Read Team değerlendirmesi, bir saldırgan perspektifinden organizasyonun büyük resmini görmek, bütünsel bir görünümünü gerektiren hedefe dayalı bir saldırı faaliyetleridir. Bu değerlendirme süreci, sahip olunan hassas sistemleri teknik, fiziksel veya sürece dayalı yollarla kullanan karmaşık kuruluşların ihtiyaçlarını karşılamak için tasarlanmıştır. Red Team’in amacı, organizasyonun savunma mekanizmasını gerçek bir saldırıyı püskürtmek için eğitmek ve hazırlamaktır. Bu tabii ki, şirketteki genel güvenlik düzeyini değerlendirmekle ilgilidir. Peki, nasıl doğru bir şekilde planlama yapılır? Planlama aşaması asla küçümsenmemelidir. Planlama sırasında işin türü, davetsiz misafirin modeli, projenin temel özellikleri ve genel senaryolar ortaya çıkarılır.
Read Team, kuruluşunuz için geleneksel sızma testlerinin gözden kaçırdığı riskleri ortaya çıkarır. Read Team değerlendiricilerinin sızma testinin ötesine geçmesinin en yaygın yollarından bazıları şunlardır:
E-posta ve telefon tabanlı sosyal mühendislik: Bireyler veya kuruluşlar hakkında biraz araştırma yapıldığında, kimlik avı e-postaları çok daha tatmin edici veriler oluşturmak mümkündür. Bu yol genellikle hedefe götüren bir bileşik saldırı zincirinde ilk sırada yer alır.
Ağ hizmetinden yararlanma: Düzeltilmemiş veya yanlış yapılandırılmış ağ hizmetlerinin kullanılması, bir saldırganın daha önce erişilemeyen ağlara veya hassas bilgilere erişimini sağlayabilir. Çoğu zaman, bir saldırgan, gelecekte tekrar erişime ihtiyaç duyması durumunda kalıcı bir arka kapı (back door) bırakır.
Fiziksel istismar: Keşfedilen güvenlik açıklarının ağ içerisinden birisi aracılığıyla fiziksel istismarını içerir. İnsanlar yüzleşmekten kaçınmak için doğal bir eğilime sahiptir. Bu nedenle, güvenli bir tesise erişim sağlamak, genellikle birini bir kapıdan takip etmek kadar kolaydır. İşyerine erişim sağlamak için yüklenici kılığında veya farklı tiplerde denemeler yapılmasıdır.
Uygulama katmanından yararlanma: Web uygulamaları genellikle bir saldırganın bir kuruluşun ağ çevresine bakarken gördüğü ilk şeydir. Web uygulaması güvenlik açıklarından yararlanmak (örneğin, siteler arası komut dosyası oluşturma, SQL enjeksiyonu, siteler arası istek sahteciliği , vb.), Bir saldırgana daha fazla saldırı gerçekleştirmesi için bir dayanak sağlayabilir.
Red Team değerlendirmesinden önce dikkate alınması gereken 3 soru?
Her kırmızı takım (red team) değerlendirmesi farklı organizasyonel yapılara hitap eder. Bununla birlikte, metodoloji her zaman aynı olup keşif, sayım ve saldırı unsurlarını içerir. Red team değerlendirmenizin hedeflerini belirlerken göz önünde bulundurmanız gereken birkaç soru vardır:
- Kuruluşta ciddi itibar veya gelire dayalı zarara neden olacak ne olabilir (örneğin, hassas müşteri verilerinin filtrelenmesi veya uzun süreli hizmet kesintisi gibi)?
- Kuruluş genelinde kullanılan ortak altyapı nedir (hem donanımı hem de yazılım yönünden)? Başka bir deyişle, her şeyin birleştiği ortak bir nokta yada bileşen var mı?
- Organizasyondaki en değerli varlıklar (veriler ve sistemler) nelerdir ve bunlar tehlikeye atılırsa ne olur?
Read Team Nedir, Nasıl Oluşturulur, Proje Planlaması nasıl olmalıdır, Modeller ve Senaryolar hakkında yazılar devam edecektir.
