Το hacking είναι μια πολύτιμη δεξιότητα. Το να γίνετε ένας κόκκινος teamer είναι ένας τρόπος για να αξιοποιήσετε σωστά αυτή τη γνώση και να βοηθήσετε άλλους στη διαδικασία.

Υπάρχει ένα κύμα κυβερνοεπιθέσεων και φαίνεται να χειροτερεύει μέρα με τη μέρα. Η βιομηχανία της κυβερνοασφάλειας χρειάζεται περισσότερους επαγγελματίες για να κερδίσει τη μάχη κατά των εγκληματιών στον κυβερνοχώρο.

Έχετε πάθος για την ασφάλεια στον κυβερνοχώρο; Μπορείτε να μετατρέψετε αυτό το πάθος σε καριέρα με το να γίνετε κόκκινη ομάδα. Με αυτόν τον τρόπο, έχετε την ευκαιρία να νικήσετε τους χάκερ χρησιμοποιώντας τις δικές τους τεχνικές εναντίον τους.

Ποιος είναι ο Red Teamer;

Ένας κόκκινος συνεργάτης είναι ένας επαγγελματίας στον τομέα της κυβερνοασφάλειας που φοράει ένα καπέλο hacking για να εντοπίσει και να επιλύσει τρωτά σημεία σε ένα δίκτυο με το οποίο είναι συνδεδεμένα. Ξεκινούν τις επιθέσεις τους χωρίς προηγούμενη ειδοποίηση προς την ομάδα τους ή τους ανθρώπους με τους οποίους συνεργάζονται.

Οι πραγματικοί επιτιθέμενοι δεν προειδοποιούν τα θύματά τους για τα σχέδιά τους. εμφανίζονται απροειδοποίητα. Αυτό το στοιχείο της έκπληξης λειτουργεί υπέρ τους καθώς τα θύματά τους δεν έχουν το χρόνο να σφίξουν τα χαλαρά άκρα. Οι ιδιοκτήτες και οι διαχειριστές δικτύων θα προτιμούσαν έναν ηθικό χάκερ να ανακαλύψει τα τρωτά σημεία τους, έτσι συνεργάζονται με έναν κόκκινο teamer που έχει την άδειά τους να τους επιτίθεται περιοδικά χωρίς καμία ειδοποίηση.

instagram viewer

Κατανοώντας ότι ο ηθοποιός της κόκκινης ομάδας μπορεί να θέσει σε κίνδυνο τα συστήματά τους ανά πάσα στιγμή, οι ιδιοκτήτες του δικτύου εργάζονται όλο το εικοσιτετράωρο για να διασφαλίσουν ότι διαθέτουν επαρκείς άμυνες για να αντιστέκονται σε απειλές και επιθέσεις. Αν εσύ θέλουν να βρουν δουλειά στον τομέα της κυβερνοασφάλειας, αυτός είναι ένας καλός ρόλος που πρέπει να ληφθεί υπόψη.

Τι κάνει ένας Red Teamer;

Ο όρος «κόκκινη ομάδα» προέρχεται από τον στρατό. Ως μέρος της προετοιμασίας τους για πόλεμο, δημιούργησαν μια ομάδα μεταξύ τους για να ενεργήσουν ως εχθροί και να τους επιτεθούν. Αυτή η ομάδα έχει άδεια να χρησιμοποιεί κάθε είδους τεχνικές για να κάνει τις επιθέσεις της επιτυχείς.

Αποφασισμένη να πετύχει, η κόκκινη ομάδα αποσυνδέεται προσωρινά από τους συναδέλφους της και δεσμεύεται στην επίθεση. Ο χρόνος που αφιερώνουν στο σχεδιασμό της επίθεσής τους είναι συνήθως μεγαλύτερος από τον χρόνο εκτέλεσης. Και αυτό γιατί πρέπει να συγκεντρώσουν όλες τις πληροφορίες και απόρρητες πληροφορίες που χρειάζονται για την εργασία.

Εάν η κόκκινη ομάδα πετύχει να επιτεθεί στους συναδέλφους της, και τα δύο μέρη θα συζητήσουν σχετικά με τα τρωτά σημεία που εκμεταλλεύτηκε η ομάδα και πώς μπόρεσαν να το κάνουν. Χρησιμοποιούν τις πληροφορίες για να επιλύσουν τα τρωτά σημεία και να εφαρμόσουν μέτρα για να αντισταθούν σε τέτοιες επιθέσεις εάν επαναληφθούν.

Ο κύριος στόχος ενός red teamer είναι να εντοπίσει και να εκμεταλλευτεί τις ευπάθειες στο σύστημα-στόχο του. Η αδυναμία τους να βρουν κενά ασφαλείας στον στόχο τους είναι ένα πρόβλημα, επομένως κάνουν το παραπάνω μίλι όπως θα έκαναν οι πραγματικοί χάκερ.

Ο προγραμματισμός είναι το κλειδί για την αποστολή της κόκκινης ομάδας. Αφιερώνουν το χρόνο τους για να μελετήσουν όλες τις πτυχές του συστήματος για να εντοπίσουν ακόμη και τα πιο μικρά κενά που οι διαχειριστές του συστήματος μπορεί να παραβλέψουν. Όσο περισσότερα τρωτά σημεία εκμεταλλευτεί ο κόκκινος teamer, τόσο το καλύτερο για τους ιδιοκτήτες. Είναι μια ένδειξη ότι οι πραγματικοί εισβολείς θα είχαν λιγότερα τρωτά σημεία για να κλιμακωθούν.

Ποιες είναι οι βασικές ευθύνες ενός Red Teamer;

Υπάρχει η ιδέα ότι ένα κόκκινο teamer είναι το ίδιο με έναν ελεγκτή διείσδυσης. Αν και και οι δύο ρόλοι είναι παρόμοιοι γιατί είναι ηθικοί χάκερ που βοηθούν στην ασφάλεια των συστημάτων, μια σημαντική διαφορά είναι το στοιχείο της έκπληξης. Ένας ελεγκτής διείσδυσης συνεργάζεται με τον διαχειριστή για να προγραμματίσει τις δοκιμές ενώ η κόκκινη ομάδα τους δέχεται εν αγνοία.

Οι πρωταρχικές ευθύνες ενός κόκκινου teamer περιλαμβάνουν τα ακόλουθα.

  1. Σαρώστε διάφορα στοιχεία ενός συστήματος για να εντοπίσετε τις αδυναμίες.
  2. Ποσοτικοποιήστε τις απειλές σε ένα σύστημα για να προσδιορίσετε τις πιο ευάλωτες περιοχές.
  3. Επιλέξτε τις καταλληλότερες τεχνικές επίθεσης για κάθε περίπτωση.
  4. Καταγράψτε λεπτομέρειες των επιθέσεων τους από τον σχεδιασμό έως την εκτέλεση.
  5. Διαχειριστείτε τις επιθέσεις σε ελεγχόμενο περιβάλλον για να αποφύγετε σοβαρές ζημιές.
  6. Συνεργαστείτε με ομάδες IT για την επίλυση τρωτών σημείων μετά από επίθεση.
  7. Δώστε στην ομάδα συστάσεις σχετικά με τον τρόπο βελτίωσης της υποδομής ασφάλειας.

Πώς γίνεται να γίνεις Red Teamer;

Εάν τα θύματα των επιθέσεων στον κυβερνοχώρο λάμβαναν πληροφορίες σχετικά με τις επιθέσεις εκ των προτέρων, θα εφάρμοζαν ισχυρότερες άμυνες για να απωθήσουν. Ένας κόκκινος συνεργάτης παρέχει αυτές τις πληροφορίες και αυτό τον καθιστά πολύτιμο πλεονέκτημα σε έναν οργανισμό. Αλλά για να πληροίτε τις προϋποθέσεις για τη δουλειά, πρέπει να κατέχετε τις ακόλουθες soft και hard skills.

A Red Teamer’s Soft Skills

Οι μαλακές δεξιότητες αναφέρονται σε τρόπους σκέψης και ομιλίας. Περιλαμβάνουν:

Κριτική σκέψη

Ένας κόκκινος συνεργάτης αναζητά ευπάθειες συστημάτων ακόμα και όταν είναι πλήρως ασφαλισμένος. Λειτουργούν με το μάντρα ότι κάθε πλατφόρμα έχει παραθυράκια, είναι θέμα να είναι εκτός οπτικού πεδίου.

Πρέπει να είστε σε θέση να σκεφτείτε πιθανές απειλές μέσα σε ένα σύστημα με ελάχιστες ή καθόλου πληροφορίες διαθέσιμες. Και όπου δεν υπάρχουν τρωτά σημεία, τα δημιουργείς μόνος σου.

Καινοτομία

Το παιχνίδι hacking δεν είναι ξεκάθαρο. Όσο κι αν οι χάκερ αναπτύσσουν τυπικές διαδικασίες για την εκτόξευση επιθέσεων, ξέρουν πότε να χάσουν τα βιβλία και να χρησιμοποιήσουν την πρωτοβουλία τους.

Ένα καλά μελετημένο σχέδιο μπορεί να αντιμετωπίσει προβλήματα στην πορεία. Η ικανότητα του χάκερ να πλοηγείται στο εμπόδιο κάνει τη διαφορά. Ένας κόκκινος teamer πρέπει να πάρει την πρωτοβουλία να εξερευνήσει διάφορες επιλογές ακόμα και στις πιο δύσκολες καταστάσεις.

Αποδοτική επικοινωνία

Ένα κόκκινο teamer μπορεί να έχει κάποιο επίπεδο αυτονομίας για να επιτεθεί σε στοχευμένα συστήματα, αλλά δεν λειτουργούν μόνοι τους. Συνεργάζονται απευθείας με επικεφαλής IT, όπως ο επικεφαλής υπεύθυνος ασφάλειας πληροφοριών (CISO) και άλλα άτομα στην ομάδα ασφαλείας. Πρέπει να επικοινωνήσετε με σαφήνεια τις σκέψεις, τις παρατηρήσεις και τις συστάσεις σας με άλλα μέλη της ομάδας για να αποφύγετε την παραπληροφόρηση και την παρερμηνεία.

Σκληρές Δεξιότητες ενός Κόκκινου Ομάδας

Οι σκληρές δεξιότητες αναφέρονται σε είδη γνώσης. Αυτές είναι πληροφορίες που μπορείτε να μελετήσετε, να απομνημονεύσετε και να αναπτύξετε.

Δικτύωση

Η δικτύωση είναι η ανταλλαγή δεδομένων μεταξύ δύο ή πολλαπλών συσκευών μέσα σε ένα σύστημα υπολογιστή. Αυτή η ανταλλαγή διευκολύνει αποτελεσματικές επικοινωνίες για το σύστημα για την εκτέλεση συγκεκριμένων εντολών. Ένα κόκκινο teamer χρησιμοποιεί διάφορες εφαρμογές υλικού και λογισμικού, επομένως πρέπει να κατανοήσετε πώς λειτουργούν και συνδέονται.

Προγραμματισμός

Η επικοινωνία μεταξύ των υπολογιστών δεν γίνεται με βασική γλώσσα αλλά με προηγμένη γλώσσα προγραμματισμού στον τομέα της κυβερνοασφάλειας. Οι χάκερ είναι πολύ εξειδικευμένοι στον προγραμματισμό για τη σύνταξη περίπλοκων εντολών και την αποκωδικοποίηση κρυφών μηνυμάτων.

Ως red teamer που παίζει το ρόλο ενός χάκερ, το να έχεις δεξιότητες προγραμματισμού είναι αδιαπραγμάτευτο, καθώς θα τις χρειάζεσαι για την πλοήγηση στα συστήματα και την ερμηνεία κωδικοποιημένων μηνυμάτων.

Δοκιμή διείσδυσης

Η εκτέλεση ελεγχόμενων επιθέσεων σε ένα σύστημα είναι αναπόσπαστο μέρος της δουλειάς ενός κόκκινου teamer και αυτό το κάνει μέσω δοκιμών διείσδυσης. Για να διαπρέψετε σε αυτόν τον ρόλο, πρέπει να κατανοήσετε τις απαιτήσεις, τις διαδικασίες και τις τεχνικές του εκτέλεση δοκιμής διείσδυσης.

Ποιες είναι οι πιστοποιήσεις και τα προσόντα ενός Red Teamer;

Ένα πτυχίο που σχετίζεται με την επιστήμη των υπολογιστών είναι απαραίτητη προϋπόθεση για να γίνεις Red teamer στο αρχικό επίπεδο. Λόγω της λεπτής φύσης του ρόλου, πρέπει να έχετε ορισμένες πιστοποιήσεις και εμπειρία στον τομέα της ασφάλειας στον κυβερνοχώρο για να είστε ισχυρός υποψήφιος για τη δουλειά. Σκεφτείτε να λάβετε μερικές από αυτές τις πιστοποιήσεις.

  • Certified Ethical Hacker (CEH)
  • Certified Red Teams Operations Professional (CRTOP)
  • Offensive Security Certified Professional (OSCP)
  • CompTIA Security+
  • Ελεγκτής διείσδυσης GIAC (GPEN)
  • Πιστοποιημένος ελεγκτής διείσδυσης στο σύννεφο (CCPT)
  • CompTIA PenTest+

Ποιος είναι ο μισθός ενός Red Teamer;

Σύμφωνα με ZipRecruiter, ένας κόκκινος teamer στις ΗΠΑ κερδίζει μέσο ετήσιο μισθό 63.717 $. Η ανάλυση είναι 1.225 $ την εβδομάδα και 5.309 $ το μήνα.

Περιορίστε τα εγκλήματα στον κυβερνοχώρο στην κοινωνία ως Red Teamer

Αν αγαπάτε μια καλή πρόκληση, αυτή η δουλειά θα σας ταιριάζει γιατί θα έχετε πάντα ένα παζλ ασφαλείας να λύσετε.

Ως Red teamer, θα επηρεάσετε θετικά την κοινωνία κάνοντας ασφαλέστερο τον κυβερνοχώρο. Τα άτομα και οι οργανισμοί θα μπορούν να το κάνουν τη νύχτα γνωρίζοντας ότι τα δεδομένα τους είναι ασφαλή.