آيا با خدمات تيم قرمز در خصوص شبيه سازي حملات Advanced Persistent Threat آشنايي داريد؟
امروزه يكي از پيشرفته ترين نوع خدمات امن سازي يك سازمان خصوصي و يا نهاد هاي دولتي, انجام عمليات هاي شبيه سازي حملات پيشرفته تحت عنوان #APT هستش كه از سوي تيم هاي قرمز ارائه ميشود,
اين در حاليه كه در كشور ما نه تنها شركت هاي فعال ورودي به اين حوزه تهاجمي ندارند بلكه بسياري معتقد بر بي نتيجه بودن اين نوع خدمات هستند, شايد در كشور ما اين شركت ها استراتژي هاي بالاتري نسبت به شركت هاي پيشتاز در دنيا دارند :)
به گفته وبسايت MITRE ATT&CK يك حمله سايبري پيشرفته اغلب داراي دوازده مرحله هستش, از ايجاد دسترسي (Initial Access) آغاز شده و تا مراحلي مانند دور زدن مكانيزم هاي دفاعي (Defense Evasion) و اتخاذ قدم هاي ديگر امتداد پيدا ميكنه
در تصوير پست نمونه حمله كشور روسيه در پروژه #APT 29 ديده ميشه كه از چه تكنيك هايي در چه قدم هايي استفاده كرده است, ارائه خدمات تيم قرمز نيازمند اشراف تيم قرمز بر تمامي تكنيك هاي مستند شده است, كه اين امر به يك بازه زماني طولاني نيازمند است, شايد ۱۰ سال...
- دوشنبه ۱۲ آبان ۹۹ ۲۲:۲۹ ۴۲ بازديد
- ۰ نظر
