuși, eficiente doar dacă sunt la curent cu instrumentele de hacking și sunt experte în desfășurarea atacurilor de tip phishing și malware. Aceștia pot folosi alte tehnici, cum ar fi accesarea spațiului cloud al datelor corporative sau intrarea într-un mainframe industrial și preia controlul mașinilor pe o linie de producție. Acești băieți se gândesc la noi posibilități de a încălca protecția firewall și, astfel, ajută la modernizarea arhitecturii firewall.

Este Red Teaming o practică importantă pentru corporații?

Da. În ciuda angajării de servicii profesionale de protecție și implementând tot felul de măsuri de firewall, corporațiile sunt în mod regulat supuse amenințărilor cibernetice și terorismului cibernetic. Acest lucru poate fi confirmat analizând cele mai puternice atacuri din acest deceniu, care au lăsat sute de giganți corporativi celebri în pierderi, precum și în controlul public. Unul dintre ele a fost Sony Pictures Hack din 2014, unde serverul studioului de film a fost spart pentru a accesa e-mailurile personale și profesionale ale șefilor de studio, ceea ce a dus în cele din urmă la dezvăluirea diferitelor aventuri și negocieri ale Sony Pictures. De asemenea, a determinat studioul să anuleze lansarea filmului lor The Interview. Altul a fost Stuxnet, un atac malware finanțat de stat al SUA și Israelului asupra guvernului iranian pentru a întârzia programul de dezvoltare a armelor nucleare al Iranului. Acest vierme a ajuns în cele din urmă să fie răspândit în sisteme necunoscute, care nici măcar nu erau pe lista țintă și a creat ravagii. Cel mai faimos, atacul ransomware din 2017 a vizat sute de corporații mici și mari de pe tot globul, făcându-l cel mai mare atac cibernetic din istorie.

Astfel, în ciuda oricăror companii de firewall ar fi pus în aplicare, ar exista întotdeauna noi vulnerabilități sau metode de răspândire a malware-ului pe care atacatorii le-ar recunoaște sau chiar le-ar proiecta singuri. Deci, da, echipa roșie trebuie să existe pentru a se asigura că firewall-urile existente sunt chiar atât de eficiente pe cât par. Deoarece chiar și cea mai mare dintre corporații rămân în pericol de încălcare a securității cibernetice, este evident că protecția firewall-ului este undeva în urmă și nu poate ține pasul cu noile tactici pe care zeci de hackeri le dezvolte din când în când. Așadar, pentru a gândi în mod ieșit din cutie și pentru a gândi la fel cum ar face un atacator înainte de a încerca o încălcare, formarea în echipă roșie este o măsură esențială pe care trebuie să o adopte toate corporațiile.

Red Teaming poate fi o singură soluție?

Dacă crezi că acea echipă roșie ar menține serverul în siguranță, te înșeli absolut. Pentru că în timp ce încercați să găsiți noi vulnerabilități în rețeaua dvs., veți avea nevoie și de o altă echipă, care să contracareze eforturile echipei roșii și să securizeze acele vulnerabilități în timp real. Toate acestea sună ca un hackathon, dar acesta este modul corect de a face. O echipă roșie încearcă să pătrundă în server, în timp ce o echipă de apărare încearcă să reziste atacurilor echipei roșii. Acest lucru le-ar permite companiilor să asigure actualizarea în timp real a firewall-ului și corectarea instantanee a lacunelor în măsurile lor de protecție cibernetică. Echipa Roșie nu poate supraviețui singură și ar deveni ineficientă dacă nu sunt băieți de cealaltă parte a zidului.

Citiți și: Cum să folosiți formarea de conștientizare a securității cibernetice pentru a schimba comportamentul angajaților?

Companiile de la orice scară au mecanisme considerabile de protecție cibernetică și instrumente firewall și probabil că vor depinde foarte mult de acestea. Dar atacatorii găsesc întotdeauna o portiță acolo, deoarece așa cred ei. Pentru a asigura o protecție completă împotriva unor astfel de atacuri, trebuie să imitem modul în care un atacator ar aborda protecția firewall în loc să-l considere un expert în securitate cibernetică. Aceste imitații practice ale atacurilor cibernetice pot fi utile în menținerea unui nivel ridicat de securitate a serverului și a rezistenței la atacuri cibernetice.