Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

RED TEAM w praktyce – Company (Un)Hacked i 10 scenariuszy cyberbezpieczeństwa

Sandra Jurkowska
Ogólnie

Red Blue Team • Red Team • Company (Un)Hacked

RED TEAM w praktyce.
Wejdź w świat Company (Un)Hacked

Wybranie czerwonej kapsułki oznacza przejście do ofensywy i wejście w świat scenariuszy
Company (Un)Hacked. To część szkolenia, w której uczestnik poznaje techniki, metody
i sposób myślenia hakerów, wcielając się w rolę atakującego po to, aby jeszcze lepiej zrozumieć,
jak skutecznie budować obronę.

Cyberbezpieczeństwo najczęściej kojarzy się z ochroną, blokowaniem zagrożeń i reagowaniem na incydenty.
Jednak aby naprawdę zrozumieć, jak działa skuteczna obrona, trzeba najpierw zobaczyć, jak myśli druga strona.

Właśnie dlatego część RED TEAM w Red Blue Team prowadzi uczestnika przez świat kontrolowanych, edukacyjnych scenariuszy ofensywnych.
Nie chodzi o naukę szkodliwych działań, ale o zrozumienie mechanizmów, które stoją za socjotechniką, phishingiem, przejmowaniem dostępu,
manipulacją, wykorzystaniem słabych haseł, nieuwagi użytkowników i błędów organizacyjnych.

RED TEAM pokazuje cyberbezpieczeństwo z perspektywy atakującego.
Uczestnik widzi, jak drobne informacje, pośpiech, brak weryfikacji i nadmierne zaufanie mogą zostać wykorzystane przeciwko organizacji.

🔴 Czym jest Company (Un)Hacked?

Company (Un)Hacked to ofensywna część szkolenia Red Blue Team. Uczestnik nie jest biernym odbiorcą prezentacji.
Wchodzi do scenariusza, przyjmuje misję, analizuje informacje, obserwuje zachowania ofiar, podejmuje decyzje i widzi, jak konkretne błędy mogą prowadzić do incydentu.

Szkolenie pokazuje, że cyberatak bardzo często nie zaczyna się od zaawansowanej technologii.
Często zaczyna się od informacji znalezionej w internecie, źle zabezpieczonego konta, braku MFA, rutynowego kliknięcia, telefonu od osoby podszywającej się pod IT albo wiadomości wyglądającej jak zwykła korespondencja biznesowa.

Company (Un)Hacked uczy przez doświadczenie:

  • jak działa OSINT i dlaczego informacje publikowane online mają znaczenie,
  • jak powstają kampanie phishingowe i dlaczego kontekst osłabia czujność,
  • jak socjotechnika wykorzystuje zaufanie, presję i rutynę,
  • dlaczego silne hasła i MFA są kluczowe,
  • jak ryzykowne mogą być nośniki USB, publiczne Wi-Fi, IoT i słabo zabezpieczona poczta,
  • dlaczego weryfikacja faktur, zmian rachunków i komunikacji biznesowej powinna być standardem,
  • jak ważny jest backup, procedury awaryjne i odpowiedzialne zarządzanie danymi.

🧩 Jak zaczyna się scenariusz RED TEAM?

Każdy scenariusz rozpoczyna się od wejścia do świata misji. Uczestnik przyjmuje zlecenie, wybiera język szkolenia i rozpoczyna komunikację ze zleceniodawcą.
To właśnie wtedy poznaje fabułę oraz cel działania. Wprowadzenie pomaga uczestnikowi zrozumieć kontekst i przygotowuje go do dalszych decyzji.

RED TEAM to kontrolowana symulacja, nie instrukcja ataku.

Uczestnik poznaje sposób działania cyberprzestępców po to, aby lepiej rozumieć ryzyko i skuteczniej się przed nim bronić.
Wszystkie działania odbywają się w bezpiecznym środowisku szkoleniowym.

Wprowadzenie do misji obejmuje:

  • przyjęcie zlecenia dostarczonego w scenariuszu,
  • wybór języka szkolenia,
  • rozmowę ze zleceniodawcą,
  • poznanie celu misji,
  • przejście do właściwego zadania w środowisku VR.

⚔️ 10 scenariuszy Company (Un)Hacked

Część RED TEAM składa się z 10 realistycznych scenariuszy. Każdy z nich pokazuje inny mechanizm zagrożenia i inną ścieżkę ryzyka.
Uczestnik stopniowo poznaje, jak atakujący wykorzystują informacje, emocje, zaufanie, brak weryfikacji i błędy techniczne.

Nr Scenariusz Główne zagadnienia
01 Petro Log OSINT, social media, socjotechnika, dobór ofiary, budowanie legendy ataku.
02 Wirus Zero Day phishing, kampania mailowa, presja, podobna domena, nierozpoznawalna próbka złośliwego oprogramowania w symulacji.
03 O&L Company socjotechnika, ryzyko USB, ciekawość ofiary, RAT, keylogger, dostarczenie nośnika.
04 Energy Rock ransomware, rekrutacja, zaufanie, presja, szyfrowanie danych, rozmowa po ataku.
05 Bank BCorp atak telefoniczny, fałszywy serwis, MITM, zaufanie, przechwycenie danych i kodu 2FA w kontrolowanej symulacji.
06 Greeder publiczne Wi-Fi, nieautoryzowany punkt dostępowy, eventy, zaufanie do stron i infrastruktury.
07 Smith Co SMS Scam, fałszywe komunikaty, presja czasu, podobieństwo wizualne do bankowości online.
08 Vinci PR MITM w korespondencji mailowej, słabe hasła, brak MFA, filtry poczty, fałszywa faktura.
09 Your Fuel IoT, monitoring, domyślne hasła, brak MFA, backup 3-2-1, procedury awaryjne.
10 Master finał kursu, FreeVolt, backup, autoryzacja, MFA, zaufanie i odpowiedzialność za dane.

🕵️ Scenariusz 1: Petro Log

Pierwszy scenariusz pełni rolę scenariusza DEMO i jest obowiązkowy dla nowo zalogowanych użytkowników.
Uczy podstaw OSINT-u, czyli pozyskiwania informacji z ogólnodostępnych źródeł, oraz pokazuje, dlaczego kontrolowanie treści publikowanych w internecie jest tak ważne.

Co pokazuje Petro Log?

  • jak informacje z social mediów mogą pomóc w profilowaniu ofiary,
  • dlaczego prywatność online ma znaczenie dla bezpieczeństwa firmy,
  • jak atakujący dobiera temat, który pasuje do zainteresowań ofiary,
  • jak powstaje wiarygodna legenda ataku socjotechnicznego.

Najważniejsza lekcja jest prosta: to, co publikujemy online, może zostać wykorzystane przeciwko nam.
Scenariusz pokazuje, że cyberatak często zaczyna się dużo wcześniej niż w momencie kliknięcia w link.

📧 Scenariusz 2: Kampania phishingowa – Wirus Zero Day

Drugi scenariusz pokazuje proces symulacji kampanii phishingowej. Uczestnik poznaje, jak dobierany jest typ kampanii, jaką rolę odgrywa szablon wiadomości, temat, presja i wiarygodny nadawca.

Najważniejsza lekcja: phishing działa nie dlatego, że użytkownik „nic nie wie”,
ale dlatego, że komunikat potrafi wyglądać wiarygodnie, pilnie i pasować do kontekstu pracy.

Uczestnik poznaje:

  • mechanizm kampanii phishingowej,
  • znaczenie tematu wiadomości i języka obowiązkowości,
  • rolę podobnej domeny i wiarygodnego adresu nadawcy,
  • różnicę między znanym zagrożeniem a nową, trudniejszą do wykrycia próbką w symulacji.

💾 Scenariusz 3: O&L Company

Ten scenariusz skupia się na socjotechnice, nadmiernym publikowaniu informacji, ryzykach związanych z nośnikami USB, dronami, RAT i keyloggerami.
Uczestnik widzi, jak ciekawość, brak ostrożności i zbyt duża ilość informacji dostępnych online mogą ułatwić atak na firmę.

Najważniejsze obszary scenariusza:

  • personalizacja ataku na podstawie informacji o pracowniku,
  • wykorzystanie ciekawości ofiary,
  • ryzyko związane z nieznanymi nośnikami danych,
  • pokazanie, że młody lub niedoświadczony pracownik może być łatwiejszym celem,
  • znaczenie ostrożności i procedur przy kontakcie z nieznanymi przesyłkami.

🔐 Scenariusz 4: Energy Rock

Energy Rock pokazuje atak ransomware w kontekście rekrutacji. Scenariusz zwraca uwagę na to, jak zaufanie, presja i dobrze dobrany kontekst mogą obniżać czujność ofiary.

Ransomware nie zaczyna się od szyfrowania.

Najpierw pojawia się kontekst, kontakt, zaufanie i decyzja użytkownika. Dopiero później widać skutki techniczne: przejęcie plików, szyfrowanie i presję związaną z żądaniem płatności.

Uczestnik poznaje nie tylko sam efekt ataku, ale także mechanizmy psychologiczne, które mogą poprzedzać incydent.

☎️ Scenariusz 5: Bank BCorp

Bank BCorp pokazuje, jak rozmowa telefoniczna, fałszywy serwis i presja czasu mogą doprowadzić do przejęcia danych logowania oraz kodu 2FA.
To scenariusz szczególnie ważny, ponieważ wiele osób nadal traktuje rozmowę telefoniczną jako bardziej wiarygodną niż wiadomość e-mail.

Czego uczy ten scenariusz?

  • że atakujący może budować zaufanie głosem i tonem rozmowy,
  • że oficjalny język i powoływanie się na dział IT może obniżać czujność,
  • że 2FA nie zwalnia użytkownika z ostrożności,
  • że presja czasu jest jednym z najskuteczniejszych narzędzi manipulacji.

Największe ryzyko pojawia się wtedy, gdy użytkownik czuje, że musi działać natychmiast i nie ma czasu na weryfikację.

📶 Scenariusz 6: Greeder

Greeder pokazuje ryzyka związane z nieautoryzowanym punktem dostępowym Wi-Fi, zakłóceniami komunikacji mobilnej i przekierowaniem użytkowników na niezweryfikowaną stronę.

To scenariusz szczególnie istotny w kontekście eventów, hoteli, konferencji i miejsc publicznych, w których użytkownicy chętnie łączą się z dostępnymi sieciami bez dokładnej weryfikacji.

Najważniejsze lekcje:

  • nie każda sieć Wi-Fi o znajomej nazwie jest bezpieczna,
  • strona wyglądająca oficjalnie nie zawsze jest prawdziwa,
  • zaufanie do infrastruktury publicznej powinno być ograniczone,
  • użytkownik powinien weryfikować, gdzie wpisuje dane.

📱 Scenariusz 7: Smith Co

Smith Co pokazuje kampanię SMS Scam w kontrolowanym środowisku. Uczestnik poznaje mechanizmy budowania zaufania, tworzenia wiarygodnych komunikatów oraz wpływu presji i rutyny na decyzje użytkowników.

SMS-y są krótkie, szybkie i często czytane automatycznie.
Właśnie dlatego użytkownik powinien zatrzymać się przed kliknięciem, nawet jeśli wiadomość wygląda oficjalnie.

Scenariusz pokazuje:

  • jak działa presja związana z rzekomą weryfikacją konta,
  • dlaczego podobieństwo wizualne strony może zwiększać zaufanie,
  • jak łatwo przeoczyć szczegóły przy rutynowej operacji,
  • dlaczego symboliczne kwoty i drobne potwierdzenia również wymagają ostrożności.

✉️ Scenariusz 8: Vinci PR

Vinci PR pokazuje mechanizm Man-in-the-Middle w korespondencji mailowej. Scenariusz zwraca uwagę na słabe zabezpieczenia poczty, brak MFA, manipulację w korespondencji biznesowej i ryzyko finansowe związane z fałszywymi fakturami.

Najważniejsze elementy:

  • ryzyko słabych haseł i braku MFA,
  • przejęcie dostępu do skrzynki w symulacji,
  • ustawienie filtrów poczty i przekierowań,
  • analiza korespondencji biznesowej,
  • podstawienie faktury lub zmiana danych płatności,
  • znaczenie dodatkowej weryfikacji zmian numeru rachunku.

Najważniejsza lekcja dla firm

Zmiana numeru rachunku, nowy adres e-mail lub nietypowa faktura nigdy nie powinny być akceptowane wyłącznie na podstawie jednej wiadomości.
Potwierdzenie drugim kanałem może zatrzymać realne straty finansowe.

📹 Scenariusz 9: Your Fuel

Your Fuel pokazuje ryzyka związane ze słabo zabezpieczonymi urządzeniami IoT, domyślnymi hasłami, brakiem MFA oraz niewystarczającą kontrolą nad monitoringiem.

Scenariusz rozszerza perspektywę cyberbezpieczeństwa poza komputer i skrzynkę e-mail. Pokazuje, że zagrożeniem mogą być również kamery, monitoring, urządzenia dostępne przez sieć i brak kontroli nad dostępem.

Your Fuel uczy:

  • dlaczego domyślne hasła są niebezpieczne,
  • czemu MFA powinno chronić również dostęp do systemów monitoringu,
  • jak ważna jest kontrola dostępu do urządzeń IoT,
  • czym jest bezpieczny backup zgodny z zasadą 3-2-1,
  • dlaczego procedury awaryjne są częścią cyberodporności.

🎮 Scenariusz 10: Master

Master to finał kursu i podsumowanie szkoleniowe. Scenariusz odwraca dotychczasową fabułę i pokazuje, że misja nie była tym, czym wydawała się na początku.
Zaufanie do zleceniodawcy zostaje wystawione na próbę, a uczestnik musi podjąć finalną decyzję związaną z ochroną danych.

Master łączy najważniejsze wnioski z całego kursu.

Uczestnik wraca do tematów zaufania, MFA, backupu, autoryzacji i bezpiecznego zarządzania danymi.
Finał pokazuje, że nawet w świecie ofensywy najważniejsza pozostaje odpowiedzialność za informacje.

Finałowy scenariusz obejmuje:

  • przełomowe dialogi, które zmieniają rozumienie misji,
  • wejście do świata Cyber_Link VR,
  • elementy ruchowej rozgrywki VR,
  • selekcję danych FreeVolt,
  • backup i autoryzację,
  • finalną decyzję chroniącą dane przed nadużyciem.

📊 Czego uczy RED TEAM?

Obszar Co pokazuje szkolenie? Wniosek dla organizacji
OSINT Informacje z internetu mogą pomóc w przygotowaniu wiarygodnego ataku. Pracownicy powinni rozumieć, że social media mają wpływ na bezpieczeństwo firmy.
Phishing Wiadomość może wyglądać wiarygodnie, jeśli pasuje do kontekstu pracy. Należy weryfikować nadawcę, linki, domeny i nietypowe prośby.
Socjotechnika Presja, autorytet, ciekawość i zaufanie wpływają na decyzje użytkownika. Procedury powinny wspierać pracownika, a nie zostawiać go samego z decyzją.
MFA i hasła Słabe hasła i brak MFA znacząco zwiększają ryzyko przejęcia konta. Silne hasła, MFA i edukacja użytkowników powinny być standardem.
Backup Utrata lub zaszyfrowanie danych może zatrzymać działanie organizacji. Backup 3-2-1 i procedury awaryjne zwiększają odporność firmy.

🌍 Wersje językowe

Red Blue Team może być wykorzystywany w środowisku międzynarodowym. Instrukcja wskazuje dostępność wielu wersji językowych, co ułatwia prowadzenie szkoleń dla różnych grup uczestników.

Dostępne wersje językowe: polska, angielska, czeska, niemiecka, włoska, słowacka, ukraińska, serbska, chorwacka oraz słoweńska.

✨ Podsumowanie

RED TEAM w Company (Un)Hacked pokazuje cyberbezpieczeństwo od strony ofensywnej, ale jego prawdziwy cel jest edukacyjny.
Uczestnik wciela się w atakującego po to, aby zobaczyć, jak powstaje ryzyko, gdzie pojawiają się błędy i dlaczego świadomość pracowników ma tak duże znaczenie.

10 scenariuszy prowadzi przez różne obszary zagrożeń: OSINT, phishing, ransomware, socjotechnikę, USB, publiczne Wi-Fi, SMS Scam, przejęcie poczty, IoT, backup i finalną odpowiedzialność za dane.
Dzięki temu szkolenie nie jest zwykłą teorią, ale praktycznym doświadczeniem, które pomaga lepiej zrozumieć sposób myślenia hakerów i skuteczniej budować obronę.

Company (Un)Hacked to 10 realistycznych scenariuszy, które pokazują, że najlepsza obrona zaczyna się od zrozumienia sposobu działania atakującego.

🤝 Sun Capital

Specjalizujemy się w cyberbezpieczeństwie i pomagamy organizacjom budować realną odporność na zagrożenia cyfrowe.
Red Blue Team pokazuje cyberbezpieczeństwo z dwóch perspektyw: ofensywnej i defensywnej, dzięki czemu uczestnicy lepiej rozumieją zarówno mechanizmy ataku, jak i znaczenie skutecznej obrony.

Jeśli chcesz dowiedzieć się więcej o Company (Un)Hacked, Red Blue Team lub szkoleniach cyberbezpieczeństwa dla Twojej organizacji – zapraszamy do kontaktu.

📞 Telefon: +48 71 707-03-76

✉️ E-mail: suncapital@suncapital.pl

Tagi: #Cyberatak, bezpieczeństwoit, companyunhacked, cyberbezpieczeństwo, cybersecurity, etycznyhacking, hacking, osint, phishing, ransomware, RedBlueTeam, redteam, socjotechnika, suncapital, vrtraining,

Brak komentarzy

You must be logged in to post a comment.

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media