红队:扭转应对网络攻击的方法

已发表: 2019-04-11

尽管采取了保护措施、安装了身份保护软件、数据加密技术和反恶意软件实用程序,但网络安全仍然容易受到新兴威胁的影响,这最终使现代企业和个人计算系统面临数据泄露和信息滥用的风险。 虽然它对使用计算机软件来管理其不同任务级别的公司有很大的经济损失风险,但它也具有威胁个人安全和公众在线存在的后果,这反过来又导致他们成为网络欺凌的牺牲品。 由于我们对网络攻击和网络恐怖主义的防御在很大程度上失败了,也许需要一种不同的方法来升级我们的网络保护技术。 尽管大多数公司的服务器和云都依赖于复杂的安全功能网络,但其中许多公司现在已经开始使用一种称为红队的新策略来测试他们的防御机制。 那是关于什么的? 它能给网络安全策略带来什么改变? 让我们来了解一下。

必读:您必须知道的 5 个网络安全预测

为什么需要采用不同的网络安全方法?

网络安全和网络防御机制 - Tweaklibrary
图片:首席技术官

当我们谈论网络安全和网络防御机制时,有很多人参与在企业服务器或云空间中实施这些措施。 这些人对系统、计算机语言、编码和黑客技术有深入的了解。 这些人熟练并有资格执行与网络安全相关的各种任务,他们的工作是确保他们的雇主不会被一些不知名的攻击者在网上窃取他们的数据和财务,这可能会使他们遭受个人和职业损失。 现在,大多数公司都雇用这样的人来监控他们的服务器是否存在潜在威胁并定期修补漏洞。 他们评估整个网络系统,寻找使公司服务器容易受到攻击的潜在漏洞,并修补它们。 定期审计和分析有助于这些网络安全团队保持相关服务器和网络空间不变。

网络攻击者数据泄露 - Tweaklibrary
图片:黑客新闻

但是网络攻击者不再只是通过渗透加密的旧试错法来破坏数据安全。 现在的攻击者正试图寻找其他措施,可以在不留下数字足迹的情况下引导他们进入受保护的网络,因此,他们只是想办法在不让你知道的情况下剥夺你对数据的控制和保护。 由于这些攻击者现在正在开箱即用地思考以服务器和网络为目标,因此有必要改变网络安全服务器防御的方法,并考虑一些开箱即用的东西。

什么是红队?

红队 - Tweaklibrary
图片:棱镜 CSI

大多数公司的第三方保护服务会监控和修复他们的防火墙,并使恶意软件远离相关服务器。 但红队与保护服务完全不同。 尽管防火墙保护服务人员和“红队”成员的技能和知识相似,但他们的工作才能区分他们的才能和工作。 在 Red Teaming 中,企业组建了一个由网络安全专家组成的内部团队,他们不仅擅长跟踪和预防网络攻击,而且擅长实施网络攻击。 这些家伙模仿网络攻击作为攻击者,并想出不同的方法来破坏他们雇主的服务器,以确定真正的攻击者可以渗透它的所有可能方式。 这使公司能够确定他们防火墙中的哪些地方需要升级,以及他们的服务器必须向攻击者授予未经授权的访问权限。

红队违反防火墙保护 - Tweaklibrary
图片:DTS 解决方案

通过扮演攻击者的角色,红队不仅监视服务器的漏洞,而且非常专注于发现和利用它们。 它可以帮助企业了解他们的防火墙无法抵御的攻击类型。 然而,红队只有在了解黑客工具并且擅长进行网络钓鱼和恶意软件攻击的情况下才能发挥作用。 他们可能会使用其他技术,例如访问企业数据的云空间或侵入工业大型机并控制生产线上的机器。 这些人想到了突破防火墙保护的新可能性,因此有助于升级防火墙架构。

红队是企业的重要实践吗?

企业红队的重要实践 - Tweaklibrary
图片:PC世界

是的。 尽管聘请了专业的保护服务并实施了各种防火墙措施,但企业仍经常受到网络威胁和网络恐怖主义的影响。 这可以通过调查这十年来最具影响力的攻击来证实,这些攻击导致数百家著名企业巨头蒙受损失并受到公众监督。 其中之一是 2014 年的 Sony Pictures Hack,电影制片厂的服务器被黑客入侵以访问制片厂负责人的个人和专业电子邮件,这最终导致了 Sony Pictures 的各种风险和谈判的曝光。 这也导致工作室取消了他们的电影《采访》的发行。 另一个是 Stuxnet,这是美国和以色列为推迟伊朗的核武器开发计划而对伊朗政府发起的国家资助的恶意软件攻击。 该蠕虫最终传播到未知系统,这些系统甚至不在目标列表中并造成了严重破坏。 最著名的是,2017 年勒索软件攻击针对全球数百家大小公司,使其成为历史上最大的网络攻击。

红队重要实践 - Tweaklibrary

因此,无论防火墙公司采取什么措施,总会有新的漏洞或传播恶意软件的方法,攻击者会识别甚至自行设计。 所以,是的,红队需要在那里确保现有的防火墙是否像看起来那样有效。 由于即使是最大的公司仍面临网络安全漏洞的威胁,很明显防火墙保护有些滞后,并且不知何故无法跟上这些黑客不时开发的新策略。 因此,要跳出框框思考并以攻击者在尝试破坏之前的相同方式思考,红队是所有公司都需要采取的基本措施。

红队可以成为唯一的解决方案吗?

红队是唯一的解决方案 - Tweaklibrary
图片:阿尼提安

如果您认为只有红队才能保证您的服务器安全,那您就大错特错了。 因为在尝试发现网络中的新漏洞时,您还需要另一个团队来对抗红队的努力并实时保护这些漏洞。 这一切听起来像是一场黑客马拉松,但这是正确的做法。 红队试图突破服务器,而防御队试图抵抗红队的攻击。 这将使这些公司能够确保实时防火墙升级和即时修补其网络保护措施中的漏洞。 红队无法独自生存,如果墙的另一边没有人,就会变得无效。

另请阅读:如何使用网络安全意识培训来改变员工行为?

各种规模的公司都有相当多的网络保护机制和防火墙工具,并且很可能严重依赖它们。 但是攻击者总是会在其中找到漏洞,因为这就是他们的想法。 为了确保完全免受此类攻击,必须模仿攻击者如何处理防火墙保护,而不是将其视为网络安全专家。 这些对网络攻击的实际模仿有助于维持高水平的服务器安全性和网络攻击抵抗力。