攻防演习紫队第三篇之 风险规避措施

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防演习紫队第三篇之 风险规避措施相关的知识,希望对你有一定的参考价值。

文章目录

风险规避措施

  • 实战攻防演习前需制定攻防演习约束措施规避可能出现的风险,
  • 明确提出攻防操作的限定规则,保证攻防演习能够在有限范围内安全开展

0x01 演习限定攻击目标,不限定攻击路径

  • 演习时,可通过多种路径进行攻击,不对攻击方所 采用的攻击路径进行限定。
  • 在攻击路径中发现的安全 漏洞和隐患,攻击方实施的攻击应及时向演习指挥部报备,不允许对其进行破坏性的操作避免影响业务 系统正常运行

0x02 除授权外,演习不允许使用拒绝服务攻击

  • 由于演习在真实环境下开展,为不影响被攻击对象 业务的正常开展,
  • 演习除非经演习主办方授权,否则 不允许使用SYN FLOOD.C C拒绝服务攻击手段。

0x03 网页篡改攻击方式说明

  • 演习只针对互联网系统或重要应用的一级或二级页 面进行篡改,以检验防守方应急响应侦查调查能 力
  • 演习过程中,攻击团队要围绕攻击目标系统进行 攻击渗透,在获取网站控制权限后,需先请示演习指 挥部,演习指挥部同意后在指定网页张贴特定图片( 由演习指挥部下发)。
  • 如目标系统的互联网网站和业 务应用防护严密,攻击团队可以将与目标系统关系较 为密切的业务应用作为渗透目标

0x04 演习禁止采用的攻击方式

  • 实战攻防演习中的攻防手法也有一些禁区
  • 设置禁 区的目的是确保通过演习发现的信息系统安全问题真 实有效
  • 一般来说,禁止采用的攻击方式主要有三种:
    1) 禁止通过收买防守方人员进行攻击
    2) 禁止通过物理入侵截断监听外部光纤等方式 进行攻击;
    3) 禁止采用无线电干扰机直接影响目标系统运 行的攻击方式。

0x05 攻击木马使用要求

  • 木马控制端需使用由演习指挥部统一提供的软件, 所使用的木马应不具有自动删除目标系统文件损坏 引导扇区主动扩散感染文件造成服务器宕机等 破坏性功能。
  • 演习禁止使用具有破坏性感染性病毒蠕虫

0x06 非法攻击阻断及通报

  • 为加强对各攻击团队攻击的监测,通过攻防演习平 台开展演习全过程的监督记录审计展现,避免 演习影响业务正常运行。
  • 演习指挥部应组织技术支持 单位对攻击全流量进行记录分析,在发现不合规攻 击行为时,阻断非法攻击行为,并转由人工处置,对攻击团队进行通报

摘抄


意志,
是一种目标,
也是一种决心。
人要意志坚定,
生活才有动力,
日子才有奔头。
只要心中有信念,
即便是遇到困难和挫折,
也能坚持到最后。
------《意志坚定》


以上是关于攻防演习紫队第三篇之 风险规避措施的主要内容,如果未能解决你的问题,请参考以下文章

攻防演习紫队第一篇之介绍和组织

攻防演习紫队第一篇之介绍和组织

攻防演习紫队第二篇之组织的不同阶段

攻防演习紫队第二篇之组织的不同阶段

攻防演习防御体系构建之第三篇之建立实战化的安全体系

攻防演习防御体系构建之第一篇之介绍和防守的四个阶段