🔴 درباره قانون 10 - 2 - 3 در روند redteam exercise چقدر اطلاع دارید؟ 🔴
🔄در طول redteam exercise ، یکی از مهمترین فاکتور ها دسترسی و استخراج دیتاست. که نشان از ضعف جدی امنیتی در شرکت مورد نظر است و باید سریعا از سمت blueteam یا سایر تیم ها رفع شود.
در این خصوص دیگر به صورت تکنیکال کاری از دست تیم و ابزار های مانیتورینگ برای تفکیک موارد بالا برنمیاید و تنها تجربه و البته ML و AI میتوانند به صورت موثری میتواند با انها مقابله کند.
——————————————-———————
⭐ @Nova_Groups_tech
❌ NovaGroups.online
🔄در طول redteam exercise ، یکی از مهمترین فاکتور ها دسترسی و استخراج دیتاست. که نشان از ضعف جدی امنیتی در شرکت مورد نظر است و باید سریعا از سمت blueteam یا سایر تیم ها رفع شود.
برای data exfiltration وقتی تیم حاضر از مانیتورینگ قوی و شدید اطلاع دارد :
1️⃣. 10 Minutes of Silence:
پس از initial access اولیه ۱۰ دقیقه بدون فعالیت میشود تا از شناسایی سریع جلوگیری شود.
2️⃣. Simultaneous Channels:
دیتا ها را از طریق دو کانال مختلف (مثلاً یکی با HTTPS رمزنگاریشده و دیگری از طریق DNS) خارج میکنند.
3️⃣. Fake Alerts:
قبل از شروع، سه هشدار کاذب و کمخطر مانند Repeated Failed Logins یا ترافیک اپلود و دانلود فایل هایی با سایز کم ولی مشکوک، و ... تولید میکنند تا با افزایش نرخ false positive، توجه تحلیلگران و ابزار های مانیتورینگ بیشتر به این سمت کشیده شود.
در این خصوص دیگر به صورت تکنیکال کاری از دست تیم و ابزار های مانیتورینگ برای تفکیک موارد بالا برنمیاید و تنها تجربه و البته ML و AI میتوانند به صورت موثری میتواند با انها مقابله کند.
——————————————-———————
⭐ @Nova_Groups_tech
❌ NovaGroups.online