Red Team (Kırmızı Takım) Nedir ?
Red team kurum ve kuruluşlara alanında uzman kişiler tarafından dışarıdan gerçek bir saldırganmış gibi yaklaşıp hedef odaklı yetkisiz erişim sağlamak ve sistemdeki zayıflıkları tespit etmeye çalışan ekip ve sisteme verilen isimdir.
Red Teaming ve Sızma testleri farkları nelerdir?
Herhangi bir sınırı yoktur. Hedefe ulaşılana kadar kapsam ile belirlenen yöntemler kullanılarak test devam eder.
Farklı senaryoları ve saldırı vektörlerini birleştirerek yapılan operasyonlar bilgi teknoloji ekibinden bağımsız yürütülmektedir.
Kurumdaki birkaç yönetici tarafından başkasına haber verilmeden gerçekleştirilir. Bu sayede kurumun hedeflenmiş bir saldırı ile karşı karşıya kaldığında ne gibi zararlar doğurabileceğini görebilmeye olanak sağlar.
Red teaming yalnızca mevcut sistemleri ve protokolleri değil, aynı zamanda onları yönetenleri de test etmeyi amaçlayan gizli bir prosedürdür.
Sızma testleri 1-2 hafta sürerken Red teaming çalışmaları 2-6 aylık çalışma sürelerine kadar sürdürülebilmektedir.
Red Team nasıl çalışır?
- Hedef Belirleme
Kuruluşlar önce Red Team ekipleri için birincil hedefler belirlemelidir.
Örneğin: Belirli bir sunucudan hassas veri parçasını çıkarmak olabilir yada kurum üst yöneticisinin e-posta hesabına ulaşmak vb..
- Keşif
Red Team hedefleri netleştikten sonra kurumun Dijital ve Fiziksel varlıklarını tespit etme çalışmalarına başlayacak ve kurumun saldırı yüzeyini haritalayacaktır.
- Güvenlik Açıklarından Faydalanma
Kırmızı ekip keşif aşamasında elde ettiği bilgiler ile hangi saldırı vektörlerinin kullanılacağını belirler ve bu yöntemler uygulamaya başlar.
- Erişimi Devam Ettirme & Yetki Yükseltme
Red Team erişim sağladıktan daha sonra birincil hedefe ulaşmak için sistemlerde hareket etmeye çalışacak ve yararlanılabilecek ek güvenlik açıkları olup olmadığını belirleyecektir. Hedefe ulaşmak için Yetki Yükseltme ve takip işlemlerini devam ettirmek için ek zaman ve alan açmaya çalışmak bu evrenin bileşenidir.
- Raporlama
Kırmızı ekibin simülasyon saldırısı tamamlandıktan sonra, ileriye giden yolu belirlemek için bir raporlama ve analiz sürecinden geçeceksiniz.
Bu aşama yapılan tüm eylemleri adım adım raporlanıldığı evredir, hedefe ulaşılmamış olsa bile gelinebilen son noktaya kadar elde edilen bulgular ve takip edilen yol detaylandırılır. Bu sayede Güvenlik risklerinin tespiti ve alınabilecek önlemler içinde yol haritasının oluşturulması bu rapor sayesinde netleşir.
Neden Red Team hizmeti alınmalıdır?
- Kurum yada işletmenin özel bilgilerine yönelik risk ve güvenlik açıklarını belirlemek,
- Kontrollü bir biçimde gerçek saldırganların kullandıkları yöntemleri teknolojileri ve taktikleri simüle etmek,
- Bilgi güvenliği departmanı ve mavi takımın (blue team) keşfedilen güvenlik açıkları ve güncel zafiyetler konusunda farkındalığını arttırmak ve bilinçlendirmek,
- Kurumun saldırıya karşı önleme, tespit etme ve cevap verme beceri düzeyini belirlemek ve geliştirmek
Red Team Ekibinin Yetkinlikleri
Red team projelerinin büyüklüğüne göre uzman sayısı değişkenlik göstermektedir.
CEH, OSCP, OSWP, CRTE, CRTP, GPEN, GWAPT, GXPN, GCIH, GCPN gibi global geçerliliğe sahip sertifika sahibi uzmanlardan seçilen ekip üyeleri birden fazla konuda uzmanlığa sahiptirler.
Bu konu başlıkları;
- Tarama, Zayıflık Tespiti ve Exploit Kullanımı
- Network Yönetimi ve Tasarımı
- Python, Scapy ve Fuzzing
- Olay Yönetimi ve Bilgisayar Adli Bilişim
- Sosyal Mühendislik
- Bulut Hizmetleri ve Saldırıları
- Container'lar ve CI/CD Pipelines ile Bulut Yerel Uygulamaları
- Yerel Ağ Sistemleri
- Kablosuz Ağ Sistemleri
- IT Güvenlik Sistemleri
- İnterneti Karşılayan ve Trafiği Yöneten Sistemler
- Fiziksel Güvenlik Sistemleri
- Web ve Mobil Uygulamalar
- IOT Sistemler