Ransomware aanvallen, phishing mails, business email compromise. Je hoeft het nieuws maar te openen en je ziet één van deze termen voorbijkomen. Organisaties hebben de afgelopen jaren steeds meer te maken gekregen met cybercriminaliteit. Het is dan ook eigenlijk niet de vraag óf je erdoor wordt getroffen maar wanneer. Dat klinkt wellicht beangstigend. Maar gelukkig hoef je niet hulpeloos aan de zijlijn te wachten totdat jouw organisatie aan de beurt is. Er valt een hoop te realiseren om jouw organisatie zo veilig mogelijk te maken. Zo voorkom je veel ellende wanneer de bad guys het op jouw organisatie hebben gemunt.
Onze Senior Securityspecialist Rico Tubbing neemt je in dit blog mee in de wereld van Red Teaming.
Wat is Red Teaming?
Red Teaming kan het beste worden omschreven als een realistische gesimuleerde cyberaanval. Deze ‘aanval’ wordt in opdracht van een organisatie uitgevoerd door een specialistische IT-partij. Door een doelgerichte gesimuleerde aanval kan een Red Team (onbekende) kwetsbaarheden in de beveiliging blootleggen. Aan de andere kant weet je ook meteen of jouw Blue Team in staat is om aanvallen te detecteren en te reageren.
Red Teaming: meer dan een pentest
Een Red Team opdracht heeft altijd een specifiek doel. Meestal wordt er gekeken of hackers bij de ‘kroonjuwelen’ (producten, data en systemen) van de klant kunnen komen. Hierbij wordt een deel van de IT-infrastructuur getest, oftewel: pentesten. Maar, een Red Team opdracht hoeft niet alleen iets met IT-systemen te maken te hebben. Het doel kan ook zijn om te kijken hoe jouw medewerkers handelen in een situatie of om te kijken of veiligheidsprocessen wel goed werken. Denk aan voorbeelden als: ‘wat doet een medewerker wanneer er een phishing mail binnenkomt.’ Of: ‘treedt het juiste proces in werking wanneer een buitenstaander ongemerkt het kantoorpand binnen glipt.’
Kort gezegd kan je Red Teaming indelen in 3 verschillende categorieën:
- Het testen van de IT-infrastructuur
- Testen of personeel adequaat kan handelen
- Testen of het gebouw goed is beschermd
Kan ik voor mijn organisatie een Red Team inschakelen?
Ben je benieuwd of een Red Team opdracht iets voor jouw organisatie is? Check dan de onderstaande twee punten:
- Heb je voldoende IT-capaciteit?
Als jouw organisatie een klein IT-team heeft dan worden de systemen waarschijnlijk niet 24/7 in de gaten gehouden. De kans is dan heel groot dat het Red Team ongezien kan binnendringen en ‘schade’ kan aanrichten. Voor een Red Team opdracht met een aanval op IT-systemen is het belangrijk dat jouw Blue Team daadwerkelijk in staat is om aanvallen te spotten en reageren. Heeft jouw organisatie bijvoorbeeld een SOC waarin IT-systemen worden gemonitord? Dan kan een Red Team opdracht een goede test zijn voor jouw organisatie.
- Is er de juiste intentie?
Een Red Team opdracht is niet geschikt om alleen aan te tonen dat er kwetsbaarheden zijn en dus iets moet gebeuren op het gebied van cyberveiligheid. Een Red Team opdracht is geschikt voor organisaties die een volwassen security niveau hebben en stappen willen zetten om dit naar een hoger niveau te tillen.
Hoe werkt een Red Team opdracht in de praktijk?
Het Red Team bespreekt samen met de klant de doelen van de opdracht. Denk aan voorbeelden als:
- Bekijken of het kantoorpand goed is beveiligd
- Het achterhalen van vertrouwelijke persoonsgegevens
- Geld laten overmaken
- De hoofdserver hacken
Het is uiteraard belangrijk dat er goede afspraken worden gemaakt over hoe er te werk wordt gegaan. Bij een Red Team opdracht zijn maar heel weinig mensen vanuit de organisatie betrokken, zodat de aanval zo realistisch mogelijk is voor zo veel mogelijk mensen. Is het doel om te achterhalen of het kantoorpand goed is beveiligd? Dan kan bijvoorbeeld tailgating worden ingezet. Het is dan handig als leden van het Red Team een toestemmingsbewijs op zak hebben als zij toch worden opgemerkt. Zo worden vervelende situaties voorkomen.
Ik wil een Red Team inschakelen, hoe ga ik aan de slag?
De specialisten van Computest Security staan voor je klaar om een Red Team aanval op te zetten. Onze opdrachten zijn altijd tailormade en doordat wij ons eigen R&D-lab hebben, is de kans heel groot dat onze specialisten een slimme manier vinden om jouw doelen te behalen. Benieuwd wat we voor je kunnen betekenen? Lees hier verder.
Mijn organisatie is nog niet toe aan Red Teaming, wat nu?
Heeft jouw organisatie nog niet het security volwassenheidsniveau om een Red Team opdracht op te zetten? Geen paniek. Er zijn vele andere mogelijkheden om de cybersecurity van jouw organisatie naar een hoger niveau te tillen. Heb je bijvoorbeeld al eens gekeken naar een IT Infrastructure Security Assessment? In jouw IT-infrastructuur wordt vaak jouw belangrijkste informatie opgeslagen. Logisch dat je dat zo goed mogelijk wilt beschermen. Daarom kan je je complete structuur laten testen: van je WiFi tot CRM-systeem en van je loonadministratieportaal tot Office 365.
Meer weten over onze cyberbeveiliging?
Neem contact op via info@computest.nl of bel naar +31 (0)88 733 13 37.
