Red Teaming
Red Teaming is een methode die afkomstig is uit het leger. Tijdens Red Team testing testen militaire eenheden elkaar op hun zwakheden en kwetsbaarheden. Daarbij valt een Red Team een Blue Team aan. Een mooi voorbeeld hiervan is een Red Team assessment van het Amerikaanse leger. Op een vroege zondagmorgen in 1932 viel admiraal Harry E. Yarnell met zijn Red Team de marineschepen in Pearl Harbour aan. Hij liet met een precisiebombardement zakken meel op de schepen vallen. Daarmee toonde hij aan dat Pearl Harbor kwetsbaar was voor een luchtaanval op zee. Het Amerikaanse Ministerie van Defensie vond dit echter geen realistisch scenario. Op zondag 7 december 1941 bleek het tegendeel.
Modus operandi betekenis
De modus operandi is de manier van werken van cybercriminelen. Zij pakken het veelal groots aan door op zoek te gaan naar de achilleshiel van uw organisatie om diep door te dringen tot het DNA. Zo bekijken ze hoe ze de beveiliging op het gebied van techniek, mens en organisatie kunnen ontwrichten. Ons Red Team doet exact hetzelfde. Door te denken als de vijand en hun modus operandi te hanteren, kunnen we de risicovolle processen en zwakke plekken in uw organisatie blootleggen.
Waarschijnlijk besteedt u net als veel andere organisaties veel geld en tijd in cybersecurity. Het nut van deze investeringen bewijst zich pas als er zich een mogelijke aanval voordoet, bij voorkeur door ons Red Team. Professionele cybercriminelen zullen er alles aan doen om iedere vorm van beveiliging te omzeilen. Ook als dit betekent dat zij misbruik moeten maken van de kwetsbaarheid en hulpvaardigheid van uw medewerkers. (Cyber)criminelen worden hierin steeds creatiever.
De aanpak van ons Red Team
Vooraf brengen we gezamenlijk met uw organisatie de meest kritische en risicovolle processen en de mogelijke zwakheden in kaart. Vervolgens vragen wij u na te denken over de zwakheden van de organisatie. Waar zitten ze? Hoe zouden criminelen binnen kunnen komen? En hoe is de beveiliging dan georganiseerd?. Samen met u bepalen we vervolgens een goede leerdoelstelling voor de red teaming test en plannen we een reëel scenario voor de uitvoering.
Vervolgens gaan wij met een Red Teaming oefening starten, waarbij wij proberen bij de kroonjuwelen te komen. Daarvoor voeren wij een realistische en gerichte aanval uit, een multiple layer attack, op de relevante risico’s. Wij gaan plannen, verkennen en voorbereiden, waarna we de aanval gaan uitvoeren. Daarbij hanteren we de modus operandi van de vijand, we denken en handelen als hen. Niet alleen met de geijkte tactieken, maar wij denken out of the box. Qua modus operandi maken wij bijvoorbeeld, afhankelijk van de aanval scenario’s, gebruik van penetratietesten en social engineering activiteiten zoals phishing campagnes, doordachte belacties om wachtwoorden te ontfutselen en zelfs het fysiek binnendringen in bedrijfslocaties. Ons red team wordt hierin alleen beperkt door de grenzen van de opdracht.
Na afloop van de oefening ontvangt u een uitgebreide rapportage met een advies van ons red team, waarin wij de kwetsbaarheden van uw organisatie benoemen en aanbevelingen voor verbetering doen. Zo bent u in staat om kwetsbaarheden weg te nemen. Bijkomend voordeel: het veiligheidsbewustzijn en de alertheid van medewerkers verhoogt als u de bevindingen op een positieve manier deelt met de organisatie.
Heeft u nog vragen?
Mocht u naar aanleiding van bovenstaande tekst nog vragen hebben, neem dan gerust contact met ons op via onderstaand formulier.
Possen Private Eye
t. 06 2555 6431
info@possenprivateeye.nl