Red Teaming: изменение способов борьбы с кибератаками

Несмотря на защитные меры, установку программного обеспечения для защиты личных данных, метод шифрования данных и утилиты для защиты от вредоносных программ, кибербезопасность остается уязвимой для новых угроз, которые в конечном итоге подвергают современные предприятия и отдельные вычислительные системы риску утечки данных и неправомерного использования информации. Хотя это сопряжено со значительным риском финансовых потерь для корпораций, использующих компьютерное программное обеспечение для управления различными уровнями задач, оно также имеет последствия угрозы личной безопасности и присутствия общественности в Интернете, что, в свою очередь, приводит к тому, что они становятся жертвами киберзапугивания. Поскольку наша защита от кибератак и кибертерроризма в значительной степени терпит неудачу, возможно, существует необходимость в другом подходе к обновлению наших методов киберзащиты. Хотя большинство корпораций полагаются на сложную сеть функций безопасности для своих серверов и облачных сред, многие из них сейчас начали тестировать свой защитный механизм с помощью новой тактики, называемой Red Teaming. О чем это? И какие изменения это может внести в тактику кибербезопасности? Давайте разберемся.

Обязательно прочтите: 5 прогнозов кибербезопасности, которые вы должны знать

Почему необходим другой подход к кибербезопасности?

Когда мы говорим о механизмах кибербезопасности и веб-защиты, есть ряд людей, вовлеченных в реализацию этих мер на корпоративном сервере или в облачном пространстве. Эти люди обладают глубокими знаниями систем, компьютерных языков, кодирования и взлома. Квалифицированные и квалифицированные для выполнения различных задач, связанных с кибербезопасностью, эти ребята должны следить за тем, чтобы их работодатели не были ограблены их данными и финансами в Интернете каким-то неизвестным злоумышленником, что может привести к личным и профессиональным потерям. Сейчас большинство компаний нанимает таких людей для мониторинга своих серверов на наличие потенциальных угроз и регулярного исправления лазеек. Они оценивают все сетевые системы, ищут потенциальные лазейки, делающие сервер компании уязвимым для атак, и устраняют их. Регулярный аудит и анализ помогают этим командам по кибербезопасности поддерживать одинаковый сервер и веб-пространство. Б

Но кибер-злоумышленники больше не просто нарушают безопасность данных старым методом проб и ошибок, проникая в шифрование. Злоумышленники в настоящее время пытаются искать другие меры, которые могут привести их в защищенную сеть, не оставляя цифровых следов, и поэтому они просто находят способ лишить вас контроля и защиты ваших данных, даже не сообщая вам об этом. Поскольку эти злоумышленники теперь нестандартно мыслят о нацеливании на серверы и сети, необходимо, чтобы подход к защите серверов кибербезопасности также был изменен и что-то продумано нестандартно.

Что такое Red Teaming?

Сторонние службы защиты большинства корпораций отслеживают и восстанавливают свои брандмауэры и не допускают проникновения вредоносных программ на соответствующий сервер. Но Red Teams — это совсем другое дело, чем службы охраны. Хотя навыки и знания как у ребят из служб брандмауэров, так и у членов «красных команд» схожи, именно работа отличает их талант и труд. В Red Teaming корпорации собирают собственную команду экспертов по кибербезопасности, которые не только умеют отслеживать и предотвращать кибератаки, но и преуспевают в их проведении. Эти ребята имитируют кибератаку как злоумышленники и придумывают разные способы взлома серверов своих работодателей, чтобы определить все возможные способы проникновения на него реального злоумышленника. Это позволяет корпорациям определить, где в их брандмауэрах они нуждаются в обновлении и какие все дверные проемы есть на их серверах для предоставления несанкционированного доступа злоумышленникам.

Взяв на себя роль злоумышленников, красная команда не просто следит за сервером на наличие уязвимостей, но и уделяет огромное внимание их поиску и использованию. Это помогает корпорациям узнать, какой тип атак их брандмауэр не сможет отразить. Однако Red Teams могут быть эффективными только в том случае, если они знают о хакерских инструментах и ​​являются экспертами в проведении фишинговых и вредоносных атак. Они могут использовать другие методы, такие как доступ к облачному пространству корпоративных данных или взлом промышленного мейнфрейма и получение контроля над оборудованием на производственной линии. Эти ребята думают о новых возможностях взлома защиты брандмауэра и, таким образом, помогают в обновлении архитектуры брандмауэра.

Является ли Red Teaming важной практикой для корпораций?

да. Несмотря на найм профессиональных служб защиты и внедрение всевозможных мер брандмауэра, корпорации регулярно подвергаются киберугрозам и кибертерроризму. В этом можно убедиться, рассмотрев наиболее значимые атаки этого десятилетия, в результате которых сотни известных корпоративных гигантов понесли убытки, а также оказались под пристальным вниманием общественности. Одним из них был взлом Sony Pictures в 2014 году, когда сервер киностудии был взломан для доступа к личной и профессиональной электронной почте руководителей студии, что в конечном итоге привело к раскрытию различных предприятий и переговоров Sony Pictures. Это также привело к тому, что студия отменила выпуск своего фильма «Интервью». Другим был Stuxnet, финансируемая государством атака вредоносных программ США и Израиля на иранское правительство с целью задержать иранскую программу разработки ядерного оружия. В конечном итоге этот червь распространился на неизвестные системы, которых даже не было в списке целей, и создал хаос. Наиболее известна атака программ-вымогателей в 2017 году, направленная против сотен малых и крупных корпораций по всему миру, что сделало ее крупнейшей кибератакой в ​​истории.

Таким образом, какие бы брандмауэры ни внедряли компании, всегда будут появляться новые уязвимости или методы распространения вредоносных программ, которые злоумышленники смогут распознать или даже разработать самостоятельно. Так что, да, нужно объединиться, чтобы убедиться, что установленные брандмауэры настолько эффективны, как кажутся. Поскольку даже самые крупные из корпораций остаются под угрозой взлома кибербезопасности, очевидно, что защита брандмауэра где-то отстает и почему-то не успевает за новой тактикой, которую то и дело разрабатывают десятки хакеров. Таким образом, чтобы мыслить нестандартно и думать так же, как злоумышленник, прежде чем пытаться взломать систему, объединение красных команд является важной мерой, которую должны принять все корпорации.

Может ли Red Teaming быть единственным решением?

Если вы думаете, что только Red Team обеспечит безопасность вашего сервера, вы абсолютно НЕПРАВЫ. Потому что при попытке найти новые уязвимости в вашей сети вам также понадобится другая команда, которая будет противостоять усилиям красной команды и устранять эти уязвимости в режиме реального времени. Все это звучит как хакатон, но это правильный способ. Красная команда пытается проникнуть на сервер, а команда защиты пытается противостоять атакам красной команды. Это позволит компаниям обеспечить обновление брандмауэра в режиме реального времени и мгновенное исправление лазеек в своих мерах киберзащиты. Красная команда не может выжить в одиночку и будет неэффективной, если по ту сторону стены не будет парней.

Читайте также: Как использовать обучение по вопросам кибербезопасности, чтобы изменить поведение сотрудников?

Компании любого масштаба располагают значительными механизмами киберзащиты и инструментами брандмауэра и, вероятно, будут сильно зависеть от них. Но злоумышленники всегда находят здесь лазейку, поскольку они так думают. Чтобы обеспечить полную защиту от таких атак, нужно имитировать подход злоумышленника к защите брандмауэра, а не считать его экспертом по кибербезопасности. Эти практические имитации кибератак могут быть полезны для поддержания высокого уровня безопасности сервера и устойчивости к кибератакам.