Содержание:
- Что такое RT
- В каких случаях применяется RT
- Когда RT не нужен
Что такое Red Team
Как действует хакер:
- начинает разведку,
- взламывает один из элементов защиты,
- проникает и закрепляется в системе,
- развивает атаку, получая все больше и больше доступов.
Так, злоумышленники могут забрать деньги, уничтожить исходный код, зашифровать важные данные и полностью саботировать бизнес-процессы.
Специалисты по кибербезопасности, проводя пентест, тоже взламывают системы, но только чтобы обнаружить ее слабые места раньше злоумышленников и устранить их. А Red Team — это целая команда нападающих. Она позволяет сымитировать весь комплекс действий для сложной целевой атаки в режиме реального времени силой выделенной команды пентестеров.
Red Team — это комплексная услуга, в которой содержится тест на проникновение сразу и инфраструктуры, и различных средств защиты, сетевых устройств (например, Wi-Fi) и тестирование методом социальной инженерии: фишинговые рассылки, звонки, физическое проникновение и многое другое.
А ты сейчас пользуешься вк? 😅🤟 #вк #вконтакте #vk #vkontakte
Имитация в Red Team очень натуральна и наиболее приближена к реальности, ничто не ограничивает исполнителей в достижении цели.
На время проекта Red Team — это хакерская группировка, которая собирает информацию из открытых источников и даркнета, находит любые, даже самые сложные уязвимости в защите, ломает компанию любыми способами и пытается никак себя не выдать. Целью может быть получение административного доступа к инфраструктуре, вывод базы данных или получение доступа к 1С.
Red Team проводится без уведомления внутренних служб информационной безопасности. Все по-настоящему: защита работает на полную.
Все, что знают нападающие — название компании.
Красная команда скрывает себя и заранее готовит инструментарий. Для фишинговой рассылки заранее покупается домен, чтобы он стал доверенным. Закупаются инструменты типа VPN и proxy, чтобы скрыть реальный адрес для каждого запроса. Сканеры настраиваются так, чтобы внутренняя служба безопасности не замечала сканирования или не подозревала, что это целенаправленная атака.
Red Team направлен на оценку уровня защищенности организации и того, насколько корректно работают средства защиты, как эффективно реагируют специалисты службы безопасности компании. Их задача — обнаружить атакующих, расследовать инциденты и противостоять нападению. Они не знают, что это учения, и отражают атаку реальных хакеров.
Цель Red Team — улучшить процессы информационной безопасности.
Когда на компьютере финансиста вдруг неожиданно запускается командная строка или инструмент, который тот никогда не запускал — это аномалия.
Средство защиты будет блокировать аномальные действия и сообщать средствам мониторинга, поэтому нужно действовать незаметно. Применяются дополнительные техники сокрытия и вывода данных, приходится видоизменять эксплуатацию и пытаться обмануть систему. Может возникнуть сложность и увеличится время атаки.
Помимо красной команды атаки, есть и другие:
- Синяя — это внутренняя ИБ-служба, которая отражает атаки.
- Фиолетовая — арбитры, чья задача обеспечить и довести до максимума эффективность работы Красных и Синих команд.
Они вписывают защитные приемы синих команд и исследования угроз красных в единый контекст. Когда проект заканчивается, все проведенные работы красной и синей команд сопоставляются. Синие рассказывают, что видели, как реагировали на инциденты, какие меры принимали. Красные предоставляют отчет о развитии своих атак, предлагают рекомендации технического плана. Все вместе проводят разбор полетов.
В каких случаях применяется Red Team
Red Team — это масштабная и секретная имитация высокоорганизованной целевой хакерской атаки. Она нужна только в том случае, если компания успешно прошла другие более простые проверки безопасности.
Это как проверка на прочность для тех, кто уже видел все, умеет быстро и эффективно реагировать на любые инциденты и отражать атаки.
Хакеров не сдерживают правила морали, они используют любые методы для входа во внутреннюю сеть. Полезно проверить, насколько команда безопасников готова к изощренному нападению. Поэтому член Red Team может устроиться на работу в компанию или подбросить флешку с вредоносным ПО. Попросить уборщицу, чтобы она вставила устройство в розетку. Подослать подставного курьера под любым предлогом.
Только прямой подкуп сотрудников остается вне закона.
Представьте офисное здание, где сотрудники используют свои логины и пароли от компьютеров для авторизации в корпоративной Wi-Fi-сети. Для проникновения через Wi-Fi нужны учетные данные. Чтобы получить их, красная команда готовит несколько сценариев фишинговой рассылки. Рассылку быстро заметят и примут меры.
Нужно отправить письма и ждать пока кто-то внесет данные, затем сразу же пробовать попасть во внутреннюю сеть. Для этого можно заехать во двор и парковаться максимально близко к зданию, чтобы Wi-Fi ловился из машины. Часть команды фишит из квартиры, часть в машине ждет данные.
Попасть во внутреннюю сеть таким образом можно меньше чем за 20 минут.
Читайте по теме:
Пентестерам часто приходится писать собственные инструменты, которые помогают не обнаружить чужаков внутри. Например, ты в компьютере сотрудника, у которого есть доступ к нужному файлу, нужно преобразовать файл в закодированный вид и вывести через протоколы, которые не видят средства защиты.
В итоге такая проверка помогает заказчику правильным образом настроить корпоративный Wi-Fi, отладить модель реагирования на подобные угрозы и дополнительно обучить сотрудников распознавать и реагировать на фишинг.
Другой пример — физическое проникновение в банк. Защита банка на хорошем уровне повсеместно: от средств защиты до обычной охраны. Можно делать все, кроме применения физической силы к персоналу и привлечения общественности.
Можно взламывать замки, залезать через окна, представляться курьером или клиентом, заходить вместе с сотрудником с пропуском, пока не закрылась дверь (применять Tailgating). Чтобы попасть через колючую проволоку забора, можно перекинуть обычный ковер — все это реальные способы получения доступа в корпоративную сеть.
RB.RU готовит большое обновление — и мы хотим учесть пожелания и интересы вас, наших читателей. Если вы готовы поделиться своим мнением об RB.RU, переходите по ссылке, чтобы заполнить короткую анкету.
После этого атакующие могут использовать собственное устройство, благодаря которому получат максимальные привилегии в сети банка. В нашей практике это занимает около трех часов.
После такого теста компания узнает, как отладить внутренние процессы мониторинга ИБ-инцидентов и физической безопасности.
Заказчиком такой услуги обычно выступают собственники или топ-менеджеры. Для оценки реальной ситуации важно, чтобы о Red Team проекте не знал никто, даже директор по безопасности.
Часто договоры на Red Team не проходят даже процедуру согласования внутри компании, даже в крупных и бюрократизированных организациях из-за секретности. В России Red Team проводят очень редко и только те, чей уровень ИБ максимально развит, и на безопасность выделяются серьезные бюджеты.
Когда Red Team не нужен
- Тестирования дарят собственникам бизнеса спокойный сон. Это единственный способ узнать наверняка, насколько сложно злоумышленнику заполучить активы организации.
Перед процедурами слияний и поглощений компании могут проводить RT-проекты, чтобы убедиться, что чувствительная информация не будет скомпрометирована и не сорвет сделку в последний момент.
- С помощью Red Team компания тюнингует свои ИБ-процессы — понимает, что не предусмотрела, и дорабатывает это.
Это не может полностью завершиться. Чтобы сохранять высокий уровень информационной безопасности, нужно организовать цикл:
- провели Red Team,
- сделали выводы,
- что-то исправили,
- заказали следующий Red Team.
Это вовсе не означает, что Red Team-проекты — это волшебная таблетка для безопасности.
Даже наоборот, они не помогут, если процессы информационной безопасности не развиты.
Сначала нужно убедиться, что весь ландшафт ИТ-инфраструктуры покрыт проверками и защищен, а только потом переходить к имитации атак. Если в компании есть много сайтов, сервисов и приложений, начать можно, к примеру, с автоматизированного сканирования. В автоматическом режиме сканер проанализирует сервисы компании и выдаст отчет, что надо исправить.
Далее то, что не обнаружили сканеры, обнаружат специалисты, делая анализ защищенности, выявляя максимальное количество уязвимостей на ИТ-периметре и в сервисах уже в ручном режиме.
Когда все «дыры» в широком понимании закрыты, можно переходить к более сложным упражнениям — имитации настоящей атаки. После теста на проникновения ИБ-отдел исправит оставшиеся сложные уязвимости.
Так, с каждым разом компания будет становиться все неприступнее. Но этого будет все равно недостаточно.
Чтобы защититься от злоумышленников с высоким уровнем подготовки и мотивации — недостаточно думать только о защите от одиночной атаки или серии атак. Принципиальное значение приобретают процессы.
Необходимо выстроить и внедрить правила предоставления и отзыва доступа для каждого сотрудника, порядок мониторинга подозрительных активностей и реагирования на инциденты и многое другое.
Например, каждый сотрудник должен точно знать, что ему делать и к кому обратиться при получении подозрительного сообщения, обнаружении незнакомых файлов или программ на своем рабочем компьютере.
Фото на обложке: Shutterstock / Rawpixel.com
Источник: rb.ru
Статистика ВК сообщества «ред.»
0.01% 15.98%
сегодня 5 (0.01%)
за неделю 413 (0.53%)
за месяц 2 432 (3.21%)
Количество постов 11 320
Частота постов 2 часа 59 минут
Нет на рекламных биржах
Похожие группы
В жизни так бывает.
Ваз-2107-Семерка-БПАН
Статистика скрыта
администратором
Графики роста подписчиков
Лучшие посты
Всех с наступающим (или наступившим) новым годом
️️️
136 34 1 ER 0.6149
Штош) Нас ВК 25 тысяч 
и в телеграм 4,8 тысячи 
Не останавливаемся
Наш телеграм в комментариях 
106 14 1 ER 0.4826
Если кто-то делает сигны, то напишите в лс паблика
81 17 0 ER 0.2502
[club195035020|Модель 
Катя Лунь
]
Больше фото в комментариях
38 1 1 ER 0.1476
Очень красивая девушка делает красивые косплеи
[club195035020|Земной знак зодиака]
[club195035020|Земной знак зодиака]
[club195035020|Земной знак зодиака]
Больше фото в комментариях
36 3 1 ER 0.1476
Фото отзывы с сайта Aliexpress
[club135675554|Смотреть ещё фото. ]
19 1 0 ER 0.0802
Фото отзывы с сайта Aliexpress
[club135675554|Смотреть ещё фото. ]
16 0 0 ER 0.0618
[club178619676|Фото отзывы девушек с Алиэкспресс 18+]
15 1 0 ER 0.0634
[club178619676|Фото отзывы девушек с Алиэкспресс 18+]
15 0 0 ER 0.0602
Откровенные отзывы с Aliexpress
Источник: borgi.ru
ЧВК Редан
ЧВК Редан – новая молодежная субкультура, которая якобы выступает против оффников, скинхедов и “нерусских”. Отличительные черты – длинные волосы, изображение паука с цифрой 4.
Материал опубликован пользователем и дополнен редакцией. Регистрируйся на сайте и делись своими находками из интернета. Лучшие публикации попадут на главную страницу сайта.
Что такое ЧВК Редан?
ЧВК расшифровывается как Частная Военная Компания. Самая известная ЧВК – Вагнер, принадлежит бизнесмену Евгению Пригожину и участвует в войне в Украине.
Название Редан (или Рёдан) взято из манги Hunter x Hunter. Геней Рёдан в этой манге представляет собой преступную организацию. Также известна как “Призрачная труппа” или “Паук”.
Участники субкультуры Редан вдохновлялись японским произведением. Отсюда их символ – паук с цифрой 4. Также подростки носят длинные черные волосы и называют себя неформалами.
Предположительно, движение Редан было создано в сентябре 2022 года. В этот период появился основной паблик “ВКонтакте”, посвященный субкультуре. Его участники обменивались локальными мемами, обсуждали одежду и музыку. Однако вирусная популярность к ним пришла только в феврале 2023 года после событий в московских ТЦ.
Драки в ТЦ Авиапарк
Про ЧВК Редан стали массово говорить в конце февраля 2023 года, когда в СМИ попала информацию про драки в ТЦ Авиапарк в Москве. Все началось 18 февраля, когда на компанию подростков в одежде с пауками напала “группа спортсменов”.
Несколько представителей «Редана» сидели за столом, а к ним «подошли некие типы» и стали требовать отдать им стулья.
Конфликт закончился дракой, которая повторилась в последующие дни. “Авиапарк” стал полем боя и противостояния. Нескольких подростков задержала полиция.
Редану приписывают националистические взгляды. В СМИ распространяется информация, что члены субкультуры выступают против так называемых офников (современное название гопников и хулиганов), скинхедов и лиц нерусской внешности.
Сами участники ЧВК Редан отрицают радикальные взгляды. В паблике “ВКонтакте” появилось заявление с опровержением. Если верить этому тексту, все разжигающие межнациональную рознь лозунги исходят от провокаторов.
Представители “Редана” говорят, что лишь защищают свою свободу одеваться так, как они хотят, и гулять там, где хотят. В соцсетях также есть мнение, что оригинальные редановцы вне политики. А весь политический и националистический контекст вбрасывают и форсят другие люди.
После того, как про ЧВК “Редан” стали писать в СМИ и новостных группах, распространился слух, что движением заинтересовалась Лига безопасного интернета. Вскоре директор организации Екатерина Мизулина это опровергла. На данный момент известно лишь, что в отношении участников движения написано около 7 заявлений в полицию. А по факту драки в ТЦ “Авиапарк” полиция возбудила уголовное дело.
Мемы про ЧВК Редан
За короткий срок шутки и арты про пауков из Редана распространились в соцсетях. На этих картинках показаны худощавые парни в черном, которые избивают гопников и оффников. Также во многих мемах есть отсылки к другой зумерской субкультуре – дед инсайд.
За несколько дней в телеграме и “ВКонтакте” появились десятки пабликов, посвященных Редану. Однако большинство таких групп намеренно форсит националистический контент, чтобы дискредитировать движение.
Ранее своеобразной субкультурой среди молодежи стали анонимусы. Весной 2021 года мемы про снюсоедов стали глобальным трендом в Тиктоке. Все больше людей начали покупать маски Гая Фокса и снимать с ними видео. Новая субкультура захлестнула школьников по всей России и ближнему зарубежью.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Источник: memepedia.ru