Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet113/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   109   110   111   112   113   114   115   116   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Доступа
 
пользователя
 
Как вы убедились, реквизиты доступа играют важную роль в том, как хакеры 
получают доступ к системе и выполняют свою миссию, которая в большинстве 
случаев заключается в доступе к привилегированным данным или краже этих 
данных.
Красная команда должна знать обо всех этих рисках и о том, как исполь-
зовать их во время упражнений. По этой причине важно составить план ата-
ки, прежде чем мы начнем действовать. Этот план должен учитывать текущую 
картину угроз, которая включает в себя три этапа.
Красная команда
Этап 1
Этап 2
Этап 3
Рис. 6.2
На 
первом этапе Красная команда изучит различных противников, кото-
рые есть у компании. Другими словами, выяснит, кто может напасть на нас. Для 
этого сначала нужно провести самопроверку и понять, какой тип информации 
есть у компании и кому она будет полезна. Возможно, вы не сможете выявить 


Стратегии компрометации реквизитов доступа пользователя 
 
125
всех противников, но по крайней мере сможете создать базовый профиль про-
тивника, а на основе этого перейти к следующему этапу.
На 
втором этапе Красная команда изучит наиболее распространенные 
атаки, предпринятые этими противниками. Помните, что у многих из этих 
групп есть шаблон. Хотя нет полной гарантии, что будет использоваться один 
и тот же метод, может применяться аналогичный рабочий процесс. Понимая 
категорию атаки и то, как она создается, вы можете попытаться эмулировать 
подобную атаку для упражнения.
Последний этап снова начинается с исследования, но на этот раз, чтобы по-
нять, как выполняются эти атаки, порядок, в котором они были выполнены, 
и т. д.
Цель здесь – сделать выводы из этого этапа и применять их в работе во вре-
мя упражнений. В данном случае Красная команда просто пытается соответ-
ствовать действительности. Это не очень помогает, если Красная команда на-
чинает упражнение без цели и явных доказательств того, что другие хакерские 
группы могут сделать то же самое.
Еще одним важным аспектом этого этапа планирования является понима-
ние того, что злоумышленники не остановятся. Если им не удастся проникнуть 
с первой попытки, они могут атаковать снова, используя другие методы, пока 
у них не получится. Красная команда должна работать с мышлением хакеров 
и продолжать свою миссию, несмотря на первоначальный провал.
Красной команде необходимо определить стратегии, чтобы получить доступ 
к учетным данным пользователя, и продолжать свою атаку в сети, пока миссия 
не будет выполнена. В большинстве случаев миссия состоит в том, чтобы полу-
чить доступ к конфиденциальной информации. Поэтому, прежде чем присту-
пить к выполнению упражнения, важно прояснить миссию команды. Усилия 
должны быть синхронизированы и организованы, иначе вы увеличите вероят-
ность быть пойманным, а Синяя команда победит.
Важно помнить, что это вариант того, как можно создавать упражнения. 
Каждая компания должна выполнить самопроверку и на основе результатов 
этой проверки создать упражнения, которые соответствуют ее реалиям.

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   109   110   111   112   113   114   115   116   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish