This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.

RED TEAM & APT

סימולציית APT ומבדקי  Red-Team

איומים מתמידים מתקדמים (APT)

בין איומי הסייבר שמטרידים במיוחד את הארגונים של היום, נמצאים איומי APT -  Advanced Persistent Threat או "איומים מתמידים מתקדמים" – הכוללים מתקפות ממוקדות במרחב הקיברנטי (Cyberspace; סביבת רשת). בשונה מרוגלות או וירוסים למיניהם, הפוגעים במספר רב של מטרות, איומי APT נועדו לגנוב מידע מסוים או לפגוע במטרה ספציפית וממוקדת מאוד. יתרה מכך, מתקפות מסוג זה הן לרוב מתקפות ברמת תחכום גבוהה שמזכירות באופיין את מבצעי התקיפה שנוקטות יחידות עילית של גופים צבאיים או חשאיים בעולם הפיזי.

כך, התקפת APT מתחילה באיסוף מידע על היעד וקביעת המטרות העיקריות והמשניות; התוקפים אוספים כל פרט שיסייע להם בהמשך בביצוע המניפולציה ויצירת הגישה אל המשאב הרצוי, לרבות מידע על עובדי הארגון - הן מהזירה הדיגיטלית והן מהעולם הפיזי - ומרכיבים "מפה מודיעינית" של סביבת המטרה. על בסיסה, הם מייצרים את "כלי הנשק", כשלרוב מדובר על התקפות סייבר או  "Zero Days" (מתקפת יום האפס) במערכות ההפעלה או התוכנות בהן משתמש הארגון (החל מאופיס וכלה בתוכנות ניהול ייעודיות שפותחו ע"י הארגון עצמו), כאשר אותן חולשות אינן ידועות לאיש - פרט לתוקפים.

אם כן, אין פלא כי מתקפות APT מדירות שינה מעיניהם של אנשי אבטחת המידע בארגונים ממשלתיים, ביטחוניים ומסחריים ברחבי העולם כולו.

בדיקת מוכנות

בעוד שייחודן של מתקפות APT נעוץ ברמת התחכום שלהן, צוות התקיפה של BDO אימץ גישה מתוחכמת בהתאם - מבדקי Red-Team לבדיקת מוכנות ומודעות, שכוללים סימולציות APT בזמן אמת ומטרתם היא הערכת תכנון האבטחה בארגון ובדיקת שלמות ורלוונטיות לאיום. לצוות יכולות מתקדמות בביצוע סימולציות APT לתרחישי התקפה בעולם האמיתי - בצורה מבוקרת וללא העמדת הארגון בסיכון ממשי למתקפות אלו, תוך בחינה של כול הגורמים הרלוונטיים בארגון, לרבות צוותי ניטור ובקרה, צוותי תגובה ועוד.

הגישה המתקדמת של BDO מאפשרת לארגון, ובפרט לאנשי אבטחת המידע שלו, לחוות מתקפת יום האפס או מתקפת סייבר בסימולציית APT המדמה מצב-אמת - המתקפה מתקיימת ללא הכנה או התראה מוקדמת וצוות האבטחה נדרש להגיב לאיום בזמן אמת ובכלים הקיימים לרשותו באותו הרגע. באופן זה, הארגון יכול לקבל תמונת מצב מלאה ומדויקת, הן אודות נקודות התורפה במעטפת ההגנה והן אודות האופן בו התוקפים תופסים את הארגון מנקודת מבטם, וכך גם להיערך בהתאם לאיומי APT שעשויים להיקרות בדרכו בעתיד.

איומים מתוחכמים – גישה מתוחכמת

צוות התקיפה שלנו ב-BDO מתמחה בביצוע מבדקי Red-Team וסימולציות APT מתוחכמות שמספקות לארגון תמונת מצב מדויקת אודות עמידותן של המערכות הקריטיות ומידת היכולת שלהן בהתמודדות עם איומים מתקדמים. הגישה המתוחכמת של הצוות מאפשרת לארגון לשלב בין שלושת האלמנטים המרכזיים הכרוכים בהגנתו מפני מתקפות APT -

מתקפה פיזית

מתקפה פיזית על מתקני החברה ו/או העובדים - שעשויים לשמש כצינור על מנת לקבל גישה נוספת לתוך רשתות הארגון או על מנת לחתור לחשיפת מידע רגיש מתוך הארגון. במסגרת סימולציית APT במתקפה פיזית, נערכת גם בדיקה לאמידת המודעות והערנות הביטחונית של העובדים שעשויים לחשוף מידע אישי או ארגוני, להגיב ולחשוף מידע בהודעות דואר אלקטרוני פיקטיביות ו/או להוריד קבצים זדוניים.

מבדקים חיצוניים

סימולציות APT המדמות מתקפות סייבר על נכסים הפונים לאינטרנט (בדיקות חיצוניות). בכלל זה, רשתות חיצוניות ויישומי אינטרנט פגיעים אשר עשויים להוות נקודת גישה לתוקפים חיצוניים אל תוך הרשת הארגונית. מבדקים מסוג זה נעשים בצורה מבוקרת ומתריעים על כל החולשות שנתגלו, הן באמצעות כלים אוטומטיים הן באמצעות מבדקים ידניים.

מבדקים פנימיים

מתקפות סייבר על נכסים פנימיים שאין להם גישה מרשת האינטרנט (בדיקות פנימיות). במסגרת סימולציות APT על נכסים פנימיים, הצוות מבצע מתקפות סייבר על רשתות פנימיות, יישומי רשת לשימוש פנימי, רכיבי רשת ורשתות אלחוטיות בהן הארגון עושה שימוש. אלו עשויים להוות תשתית התקפה רוחבית לגורם זדוני אשר ינסה לתקוף את הרשת הפנימית ו/או לחילופין יצליח לחדור אל תוך הרשת הפנימית בארגון, באמצעות חולשה ברכיבי רשת המחוברים אל רשת האינטרנט.

תרגול של תרחישים מהעולם האמיתי

תרגילי Red-Team וסימולציות APT הם לא רק מבדקי אבטחה. תרגילים אלו מדמים תרחישי איום מתקדמים מהעולם האמיתי, תוך שימוש בשיטות פעולה מתוחכמות המבוססות על שיטות ההתקפה המקובלות והמוכרות, כמו גם על ההבנה והניסיון שלנו אודות פעולות התוקפים על שלל גווניהן. תרגילים אלה יזהו כשלים בארגון בכל הרמות - הטכנית, האנושית והתהליכית. סימולציות APT בודקות ואומדות את מצב האבטחה הנוכחי של הארגון באופן הרחב והאמין ביותר, בעודן מעריכות באופן הוליסטי את "חשיפת הסייבר" הארגונית, חושפות פגיעויות שמאפשרות הפרה וממחישות כיצד תוקף מתוחכם עשוי לנצל אותן על מנת להשיג את מטרתו.

התמחות עולמית באבטחת מידע

רשת BDO הינה בעלת התמחות עולמית מובילה באבטחת מידע וביצוע בדיקות מוכנות מבוקרות המבוססות על תרחישים אמיתיים. מרכז הסייבר של הפירמה - BDO Cybersecurity center – כולל צוות תקיפה רחב ומיומן, הכולל מומחי אבטחת מידע בעלי ניסיון עשיר וידע עכשווי ומתקדם אודות ראיית התוקף, והדרכים בהם הוא עשוי להשתמש בבואו לבצע תקיפה על הארגון ונכסיו.

 

צרו קשר עם המומחים שלנו לסימולציות APT בארגון >