فريق أحمر ضد بنك من الطبقة الأولى
محاكاة اختراق موجَّه من البداية إلى النهاية — ثم تحصين كل مسار اكتشفناه.
التحدّي
أراد بنك تجزئة أن يعرف ما يمكن لمهاجم مصمّم أن يحقّقه فعلاً: لا قائمة ثغرات نظرية، بل دليلاً ملموساً على الأثر ضد أصوله الأكثر حساسية (Active Directory، أنظمة الدفع، بيانات العملاء).
لم تُجب اختبارات الاختراق التقليدية، المجزّأة حسب النطاق، على هذا السؤال. كان يلزم مهمة فريق أحمر واقعية، بأهداف عملية وتخفٍّ ومدّة كافية لإعادة إنتاج حملة حقيقية.
منهجيتنا
نفّذنا محاكاة خصم كاملة متوافقة مع MITRE ATT&CK، بأهداف مُتّفق عليها مع لجنة الأمن. انطلاقاً من موطئ قدم أوّلي عبر تصيّد موجَّه، تحرّك مشغّلونا جانبياً حتى صلاحية مدير النطاق مع البقاء بعيداً عن أنظمة الكشف القائمة.
سُجّلت كل تقنية ووُقّتت. وبعدها، أعادت جلسة فريق بنفسجي تشغيل السيناريو مع الفريق الأزرق للعميل لتحويل كل خطوة غير مكتشَفة إلى قاعدة كشف مُتحقَّق منها.
سير المهمّة
- الاستطلاع ورسم سطح الهجوم الخارجي
- الوصول الأولي عبر تصيّد موجَّه وتجاوز MFA
- تصعيد الصلاحيات والحركة الجانبية (Kerberoasting، BloodHound)
- بلوغ الأهداف، وتسريب مُحاكى، ثم إحاطة الفريق البنفسجي
انتقل البنك من كشف 2 من 14 تقنية إلى تغطية شبه كاملة، مع خطة معالجة مرتّبة بالأولوية وإعادة اختبار أكّدت إغلاق المسارات الحرجة.