تیم قرمز: مسئول کشف مشکلات امنیت سایبری گوگل
تیم قرمز: مسئول کشف مشکلات امنیت سایبری گوگل
گوگل میداند که یک هدف ویژه برای چنین اقداماتی است، و از این رو تیمی از کارشناسان امنیتی دارد که ماموریتشان این است که خودشان تلاشهایی برای نفوذ انجام دهند، با این هدف که به شرکت و کاربران آن در برابر آخرین تهدیدات سایبری که ممکن است از سوی هکرهای بدخواه سازماندهی شده باشند کمک کنند.
به گزارش نیوزلن و به نقل از زددینت، استفان فریدلی، سرپرست تکنولوژی تیم قرمز و از مدیران گوگل، میگوید: «این تیم اساساً مأموریت دارد که گوگل را برای کاربران، برای خود گوگل و زیرساختهای ما ایمنتر و امنتر کند – و ما این کار را با شبیهسازی تهدیدها و حملاتی انجام میدهیم که گوگل در واقع در معرض آنها قرار دارد.»
خاستگاه اصطلاح «تیم قرمز» عمدتا در کاربردهای نظامی است: تیمی تعیین میشود تا نقش دشمنان را در سناریویی که برای آزمایش واکنش مدافعان طراحی شده است بر عهده بگیرد.
این اصطلاح راه خود را به دنیای امنیت اطلاعات نیز پیدا کرده است و به تیمی اتلاق میشود که مجاز است از تکنیکهای هک تهاجمی برای آزمایش تمهیدات دفاعی یک «تیم آبی» – یعنی مدافعان امنیت سایبری – استفاده میکند.
برای انجام این ماموریت، تیم قرمز از تاکتیکها و تکنیکهایی استفاده میکند که توسط گروههای هک واقعی استفاده میشوند و سعی میکند نحوه عملکرد آنها را تا حد امکان دقیق شبیهسازی کند.
اما آنها ممکن است خلاقیت هم به خرج دهند: طبق مستند کوتاه خود گوگل در مورد این تیم، در یک تلاش برای نفوذ به شبکه گوگل، این تیم کرههای پلاسمای USB را برای برخی از کارکنان گوگل که سالگرد کار خود را جشن میگرفتند، ارسال کرد. اگر آنها اسباببازی را به رایانه شخصی خود وصل میکردند آلوده میشد و به تیم اجازه میداد تا به مأموریت خود که آزمایش امنیت در مورد برنامههای دستگاه Google Glass بود ادامه دهد.