Hekanje je dragocena veščina. Postati član rdeče ekipe je eden od načinov, kako to znanje dobro uporabiti in pri tem pomagati drugim.

Obstaja val kibernetskih napadov in zdi se, da je iz dneva v dan hujše. Industrija kibernetske varnosti potrebuje več strokovnjakov za zmago v boju proti kibernetskim kriminalcem.

Imate strast do kibernetske varnosti? To strast lahko spremenite v kariero, če postanete član rdeče ekipe. Pri tem dobite priložnost premagati hekerje z uporabo njihovih lastnih tehnik proti njim.

Kdo je Red Teamer?

Red teamer je strokovnjak za kibernetsko varnost, ki nosi hekersko kapo za prepoznavanje in odpravljanje ranljivosti v omrežju, s katerim je povezan. Napadajo brez predhodnega obvestila svoji ekipi ali ljudem, s katerimi delajo.

Pravi napadalci svojih žrtev ne obvestijo o svojih načrtih; pojavijo se nenapovedano. Ta element presenečenja jim gre v prid, saj njihove žrtve nimajo časa, da bi zaostrile konce. Lastniki in skrbniki omrežij bi raje imeli, da bi etični heker odkril njihove ranljivosti, zato delajo z rdečim ekipo, ki ima njihovo dovoljenje, da jih občasno napade brez kakršnega koli opaziti.

Ker lastniki omrežja razumejo, da lahko igralec rdeče ekipe kadar koli ogrozi njihove sisteme, delajo 24 ur na dan, da zagotovijo ustrezno obrambo za upiranje grožnjam in napadom. Če ti želijo dobiti službo na področju kibernetske varnosti, je to dobra vloga za razmislek.

Kaj počne Red Teamer?

Izraz "rdeča ekipa" izvira iz vojske. V okviru priprav na vojno med seboj ustanovijo skupino, ki nastopa kot sovražnik in jih napade. Ta skupina ima dovoljenje za uporabo vseh vrst tehnik za uspeh svojih napadov.

Odločena, da uspe, se rdeča ekipa začasno loči od svojih kolegov in se zaveže napadu. Čas, ki ga porabijo za načrtovanje svojega napada, je običajno daljši od časa izvedbe. In to zato, ker morajo zbrati vse obveščevalne in zaupne podatke, ki jih potrebujejo za nalogo.

Če bo rdeča ekipa uspešna pri napadu na svoje kolege, se bosta obe strani pogovorili o ranljivostih, ki jih je ekipa izkoristila, in o tem, kako jim je to uspelo. Podatke uporabljajo za odpravljanje ranljivosti in izvajanje ukrepov za upiranje takim napadom, če se ponovijo.

Glavni cilj red teamerja je prepoznati in izkoristiti ranljivosti v njihovem ciljnem sistemu. Njihova nezmožnost najti varnostne vrzeli v svojih ciljih je težava, zato se še bolj potrudijo, tako kot bi to storili dejanski hekerji.

Načrtovanje je ključnega pomena za poslanstvo rdeče ekipe. Vzamejo si čas za preučevanje vseh vidikov sistema, da prepoznajo tudi najmanjše vrzeli, ki jih sistemski skrbniki morda spregledajo. Več ranljivosti kot izkoristi rdeči teamer, bolje je za lastnike. To je znak, da bi imeli pravi napadalci manj ranljivosti za stopnjevanje.

Katere so glavne odgovornosti Red Teamerja?

Obstaja mnenje, da je rdeči teamer enak preizkuševalcu penetracije. Čeprav sta si obe vlogi podobni, saj sta etični hekerji, ki pomagajo varovati sisteme, ena velika razlika je element presenečenja. Preizkuševalec penetracije sodeluje z administratorjem pri načrtovanju testiranja, medtem ko jih rdeča ekipa preseneti.

Primarne odgovornosti rdečega teamerja vključujejo naslednje.

  1. Preglejte različne komponente sistema, da prepoznate slabosti.
  2. Kvantificirajte grožnje v sistemu, da določite najbolj ranljiva področja.
  3. Za vsako situacijo izberite najprimernejše tehnike napada.
  4. Dokumentirajte podrobnosti njihovih napadov od načrtovanja do izvedbe.
  5. Upravljajte napade v nadzorovanem okolju, da se izognete resni škodi.
  6. Povežite se z IT ekipami, da odpravite ranljivosti po napadu.
  7. Podajte ekipi priporočila, kako izboljšati svojo varnostno infrastrukturo.

Kako postaneš Red Teamer?

Če bi žrtve kibernetskih napadov prej dobile informacije o napadih, bi uvedle močnejšo obrambo za odrivanje. Rdeči teamer zagotavlja te informacije, zaradi česar so dragoceno sredstvo v organizaciji. Toda da bi se kvalificirali za delo, morate imeti naslednje mehke in trde veščine.

Mehke veščine rdečega teamerja

Mehke veščine se nanašajo na načine razmišljanja in govora. Vključujejo:

Kritično razmišljanje

Red teamer išče ranljivosti sistemov, tudi ko je popolnoma zavarovan. Delujejo po mantri, da ima vsaka platforma vrzeli, da je treba biti izven vidnega polja.

Morate biti sposobni razmišljati o možnih grožnjah znotraj sistema z malo ali brez informacij. In kjer ni ranljivosti, jih ustvarite sami.

Inovativnost

Hekerska igra ni jasna. Kolikor hekerji izvajajo standardne postopke pri izvajanju napadov, vedo, kdaj se morajo odpovedati knjigam in uporabiti svojo pobudo.

Dobro premišljen načrt lahko naleti na težave. Hekerjeva sposobnost, da premaga oviro, naredi razliko. Rdeči teamer mora prevzeti pobudo za raziskovanje različnih možnosti tudi v najtežjih situacijah.

Učinkovita komunikacija

Rdeči teamer ima lahko določeno stopnjo avtonomije za napad na ciljne sisteme, vendar ne deluje sam. Delajo neposredno z vodji IT, kot je glavni uradnik za informacijsko varnost (CISO) in drugimi ljudmi v varnostni skupini. Svoje misli, opažanja in priporočila morate jasno sporočiti drugim članom ekipe, da se izognete napačnim informacijam in napačnim razlagam.

Trde veščine rdečega moštva

Trde veščine se nanašajo na vrste znanja. To so informacije, ki jih lahko preučujete, si zapomnite in uporabite.

Mreženje

Omreženje je izmenjava podatkov med dvema ali več napravami znotraj računalniškega sistema. Ta izmenjava omogoča učinkovito komunikacijo sistema za izvajanje določenih ukazov. Red teamer uporablja različne aplikacije strojne in programske opreme, zato morate razumeti, kako delujejo in se povezujejo.

Programiranje

Komunikacija med računalniki ne poteka z osnovnim jezikom, ampak z naprednim programskim jezikom v kibernetski varnosti. Hekerji so zelo vešči programiranja za pisanje kompleksnih ukazov in dekodiranje skritih sporočil.

Kot član rdeče ekipe, ki igra vlogo hekerja, se o spretnostih programiranja ni mogoče pogajati, saj jih boste potrebovali za krmarjenje po sistemih in interpretacijo kodiranih sporočil.

Testiranje penetracije

Izvajanje nadzorovanih napadov na sistem je sestavni del dela rdeče ekipe, to pa počnejo s testiranjem prodora. Če želite blesteti v tej vlogi, morate razumeti zahteve, postopke in tehnike izvedbo testa penetracije.

Kakšna so potrdila in kvalifikacije rdečega moštva?

Diploma, povezana z računalništvom, je predpogoj, da postaneš red teamer na vstopni stopnji. Zaradi občutljive narave vloge morate imeti nekaj certifikatov in izkušenj s področja kibernetske varnosti, da ste močan kandidat za to delovno mesto. Razmislite o pridobitvi nekaterih od teh certifikatov.

  • Certificirani etični heker (CEH)
  • Certified Red Teams Operations Professional (CRTOP)
  • Offensive Security Certified Professional (OSCP)
  • CompTIA Security+
  • Tester penetracije GIAC (GPEN)
  • Certified Cloud Penetration Tester (CCPT)
  • CompTIA PenTest+

Kakšna je plača rdečega moštva?

Po navedbah ZipRecruiter, rdeči teamer v ZDA zasluži povprečno letno plačo 63.717 $. Razčlenitev znaša 1225 USD na teden in 5309 USD na mesec.

Zajezite kibernetske zločine v družbi kot Red Teamer

Če imate radi dobre izzive, vam bo to delo ustrezalo, saj boste morali vedno rešiti varnostno uganko.

Kot rdeči teamer boste pozitivno vplivali na družbo tako, da boste kibernetski prostor naredili varnejši. Posamezniki in organizacije bodo lahko ponoči, vedoč, da so njihovi podatki zavarovani.