Red Team -palvelu

Red team -hyökkäys on simuloitu tietomurto, jossa kohdetta vastaan hyökätään aivan kuten oikea hyökkääjä tekisi. Tietoturva ei rajoitu vain yritysten laitteisiin tai digitaaliseen omaisuuteen, jonka vuoksi heikkouksia etsitään sovellusten lisäksi myös henkilöstöstä ja fyysisistä tietoturvakontrolleista. Löydettyjä heikkouksia pyritään hyödyntämään siten, että hyökkääjä saavuttaa pääsyn yrityksen tietojärjestelmiin, saa muodostettua yhteyden hyökkääjän hallussa olevaan hallintaympäristöön sekä peitettyä omat jälkensä.

Red teaming -hyökkäyksestä asiakasyritys saa ensiarvoisen tärkeää sekä monipuolista tietoa siitä, millaisia tietoturvauhkia organisaatioon kohdistuu ja millä tasolla tietoturva on. Hyökkäys myös tuottaa tietoja esimerkiksi siitä, mitä reittejä pitkin hyökkäys voidaan toteuttaa, mutta myös rehellisen tiedon siitä, miten tehokkaasti tällaiset hyökkäykset voidaan havaita ja estää. Henkilöstön inhimilliset virheet ovat yrityksille tietoturvariski, jolloin kohteen testaaminen red team -hyökkäyksen avulla kohentaa tietoturvaa merkittävästi.

Ajantasaisen tiedon lisäksi red teaming -hyökkäyksen tavoitteena on tuottaa materiaalia, jota käytetään yrityksen henkilöstön tietoturvakoulutuksissa, tietoturvakulttuurin luomisessa ja vahvistamisessa. Tuotetulla materiaalilla voidaan konkretisoida määriteltyjen tietoturvakontrollien tärkeys yrityksen toiminnassa.

Red Team -hyökkäys sisältää erilaisia kohteeseen tehtäviä hyökkäyksiä:

Hyökkäys koostuu erilaisista tehtävistä, jotka sovitaan aina asiakkaan tarpeen ja tilanteen mukaan. Organisaatioilla on erilaisia tarpeita ja toimintapoja, jolloin hyökkäys on oleellista sovittaa vastamaan näihin. Oikeassa hyökkäyksessä usein myös tarkkaillaan organisaation toimintatapoja, jonka vuoksi red teaming -palvelua tarjoavan yrityksen on oltava tietoinen asiakasorganisaation toimintatavoista, jotta hyökkäys voidaan simuloida mahdollisimman todentuntuisesti.

Esimerkiksi seuraavia toimintatapoja käytetään red team -palvelussa:

  • Tunkeutuminen toimistotiloihin – Toimistotiloihin hyökkäyksen tavoitteena on osoittaa toimistotilojen haavoittuvuuksia sekä osoittaa työntekijöille käytännönläheisesti erilaisia turvallisuusriskejä. Toimistotilahyökkäyksellä voidaan osoittaa esimerkiksi mahdollisuudet tietovarkauksille, fyysisen turvallisuuden sääntöjen noudattamisen sekä clean desk policy -käytännön tärkeys ja esimerkiksi syyt vierailijoiden säännöille. Hakkerit voivat esimerkiksi ottaa videokuvaa auki olevista koneista, joka voisi johtaa tietovarkauteen tai asentaa haittaohjelman sisältäviä muistitikkuja valvomattomiin koneisiin.
  • USB- ja kalasteluviesti -hyökkäys – USB -laitteet sekä kalasteluviestit ovat usein yksi osa hyökkäystä. Mallintamalla näitä hyökkäystapoja red team -hyökkäyksellä konkretisoidaan hyökkäyksen kulku henkilöstölle. Valistamalla henkilöstöä tuntemattomien USB-laitteiden kytkemisestä sekä kalasteluviestien toimintamalleista, vältetään niistä johtuvat hyökkäykset ja luodaan henkilöstölle ymmärrys siitä, kuinka laajasti hyökkäys vaikuttaa organisaatioon.

Red team -palvelu on hyvä tapa mitata sekä kehittää organisaation tietoturvaa. Palvelun avulla saadaan tietoa esimerkiksi siitä, onko yrityksen tietoturvakäytännöissä kehitettävää, kuinka hyvin henkilöstö on omaksunut ja osaa soveltaa käytäntöön tietoturvaohjeistuksia sekä siitä, mitä osa-alueita tietoturvassa on tarpeellista kehittää.

Kerromme mielellämme lisää siitä, kuinka organisaationne voi hyötyä red teaming -palvelusta.

Onko organisaatiossanne tarvetta Red Team -palvelulle?

 Lisätietoa muista palveluistamme löydät palvelut -osiostamme.

Soita meille:
Lue pikaopas verkkopalvelun tietoturvan varmentamiseen:
Lue pikaopas verkkopalvelun tietoturvan varmentamiseen.
Lue pikaopas kriittisimmistä haavoittuvuuksista web-sovelluksissa:
Valikko