تیم قرمز (امنیت رایانه). تیم قرمز ( به انگلیسی: Red Team ) گروهی متخصص امنیت سایبری در قالب رخنه گر با هماهنگی سازمان یا شرکت اقدام به طراحی و پیاده سازی نفوذ فیزیکی و دیجیتال به سامانه و زیرساخت های آن سازمان یا شرکت می کنند. سپس طی گزارشی آسیب پذیری های موجود در سامانه را به سازمان گزارش می دهند تا سطح امنیت آن ها را بهبود بخشند. تیم های قرمز برای سازمان کار می کنند یا توسط سازمان استخدام می شوند. کار آنها قانونی است، اما می تواند برخی از کارمندان را شگفت زده کند که ممکن است ندانند که عملیات نفوذ توسط تیم قرمز در حال رخ دادن است ( همانند مانور زلزله ) ، یا ممکن است توسط تیم قرمز فریب بخورند. اصطلاح تیم قرمز در دهه ۱۹۶۰ در ایالات متحده ابداع شد.
واحد فنی تیم قرمز بر روی به خطر انداختن شبکه ها و رایانه ها به صورت دیجیتالی تمرکز دارد. همچنین ممکن است یک تیم آبی وجود داشته باشد، اصطلاحی که برای کارکنان امنیت سایبری که مسئول دفاع از شبکه ها و رایانه های سازمان در برابر حمله هستند. واحد فنی تیم قرمز، از انواع آسیب پذیری ها برای حمله و دستیابی به اطلاعات و گرفتن دسترسی از رایانه ها استفاده می کنند و سپس شناسایی برای کشف دستگاه های بیشتری برای به خطر انداختن احتمالی انجام می شود. شکار اعتبار شامل جستجوی رایانه برای یافتن اعتبارنامه هایی مانند رمز عبور و کوکی های جلسه است و پس از یافتن آنها، می توان برای به خطر انداختن رایانه های دیگر استفاده کرد. در طول نفوذ اشخاص ثالث و غیر سازمانی ( رخنه گرها ) ، یک تیم قرمز ممکن است با تیم آبی متحد شود تا به دفاع از سازمان کمک کنند. قوانین درگیری و رویه های عملیاتی استاندارد اغلب برای اطمینان از اینکه تیم قرمز در طول تمرینات خود آسیبی وارد نمی کند تدوین و اعمال می شود.
واحد فیزیی تیم قرمز برای ورود به مناطق ممنوعه سازمان یا شرکت تمرکز دارد. این کار برای تست و بهینه سازی امنیت فیزیکی مانند نرده ها، دوربین ها، آلارم ها، قفل ها و رفتار کارکنان انجام می شود. مانند واحد فنی تیم قرمز، قوانین درگیری و عملیاتی متناسب با شرایط برای آن ها تدوین و اعمال می شود تا در طول تمرینات خود آسیبی به سازمان وارد نشود. تیم قرمز فیزیکی اغلب شامل یک مرحله شناسایی است که در آن اطلاعات جمع آوری می شود و نقاط ضعف امنیتی شناسایی می شوند و سپس از آن اطلاعات برای انجام عملیات ( معمولاً در شب ) برای ورود فیزیکی به محل استفاده می شود. دستگاه های امنیتی با استفاده از ابزارها و تکنیک ها شناسایی و شکست خواهند خورد. به تیم های قرمز فیزیکی اهداف مشخصی مانند دسترسی به اتاق سرور و گرفتن یک هارد دیسک قابل حمل، یا دسترسی به دفتر یک مدیر اجرایی و گرفتن اسناد محرمانه داده می شود.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفواحد فنی تیم قرمز بر روی به خطر انداختن شبکه ها و رایانه ها به صورت دیجیتالی تمرکز دارد. همچنین ممکن است یک تیم آبی وجود داشته باشد، اصطلاحی که برای کارکنان امنیت سایبری که مسئول دفاع از شبکه ها و رایانه های سازمان در برابر حمله هستند. واحد فنی تیم قرمز، از انواع آسیب پذیری ها برای حمله و دستیابی به اطلاعات و گرفتن دسترسی از رایانه ها استفاده می کنند و سپس شناسایی برای کشف دستگاه های بیشتری برای به خطر انداختن احتمالی انجام می شود. شکار اعتبار شامل جستجوی رایانه برای یافتن اعتبارنامه هایی مانند رمز عبور و کوکی های جلسه است و پس از یافتن آنها، می توان برای به خطر انداختن رایانه های دیگر استفاده کرد. در طول نفوذ اشخاص ثالث و غیر سازمانی ( رخنه گرها ) ، یک تیم قرمز ممکن است با تیم آبی متحد شود تا به دفاع از سازمان کمک کنند. قوانین درگیری و رویه های عملیاتی استاندارد اغلب برای اطمینان از اینکه تیم قرمز در طول تمرینات خود آسیبی وارد نمی کند تدوین و اعمال می شود.
واحد فیزیی تیم قرمز برای ورود به مناطق ممنوعه سازمان یا شرکت تمرکز دارد. این کار برای تست و بهینه سازی امنیت فیزیکی مانند نرده ها، دوربین ها، آلارم ها، قفل ها و رفتار کارکنان انجام می شود. مانند واحد فنی تیم قرمز، قوانین درگیری و عملیاتی متناسب با شرایط برای آن ها تدوین و اعمال می شود تا در طول تمرینات خود آسیبی به سازمان وارد نشود. تیم قرمز فیزیکی اغلب شامل یک مرحله شناسایی است که در آن اطلاعات جمع آوری می شود و نقاط ضعف امنیتی شناسایی می شوند و سپس از آن اطلاعات برای انجام عملیات ( معمولاً در شب ) برای ورود فیزیکی به محل استفاده می شود. دستگاه های امنیتی با استفاده از ابزارها و تکنیک ها شناسایی و شکست خواهند خورد. به تیم های قرمز فیزیکی اهداف مشخصی مانند دسترسی به اتاق سرور و گرفتن یک هارد دیسک قابل حمل، یا دسترسی به دفتر یک مدیر اجرایی و گرفتن اسناد محرمانه داده می شود.
wiki: تیم قرمز (امنیت رایانه)