任何攻击模拟的目标都应该是识别和攻击组织的皇冠上的宝石如果遭到破坏被盗或无法使用会对它们造成最大伤害的东西。这些可以是医疗机构的患者记录商家存储的信用卡号或软件公司的知识产权。不幸的是许多渗透测试人员在获得域管理员权限后仍然会结束他们的评估而完全忽略了向他们的客户展示影响让他们想知道评估的重点是什么以及下一步要去哪里。机器人先生第季剧透警告和决定将纸张备份设施中的不间断电源。
作为他们皇冠上的明珠。这是有道理的因为最初的目标是彻底清除的客 斯洛文尼亚 WhatsApp 号码列表 户债务记录。第季显示擦除数字记录但纸质备份仍被运送到一个单独的设施。通过在固件中植入恶意软件并导致电池调节器停止工作可以通过在备用设施中引发大火来销毁最后剩余的债务记录。现在我不建议将恐怖主义作为向组织展示影响的一种方法但这些是我们应该识别和模拟为红队成员并试图在蓝队中防御的假设。域管理员凭据是一个非常有用的工具但不应该是停止点除非这是所有允许的范围。
通过识别具有切实影响的风险并让他们了解应该将安全预算投资到哪里以帮助保护皇冠上的珠宝这为组织提供了更多价值。内部威胁另一个风险是内部人员。整个赛季很多次依靠她现在是的员工为他们做一些他们自己会非常冒险或不可能做的事情。可以合法访问办公室和域中的一台计算机。使用在受控楼层安装以破坏特工电话并让她将插入先生的工作站以窃取他的凭据。内部人员可能会被勒索胁迫或出于自己的动机行事。无论恶意行为的驱动因素如何。