Red Teaming
Red teaming to unikalny podejście do weryfikacji bezpieczeństwa w Twojej organizacji. Zwiększ świadomość w Twojej firmie dzięki kontrolowanym próbom ataku i zabezpiecz się przed niechcianymi intruzami.
Celem red teamingu jest zasymulowanie działania prawdziwego atakującego. W odróżnieniu od typowych testów penetracyjnych, red teaming skupia się na sprawdzeniu odporności przeciwko realnym atakom, a nie na znalezieniu jak największej liczby błędów. Przykładowy zakres takich testów obejmować może:
1. Przeprowadzenie ataków od strony sieciowej,
2. Sprawdzenie odporności pracowników na ataki socjotechniczne,
3. Uzyskanie dostępu do infrastruktury fizycznej.
Przeprowadzenie ataków phishingowych w firmie pozwala na ewaluację poziomu świadomości pracowników oraz przygotowanie ich na prawdziwe ataki spotykane w sieci i nie tylko.
Należy pamiętać, że na bezpieczeństwo organizacji składają się nie tylko bezpieczne aplikacje oraz infrastruktura, ale również czynnik ludzki. Regularne ćwiczenia są w stanie uchronić pracowników przed niebezpieczeństwami ataków phishingowych.
“32% wycieków danych dotyczy phishingu” -> https://www.phishingbox.com/news/phishing-news/verizon-data-breach-investigations-report-dbir-2019
Przykłady ataków, które mogą zostać przeprowadzone w Twojej firmie:
1. Przeprowadzenie kampanii phishingowej w celu uzyskania haseł dostępowych do aplikacji wewnętrznych,
2. Sklonowanie kart dostępowych pracowników w celu dostępu do budynku,
3. Uzyskanie dostępu do sieci wewnętrznej z pomieszczeń przeznaczonych dla gości,
4. Podszycie się pod pracownika firmy zewnętrznej (m.in. pracownik czyszczący klimatyzację), a następnie umieszczenie w biurze urządzenia sieciowego pozwalającego na dostęp spoza biura,
5. Ominięcie zabezpieczeń mechanizmu sprawdzającego odciski palców, który pozwoli na dostęp do biura.
Każda organizacja jest inna i też w inny sposób jest podatna na ataki. Na podstawie analizy specyfiki danej organizacji dopasujemy strategię oraz scenariusze, które zostaną zrealizowane.
Jeśli interesuje Cię zwiększenie świadomości bezpieczeństwa Twojej organizacji, wypełnij nasz formularz. Nasi specjaliści wrócą z indywidualnie przygotowaną propozycją najszybciej jak to możliwe.
