مانور سایبری با تست نفوذ | تیم امنیتی خود را غافلگیر کنید!

همه ما مانورهای آمادگی در مقابل حوادثی مثل زلزله و آتش‌سوزی یا مانورهای نظامی آشنا هستیم. در موضوع حساس پدافند سایبری نیز مانورهای آموزشی می‌تواند تأثیر بسیار مهمی در سرعت و کارایی واکنش سازمان شما به حملات سایبری داشته باشد. مانور سایبری را می‌توان با تست نفوذ ترکیب کرد تا تیم امنیتی سازمان شما محکی جدی را تجربه کنند. در این مقاله، نحوه پیاده‌سازی صحنه نبرد سایبری را توضیح می‌دهیم. عناوینی که در ادامه می‌خوانید :

مانور سایبری چیست؟

تست نفوذ چیست؟

استراتژی ترکیبی تست نفوذ و مانور سایبری

مانور سایبری چیست؟

مانور سایبری نوعی تمرین مقابله با تهدیدات سایبری است که با شبیه‌سازی حمله‌ای واقعی به دارایی‌های دیجیتالی سازمان انجام می‌شود. در این حمله، تیم امنیتی سازمان باید با حمله‌های سایبری شبیه‌سازی‌شده مقابله کنند. انجام این نوع تمرینات، سبب آمادگی هر چه بیشتر تیم امنیتی برای دفع حملات سایبری و به حداقل رساندن آسیب‌های وارده به سازمان در این حملات می‌شود. معمولا در مانور‌های سایبری، سه تیم شامل تیم قرمز، تیم آبی و تیم سفید از متخصصان امنیت سایبری در سازمان تشکیل می‌شود که تیم قرمز کار حمله را بر عهده دارد، تیم آبی به دفاع می‌پردازد و تیم سفید کار نظارت را بر عهده دارد.

تست نفوذ چیست؟

تست نفوذ نیز نوعی حمله سایبری شبیه‌سازی شده به شبکه و دارایی‌های دیجیتال سازمان است که با هدف شناسایی آسیب‌پذیری‌ها و نقاط ضعف امنیتی سازمان انجام می‌شود. معمولا، هکرهای کلاه‌سفید (هکرهای قانونی) کار تست نفوذ را انجام می‌دهند و در پایان، گزارشی از آسیب‌پذیری‌ها و نقص‌های امنیتی سازمان همراه با پیشنهاداتی برای برطرف کردن آن‌ها پیشنهاد می‌کنند.

استراتژی ترکیبی تست نفوذ و مانور سایبری

با اینکه در اکثر سازمان‌ها، مانور سایبری به صورت داخلی انجام می‌شود و تمامی اعضای تیم‌های قرمز، آبی و سفید از تیم امنیتی خود سازمان تشکیل می‌شوند اما معمولا تست نفوذ به یک شرکت خدمات امنیت سایبری برون‌سپاری می‌شود. با این حال، امکان ترکیب مانور سایبری با تست نفوذ وجود دارد تا تیم امنیتی، محکی جدی و شرایطی بسیار نزدیک به شرایط واقعی را تجربه کنند. در این نوع حمله، در واقع هکرهای کلاه‌سفید شرکت ارائه‌دهنده تست نفوذ، نقش تیم قرمز را ایفا می‌کنند و تیم آبی، شامل کل تیم امنیتی شما می‌شود که از همه جا بی‌خبر، حمله‌ای سایبری را تجربه می‌کند.

در این استراتژي، شما می‌توانید بدون اطلاع تیم امنیتی سازمان خود، کار تست نفوذ را به یک تیم هکری قانونی بسپارید. برای پیدا کردن شرکتی قابل اعتماد و معتبر به منظور اجرای چنین تستی، توصیه می‌شود که به بخش مجوزهای تست نفوذ در سایت افتا مراجعه کنید.

برای انجام این نوع مانور سایبری می‌توانید گام‌های زیر را دنبال کنید:

۱- تعیین اهداف و مقیاس مانور

تعیین اهداف مانور: شما باید مشخص کنید که اهداف این مانور سایبری چیست؟ برای مثال، موارد زیر می‌توانند اهدافی منطقی برای اجرای چنین مانوری باشند:
- آزمودن سرعت پاسخ تیم امنیتی در شناسایی حمله سایبری
- ارزیابی کارایی پاسخ تیم امنیتی در دفع حمله سایبری
- بررسی توانایی تیم امنیتی در بازیابی پس از حمله
تعیین مقیاس و گستردگی مانور: از آنجایی که تیم امنیتی شما یا همان تیم آبی از حمله خبر ندارد، تعیین گستردگی حمله و قوانین درگیری (Rules of Engagement یا RoE) برای تیم تست نفوذ، بسیار مهم است. با این کار، مانور تحت کنترل قرار می‌گیرد سبب آسیب تصادفی به زیرساخت‌های شبکه یا از بین رفتن داده‌های حساس نمی‌شود. بنابراین، باید مشخص شود که تیم تست نفوذ به کدام اهداف، کدام اپلیکیشن‌ها و کدام سیستم‌ها حمله می‌کند، محدودیت‌ها کدام هستند و نباید به کدام سیستم‌ها و داده‌ها حمله شود و تکنیک‌های مجاز برای حمله کدامند.

۲- انتخاب شرکت امنیت سایبری برای اجرای تست نفوذ

تعداد زیادی شرکت در کشور ما دارای مجوز اجرای تست نفوذ هستند و انتخاب از بین این شرکت‌ها دشوار است. بنابراین، توصیه می‌کنیم که پیش از عقد قرارداد تست نفوذ با هر شرکتی، حتما راهنمای انتخاب شرکت امنیت سایبری را مطالعه کنید.

۳- اطلاع‌رسانی به افراد کلیدی در سازمان

از آن‌جایی که باید تیم آبی اطلاعی از حمله نداشته باشد، تنها تعداد معدودی از افراد کلیدی در سازمان باید از حمله مطلع باشند. این افراد می‌توانند مدیر مرکز عملیات امنیت (SOC)، تیم‌ حقوقی شرکت برای جلوگیری از نقض قوانین حفظ و نگهداری داده‌های کاربران و یک تیم سفید برای نظارت بر حمله باشند.

۴- اجرای حمله

در این مرحله تیم تست نفوذ، حمله‌ای هکری علیه اهداف از قبل تعیین‌شده، اجرا می‌کند که می‌تواند چند روز یا چند هفته طول بکشد. این کار می‌تواند با حملات ساده‌ای مثل حملات فیشینگ یا جستجوی پورت‌های باز انجام شود و در صورتی که تیم آبی نتوانند حمله را شناسایی کنند، به تدریج به تاکتیک‌های تهاجمی‌تر ارتقاء پیدا کند.
در حالی که تست نفوذ در حال اجرا است، تیم سفید باید واکنش تیم آبی را تحت نظر داشته باشد و به موارد زیر دقت کند:

سرعت تشخیص: چقدر طول می‌کشد که تیم آبی، حمله را شناسایی کند؟
سرعت پاسخ: چقدر طول می‌کشد که تیم آبی، اقداماتی مؤثر برای مقابله با حمله انجام دهد؟
جریان اطلاعات: آیا هشدارها به درستی و با اولویت‌بندی درست صادر می‌شوند؟ آیا اعضای تیم آبی به موقع متوجه هشدارها می‌شوند؟

۵- تحلیل پس از مانور

معمولا، پس از اجرای مانور سایبری، تیم‌های آبی، سفید و قرمز گرد هم می‌آیند تا حمله و نحوه پاسخ تیم آبی را مورد تحلیل قرار دهند و نقاط ضعف را کشف کنند. در استراتژي ترکیبی مانور سایبری و تست نفوذپذیری، تیم تست نفوذ، گزارشی از آسیب‌پذیری‌های کشف شده را نیز همراه با پیشنهاداتی برای برطرف کردن آن‌ها به سازمان شما ارائه می‌دهد.

تحلیل پس از مانور می‌تواند شامل موارد زیر باشد:

بررسی آسیب‌پذیری‌های کشف شده: تیم تست نفوذ، چه آسیب‌پذیری‌ها و نقاط ضعف امنیتی در سازمان شما پیدا و اکسپلویت کرده است؟ آیا آگاهی پایین کارکنان سازمان نسبت به تهدیدات سایبری و کلیک کردن روی لینک‌های فیشینگ، راه نفوذ را باز کرده است؟ آیا گذرواژه‌های ضعیفی برای ورود به پورتال سازمان انتخاب شده است؟ آیا پورت‌های غیرضروری و آسیب‌پذیر باز بوده‌اند؟ آیا نرم‌افزاری آپدیت نبوده است؟ آیا اپلیکیشنی به موقع پچ نشده و آسیب‌پذیر بوده است؟ آیا حفاظت فیزیکی کارش را درست انجام نداده و فردی متفرقه توانسته به راحتی وارد سازمان شود و خراب‌کاری کند؟ آیا پورت‌های USB کامپیوترهای متصل به شبکه باز بوده است؟
تحلیل تشخیص و پاسخ: تیم تست نفوذ می‌تواند زمان شناسایی نشدن را همراه با تکنیک‌های مورد استفاده و موانع امنیتی که نتوانستند از آن‌ها عبور کنند را گزارش دهد. تیم آبی نیز می‌تواند فرایند تشخیص را توضیح دهد و بیان کند که در چه مواردی نتوانسته است حمله را به خوبی دفع کند.
تشخیص نقاط شکست تیم آبی: شکست تیم آبی در شناسایی و پاسخ مناسب به حملات تیم تست نفوذ می‌تواند به دلایلی مثل تعداد بیش از حد هشدارها و بی‌توجهی به بعضی از آن‌ها، تأخیر در ارسال هشدارها به متخصصان مرتبط یا شکست در به اشتراک‌گذاری اطلاعات حساس با همدیگر بوده باشد.
رفع نقاط ضعف تیم آبی: پس از شناسایی آسیب‌پذیری‌های امنیتی و نقاط ضعف تیم آبی، باید اقدامتی برای رفع آن‌ها انجام شود که می‌تواند شامل پچ کردن آسیب‌پذیری‌ها، بستن پورت USB، تغییر در فرایندها مثل بروزرسانی پروتکل‌ها و مانورهای سایبری بعدی باشد.

استراتژی ترکیبی تست نفوذ و مانور سایبری که می‌توان آن را نوعی مانور سایبری مخفی و بدون اطلاع تیم آبی دانست، استراتژی قدرتمندی برای تمرین دادن تیم امنیتی سازمان شما و آماده‌سازی آن برای مقابله با حملات هکری واقعی است. غافلگیری‌هایی که در این مانورها رخ می‌دهد، نقاط ضعف و آسیب‌پذیری‌های امنیتی شبکه سازمان و تیم امنیتی را آشکار می‌سازد و به شما کمک می‌کند تا با برطرف کردن آسیب‌پذیری‌ها، بهبود فرایندها و آموزش تیم امنیتی، توانایی سازمان خود را برای مقابله با حملات سایبری، افزایش دهید.

تاریخ انتشار: 1403/08/19

تاریخ بروزرسانی: 1403/08/19

نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو

امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.

برچسب‌های مرتبط

آموزش

این مطلب را با دوستان خود به اشتراک بگذارید

نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

Holy guacamole! You should check in on some of those fields below.

با ما در ارتباط باشید

تهران، میدان رسالت، خیابان فرجام، خیابان شهید حسینعلی، پلاک ۹

٠٢١۹١٠۹۴٣٣٠

گواهینامه ها

مشاهده
بیشتر

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.