Tietoturva ei koske vain verkkoja tai laitteita, vaan myös asiakkaan henkilöstöä ja fyysisiä hyökkäysvektoreita. Red teaming on simuloitu tietomurtohyökkäys, jossa hyökätään kohteeseen kuten oikea vihamielinen taho hyökkäisi.
Lähtökohtaisesti Red teaming -projektissa sovelletaan laaja-alaisesti useita eri hyökkäysvektoreita, mutta kokonaisuudesta sovitaan aina asiakkaan kanssa erikseen.
Projekti voi sisältää esimerkiksi seuraavia toimia:
- Palveluiden ja tietojen kartoitus ja tiedustelu
- Tietojenkalastelu (Phishing)
- Sosiaalinen hakkerointi
- Fyysiset hyökkäysvektorit (Asiakkaan toimitilat, USB-tikut, verkkoon kytkettävät laitteet)
- Laajamittainen penetraatiotestaus
Kun osa-alueet on valittu, tehdään suunnitelma kokonaisuuden toteuttamisesta. Tekniset hyökkäystoimet voidaan toteuttaa joko mahdollisimman huomaamattomasti tai hyökkäystä peittelemättä. Henkilöstöön kohdistuvat toimet tehdään mahdollisimman hienovaraisesti, jotta vältetään mahdollisia negatiivisia mielikuvia testauksesta.
Hyökkäys kohdistuu lähtökohtaisesti koko organisaatioon ja sen prosesseihin, ja niistä pyritään löytämään mahdolliset haavoittuvuudet, joiden avulla hyökkääjä pyrkii pääsemään käsiksi mahdollisimman kriittiseen tietoon tai järjestelmään.