Red Team -palvelu

Red teaming -hyökkäys on simuloitu tietomurto, jossa kohdetta vastaan hyökätään aivan kuten oikea hyökkääjä tekisi. Tietoturva ei rajoitu vain yritysten laitteisiin tai digitaaliseen omaisuuteen, jonka vuoksi heikkouksia etsitään sovellusten lisäksi myös henkilöstöstä ja fyysisistä tietoturvakontrolleista. Löydettyjä heikkouksia pyritään hyödyntämään siten, että hyökkääjä saavuttaa pääsyn yrityksen tietojärjestelmiin, saa muodostettua yhteyden hyökkääjän hallussa olevaan hallintaympäristöön sekä peitettyä omat jälkensä.

Red teaming hyökkäyksestä asiakasyritys saa ensiarvoisen tärkeää tietoa paitsi siitä mitä reittejä pitkin hyökkäys voidaan toteuttaa myös rehellisen tiedon siitä miten tehokkaasti tällaiset hyökkäykset voidaan havaita ja estää. Henkilöstön inhimilliset virheet ovat yrityksille tietoturvariski, jolloin kohteen testaaminen red teaming  -hyökkäyksen avulla kohentaa tietoturvaa merkittävästi.

Red teaming -hyökkäyksen tavoitteena on tuottaa materiaalia, jota käytetään yrityksen henkilöstön tietoturvakoulutuksissa, tietoturvakulttuurin luomisessa ja vahvistamisessa. Tuotetulla materiaalilla voidaan konkretisoida määriteltyjen tietoturvakontrollien tärkeys yrityksen toiminnassa.

Red Team -hyökkäys sisältää erilaisia kohteeseen tehtäviä hyökkäyksiä:

  • Tunkeutuminen toimistotiloihin – Toimistotiloihin hyökkäyksen tavoitteena on osoittaa toimistotilojen haavoittuvuuksia sekä osoittaa työntekijöille käytännönläheisesti erilaisia turvallisuusriskejä. Toimistotilahyökkäyksellä voidaan osoittaa esimerkiksi mahdollisuudet tietovarkauksille, fyysisen turvallisuuden sääntöjen noudattamisen sekä clean desk policy -käytännön tärkeys ja esimerkiksi syyt vierailijoiden säännöille. Hakkerit voivat esimerkiksi ottaa videokuvaa auki olevista koneista, joka voisi johtaa tietovarkauteen tai asentaa haittaohjelman sisältäviä muistitikkuja valvomattomiin koneisiin.

 

  • USB- ja kalasteluviesti -hyökkäys – USB -laitteet sekä kalasteluviestit ovat usein yksi osa hyökkäystä. Mallintamalla näitä hyökkäystapoja red team -hyökkäyksellä konkretisoidaan hyökkäyksen kulku henkilöstölle. Valistamalla henkilöstöä tuntemattomien USB-laitteiden kytkemisestä sekä kalasteluviestien toimintamalleista, vältetään niistä johtuvat hyökkäykset ja luodaan henkilöstölle ymmärrys siitä, kuinka laajasti hyökkäys vaikuttaa organisaatioon.
Onko organisaatiossanne tarvetta Red Team -palvelulle?
Soita meille:
Lue pikaopas verkkopalvelun tietoturvan varmentamiseen:
Lue pikaopas verkkopalvelun tietoturvan varmentamiseen.
Lue pikaopas kriittisimmistä haavoittuvuuksista web-sovelluksissa:
Valikko