Serangan dunia maya – seperti kapan Revolut dilanggar pada September 2022, mengungkap 50.000 data sensitif pelanggan – mungkin telah dicegah dengan tes kerja sama merah yang akan menunjukkan dengan tepat ancaman rekayasa sosial terhadap tim.

Agar perusahaan dapat menjalani langkahnya, ia perlu diuji melalui serangan aktif dan proaktif dari sistem virtual dan fisiknya, menggunakan taktik, teknik, dan prosedur yang sama seperti yang digunakan kelompok penjahat dunia maya saat ini. Tim saya biasanya menjalankan misi kerja sama merah dalam lima langkah:

1. Kami selalu memulai dengan pengumpulan intelijen sumber terbuka (OSINT). Seperti pada tahap pertama operasi apa pun, kami memulai serangan dengan menyelidiki perusahaan dan karyawannya, mengumpulkan informasi yang terungkap secara tidak sengaja. Ini berasal dari berbagai sumber dengan fokus pada halaman media sosial perusahaan dan staf. Kami menggunakan ini untuk merencanakan serangan kami, baik dunia maya maupun fisik.
2. Kami kemudian mengidentifikasi sistem yang menghadap ke internet yang mungkin telah dikonfigurasi dengan tidak aman atau memiliki halaman login yang dapat kami akses menggunakan kredensial curian, sebagai titik akses potensial untuk masuk ke organisasi.
3. Ini biasanya didukung oleh phishing email dan serangan vishing telepon – dua teknik peretasan, bersama-sama dikenal sebagai rekayasa sosial. Melalui telepon, kami menghubungi karyawan untuk meminta mereka membocorkan informasi masuk yang sensitif. Kemudian kami mengirim email phishing menggunakan informasi pribadi yang dikumpulkan selama OSINT untuk mengelabui karyawan agar mengungkapkan informasi sensitif, seperti nama pengguna dan kata sandi mereka, atau untuk membuka lampiran yang memungkinkan kami masuk ke komputer mereka.
4. Terakhir, namun tidak kalah pentingnya, adalah intrusi fisik tempat mereka. Anda mungkin terkejut mendengar bahwa serangan dunia maya dapat terjadi secara langsung. Ini adalah spesialisasi saya. Untuk mensimulasikan ini, kami menggunakan berbagai trik dan penyamaran untuk mengakses kantor organisasi untuk menyusupi jaringannya, menanam perangkat keylogger, atau mencuri informasi berharga langsung dari bawah hidung bisnis. Di kantor Falanx Cyber, kami memiliki lemari pakaian yang penuh dengan kostum mulai dari tukang ledeng sehari-hari hingga seragam tukang pos, yang kami pakai sebagai penyamaran untuk menguji apakah keamanan perusahaan akan membiarkan orang yang tidak berwenang masuk ke dalam gedung.
5. Semua langkah ini digabungkan untuk memungkinkan kami menembus batas dan mengakses jaringan internal organisasi. Ketika kami menemukan rute yang berhasil masuk, kami kemudian akan mencoba meningkatkan hak istimewa kami untuk mendapatkan akses ke data sensitif yang akan ditargetkan oleh penjahat dunia maya. Proses tersebut berujung pada laporan strategis, merinci kelemahan yang teridentifikasi, dan rekomendasi untuk membuat pertahanan organisasi lebih kuat.

Latihan tim merah memberikan pandangan komprehensif tentang taktik, kerentanan, atau titik masuk apa pun yang mungkin digunakan penjahat dunia maya untuk menembus sistem Anda. Tanpa satu, perusahaan tidak akan pernah tahu seberapa aman sistem mereka.

Dengan hampir 90% peretasan karena kesalahan manusia, penting untuk menguji kemampuan pertahanan dunia maya karyawan Anda. Dan tidak seperti tes penetrasi yang disimulasikan, staf tidak menyadari bahwa misi tim merah sedang berlangsung melawan mereka – hampir seperti pembelanja misteri. Ini benar-benar cara terbaik untuk meningkatkan keamanan secara keseluruhan, dengan bonus menghidupkan kembali komitmen staf Anda terhadap keamanan dunia maya dengan menempatkan mereka pada langkah mereka.

Ini mungkin meresahkan untuk didengar, tetapi satu-satunya cara nyata untuk menentukan keefektifan keamanan Anda adalah dengan diretas. Tes tim merah menggunakan metode virtual dan fisik untuk menyelidiki kelemahan, persis seperti yang dilakukan penjahat dunia maya. Pengetahuan adalah kekuatan. Cari tahu apa kelemahan Anda sehingga Anda dapat menerapkan perlindungan defensif dan ofensif untuk menguranginya.