Septembra bomo z vami na konferenci Infosek 2022, kjer vam bomo v predavanju Red Team proti zlonamernim hekerjem – 1:0? pokazali, kako lahko kreativne ideje dvignejo učinkovitost varnostnih testiranj in simulacij hekerskih napadov.
O čem bodo govorili Matjaž Kosem, Grega Prešeren in Andrej Gornik?
Preizkušanje odpornosti na kibernetske napade se v organizacijah vse pogosteje izvaja z t. i. Red Teaming vajami. Red Teaming je oblika testa kibernetske varnosti, kjer izvajalci uporabljajo enake metode, orodja in pristope, kot jih pri svojem delu uporabljajo spletni kriminalci. Takšen test se izvaja skozi daljše časovno obdobje in zahteva specifična znanja ter veliko mero kreativnosti na strani izvajalcev. V predavanju bomo na realnem primeru pokazali, kako nas je v enem od naših projektov prav kreativnost pripeljala v notranjost omrežja. Pri tem nam je pomagala zlonamerna koda, ki so jo hekerji pred leti podtaknili v omrežje. Tam je deset let kot tempirana bomba čakala na trenutek, ko bo lahko pokazala svojo moč in pomagala zlorabiti podatke.
Carbonsec Red Team bo z vami v četrtek, 8. septembra 2022, ob 11h (Sekcija 1).
Kaj je Red Teaming?
Red Teaming je oblika varnostnega testiranja, pri katerem izvajalec – Red Team – simulira hekerski napad in skuša vdreti v informacijski sistem naročnika. Za razliko od penetracijskega testa, kjer je o izvajanju testa običajno obveščena celotna IT ekipa ali celo širše, je z Red Teamingom seznanjenih le peščica zaposlenih na strani naročnika, praviloma celo samo ena ena oseba. Test se izvaja daljše časovno obdobje, Red Team mora poskrbeti, da na prikrit način pride do cilja testa, torej da ga t. i. Blue Team (IT oddelek ali varnostno-operativni center oz. SOC) na strani naročnika ne zazna. Pri tem uporablja vse metode napadov, ki se jih poslužujejo hekerji: od socialnega inženiringa, vdora v notranje omrežje in pridobivanja podatkov. Rezultati Red Teaminga so dobra iztočnica za izboljšanje zaznave varnostnih incidentov v organizaciji ter posledično za utrjevanje varnostne drže organizacije.