E-zine Red Teaming
In dit e-zine maakt u kennis met de diverse specialisten van het Red Team van Hoffmann. Zij nemen u mee in hun dagelijkse zoektocht naar blinde vlekken in informatiebeveiliging. U kijkt letterlijk mee met een reconstructie van enkele creatieve aanvalstechnieken, waarbij de specialisten openhartig vertellen over hoe zij, door te denken als de vijand, kwetsbaarheden opsporen en uiteindelijk hiermee de beveiliging van organisaties naar een hoger niveau tillen.
Red Teaming is een methode die afkomstig is uit het leger. Tijdens Red Team testing testen militaire eenheden elkaar op hun zwakheden en kwetsbaarheden. Daarbij valt een Red Team een Blue Team aan. Een mooi voorbeeld hiervan is een Red Team assessment van het Amerikaanse leger. Op een vroege zondagmorgen in 1932 viel admiraal Harry E. Yarnell met zijn Red Team de marineschepen in Pearl Harbour aan. Hij liet met een precisiebombardement zakken meel op de schepen vallen. Daarmee toonde hij aan dat Pearl Harbor kwetsbaar was voor een luchtaanval op zee. Het Amerikaanse Ministerie van Defensie vond dit echter geen realistisch scenario. Op zondag 7 december 1941 bleek het tegendeel.
Modus operandi betekenis
De modus operandi is de manier van werken van cybercriminelen. Zij pakken het veelal groots aan door op zoek te gaan naar de achilleshiel van uw organisatie om diep door te dringen tot het DNA. Zo bekijken ze hoe ze de beveiliging op het gebied van techniek, mens en organisatie kunnen ontwrichten. Ons Red Team doet exact hetzelfde. Door te denken als de vijand en hun modus operandi te hanteren, kunnen we de risicovolle processen en zwakke plekken in uw organisatie blootleggen.
Gemiddeld duurt het 252 dagen voordat een bedrijf een hack ontdekt, terwijl in 82% van de gevallen de hack zelf binnen één minuut gebeurt."
Zijn uw maatregelen voldoende?
Waarschijnlijk besteedt u net als veel andere organisaties veel geld en tijd in cybersecurity. Het nut van deze investeringen bewijst zich pas als er zich een mogelijke aanval voordoet, bij voorkeur door ons Red Team. Professionele cybercriminelen zullen er alles aan doen om iedere vorm van beveiliging te omzeilen. Ook als dit betekent dat zij misbruik moeten maken van de kwetsbaarheid en hulpvaardigheid van uw medewerkers. (Cyber)criminelen worden hierin steeds creatiever.
De aanpak van ons Red Team
Stap 1
Vooraf brengen we gezamenlijk met uw organisatie de meest kritische en risicovolle processen en de mogelijke zwakheden in kaart. Vervolgens vragen wij u na te denken over de zwakheden van de organisatie. Waar zitten ze? Hoe zouden criminelen binnen kunnen komen? En hoe is de beveiliging dan georganiseerd? Met alle kennis en ervaring die Hoffmann heeft op het gebied van mens, techniek en organisatie uit de vele onderzoeken die wij jaarlijks doen, kunnen we daar een grote ondersteuning in bieden. Samen met u bepalen we vervolgens een goede leerdoelstelling voor de red teaming test en plannen we een reëel scenario voor de uitvoering.
Stap 2
Vervolgens gaan wij met een Red Teaming oefening starten, waarbij wij proberen bij de kroonjuwelen te komen. Daarvoor voeren wij een realistische en gerichte aanval uit, een multiple layer attack, op de relevante risico’s. Wij gaan plannen, verkennen en voorbereiden, waarna we de aanval gaan uitvoeren. Daarbij hanteren we de modus operandi van de vijand, we denken en handelen als hen. Niet alleen met de geijkte tactieken, maar wij denken out of the box. Qua modus operandi maken wij bijvoorbeeld, afhankelijk van de aanval scenario’s, gebruik van penetratietesten en social engineering activiteiten zoals phishing campagnes, doordachte belacties om wachtwoorden te ontfutselen en zelfs het fysiek binnendringen in bedrijfslocaties. Ons red team wordt hierin alleen beperkt door de grenzen van de opdracht.
Stap 3
Na afloop van de oefening ontvangt u een uitgebreide rapportage met een advies van ons red team, waarin wij de kwetsbaarheden van uw organisatie benoemen en aanbevelingen voor verbetering doen. Zo bent u in staat om kwetsbaarheden weg te nemen. Bijkomend voordeel: het veiligheidsbewustzijn en de alertheid van medewerkers verhoogt als u de bevindingen op een positieve manier deelt met de organisatie. Hoffmann heeft hier ook veel ervaring mee en helpt u graag om een verbeterproces in te richten.
Een praktijkvoorbeeld
Een van onze opdrachtgevers vroeg zich af of het mogelijk was om van binnenuit een aanval te lanceren op het netwerk. Tijdens de Red Teaming-oefening deden onze specialisten zich voor als onderhoudstechneuten van de printers en plaatsen een digitaal afluisterapparaat in het netwerk, zodat zij de organisatie op afstand van binnenuit konden hacken en toegang kreeg tot kritieke informatiesystemen. Met deze oefening heeft ons team de zwakheden blootgelegd op zowel fysieke beveiligingsgebied als digitaal, en deze gedeeld met de opdrachtgever.
Wat levert Red Teaming op?
Na een Red Team testing weet u precies waar uw organisatie kwetsbaar is. Dit kan liggen in de factor mens, organisatie of techniek. Of in een combinatie van die factoren. Naar aanleiding daarvan kunt u aanvullende maatregelen nemen om die kwetsbaarheden weg te nemen. Om die vervolgens periodiek weer te laten testen met een nieuwe Red Teaming oefening. Als u periodiek een Red Teaming oefening uitvoert bent u dus zo goed mogelijk voorbereid op een incident of aanval.
Een bijkomend effect van Red Team testing is dat het het veiligheidsbewustzijn van uw medewerkers enorm verhoogt. Dit kan ervoor zorgen dat zij alerter gaan optreden. Dat is belangrijk, omdat uit onze praktijk blijkt dat de mens meestal de meest kwetsbare schakel in de beveiliging vormt. Bewustwording versterkt dan het effect van de investeringen die u doet.
Meer informatie over Red Teaming?
Heeft u vragen? Of bent u geïnteresseerd in een Red Teaming oefening?
Neem dan gerust vrijblijvend contact met ons op.
Onze specialisten wisselen graag met u van gedachten over dit onderwerp.
Of neem rechtstreeks contact op met één van onze consultants.
Contactformulier Red Teaming