企业如何招聘黑客
分类:趣味知识
浏览:30℃
发布于:3年前 (2023-08-15)
前语
在当今大环境下,招聘网络安全人才或许极具应战性。可是树立一支红队或许更扎手,由于找到适宜的人才,或许是差异一个十分成功或才能低下RedTeam(以下总称:红队,为企业安全服务的黑客团队)的要害。曩昔的几十年来,咱们为商业和政府安排了数十个红队,作为其间的一员或与他们一同作业。
红队要有用作业,须要三个要素:
有才调的人才
正确的集体心态
正确的东西
假如这些要素中的任何一个缺失,您将难以获得安全投入的悉数价值,您的职工将难以作为一个团队有用地协作。可是,当他们走到一同时~巨大的作业就会产生。
具有适宜的红队能够帮助您经过模仿实在国际的进犯,并为蓝队供给技能熟练的对手来进步安全才能。假如您想组成一支红队~以下是咱们关于组成适宜团队的一些主张。
心态很重要:您的团队有必要像进犯者相同考虑
中国古代将军孙子有句名言:
“知彼至交,百战不殆;不知彼而至交,一胜一负;不知彼不至交,每战必殆。”
作为安排机构内的安全团队,您现已了解自己。任何树立红队的人的方针都应该是为您的团队增加一个敌人~帮助您更好地了解自己和敌人。为了完成任何有用的红队人员的才能,应该与对手的特点有很强的堆叠。
假如您面对一个运用0day缝隙的APT要挟,您的红队也须要匹配相应的0day缝隙才能。
假如勒索软件是您最大的惊骇,请确保您团队中聘任的任何人都具有与勒索软件安排相同的技能和经历。
可是,不管您面对何种要挟,优异的红队队员都有一些一起特征。
面试技巧1:寻觅猎奇心
优异的红队队员天然生成猎奇。他们对体系怎么作业以及为什么作业感兴趣,并巴望在不被留意的状况下打破边界。
他们的动力不只来自潜在的报答,还来自处理难题所带来的满意感。
边际事例和不流畅难明的问题让他们兴奋不已。优异的红队队员对学习、探究和坚持处理问题有着永不满意的愿望,由于他们知道得越多,成功的或许性就越大。
雇佣红队时:
奖赏那些寻觅你问题的人。
调查他们是否提出问题
防止过度运用证书或训练的人
让他们处理问题详细一点~实在猎奇的人会更深化地处理问题
面试技巧2:创造力测验
巨大的红队队员也很有构思。绝大多数现代网络进犯运用10、20乃至是30年前存在的东西和技能。但它们并非都是以相同的办法运用。
今日的进犯不是开箱即用的~黑客不断地重新组合和改造现有的进犯办法,以绕过防护并提高他们的技能。
例如,运用GoLang言语编写的木马ChaChi是在2020年头开发的,但从那时起它一直在不断发展。2021年,其创建者更改了代码以包括混杂功用,随后将进行更多更新。
跟着防护者选用XDR等更先进的安全处理方案,进犯者有必要不断跳出条条框框考虑,寻觅全新的和新颖的进犯办法。
关于歹意进犯者来说,立异或许意味着成功进犯和入狱时刻之间的差异。关于您的红队队员来说~这或许是实在评价和千人一面的浸透测验之间的差异。
雇佣红队时:
给他们一个须要处理的问题或应战
在他们处理答案的办法中寻觅创造力的痕迹
向他们问询曩昔的比如,跳出条条框框的考虑,让他们感到惊奇
面试技巧3:过滤砂砾
最终,巨大的红队队员是坚强的。他们不会容易抛弃。每个安排都有缝隙;决计闯入体系的黑客,找到他们仅仅时刻问题。找到这些缝隙是缝隙扫描程序之类的安全产品的作业。假如您仅仅在寻觅缝隙~不要雇佣红队。
雇佣红队人员运用“证明或许”的艺术~找到实在能够进犯成功的缝隙运用或寻觅传统安全东西所遗漏的点。这样做须要耐性和坚持。任何值得雇佣的红队队员都有必要体现出与您的敌人相同的意志和动力。
面试技巧4:为信任而聘任
归根到底,有一个词能够差异网络犯罪分子和红队~信任。您须要能够信任帮助您的安排机构改善防护的进犯者,不管是内部职工仍是第三方团队。
专家曾解说在高压力状况下信任的重要性。依据美国海豹突击队的规则,在招聘历程中,您应该始终将信任置于绩效之上。
像网络安全这样的范畴也是如此。您须要能够信任您周围壕沟中的人;您还须要知道您的流程现已为成功做好了预备;凭仗这些质量,假如红队提名人值得信任而且能够在战场上举动,他们就不会呈现低效率的体现。
总结
寻觅和招聘红队人员或许是一项艰巨的作业。
可是一旦您的红队就位,就能够运用一个值得信任的实在对手来装备扩展您的安全才能。
本文暂无评论 - 欢迎您