Red Team Hizmetleri

Red Team Hizmetleri

Siber güvenlikte, bir sistemi test etmek ve savunmakla ilgilenen iki ana ekipte Kırmızı takım hücumcuları, mavi takım ise savunmacıları temsil ediyor. Red team hizmeti vasıflı hacker uzmanlarının, herhangi bir ön bilgi almadan bir sistemin güvenlik açıklarını test etmek için siber saldırıları ve güvenlik ihlallerini simüle ettiği bir siber güvenlik uygulamasıdır. Hedef olarak güvenlik olaylarını tespit etme ve bunlara yanıt verme yeteneğini değerlendirmeyi, güvenlik kontrollerinin etkinliğini değerlendirmeyi, olay müdahale planlarını test etmeyi ve gerçek saldırganlar tarafından kullanılabilecek güvenlik açıklarını ortaya çıkarmayı içerir.

Red Team Ekibi Teknik yaklaşımın yanında , sosyal beceriler ile (sosyal mühendislik), fiziki yaklaşım ve lokal açıklar ile, açık kaynak istihbaratı ve hedef odaklı saldırı (APT) bileşenlerin hepsinin bir uyum içerisinde kullanımı ile gerçekte kurumların uğrayabilecekleri saldırılarının bir simülasyonunu gerçekleştirir ve rapor olarak teslim eder.

Red Teaming’in amacı, teknoloji, insan ve fiziksel varlıklara karşı gerçekçi bir risk ve tehdit bilgisi elde etmektir. Bu bilgilerin elde edildiği kısımlar şu şekildedir:
Teknoloji: Uygulamalar, Network , switchler, kiosklar, pcler vb
İnsan: Çalışanlar, iş ortakları , departmanlar vb.
Fiziksel: depolar, ofisler veri merkezleri vb.
RED Team tarafından gerçekleştirilen testlerde fiziksel ve siber sistemlerdeki açıklar tek tek aranır. Bu zafiyetlere örnekler vermek gerekirse;

SİBER GÜVENLİK ZAFİYETLERİ :
Hatalı konfigürasyon ve topoloji
Hatalı siber güvenlik ürünler
Bilgi güvenliği Süreci olmayan Bilgi Teknolojileri
Oltalama (phishing) ile fidye saldırıları
hatalı geliştirilen ve açıkları olan web uygulamaları
Güncelleme yapılmayan sistemler

OPERASYONEL ZAFİYETLER :
Sosyal mühendislik konusunda bilgisiz çalışanlar
Kötü niyetli saldırganların, uygulamaya arka kapı yerleştirmesi
işten ayrılan bir çalışanın sistemden veri çalma teşebbüsleri
e-mail güvenliği yeterince sağlanmaması,
Kimlik kartlarının güvenliği sorunları
Gizli bilginin ifşa edilmesi

FİZİKSEL ZAFİYETLER
Güvenlik personelleri yetersizliği
Bilgi işlem personel eksikliği
Erişilebilir telefon ve veri hatları
Erişilebilir kurum fiziki sistemleri
Yedek, FKM gibi noktalardaki açıklar.