巴克萊銀行創建紅色小組攻擊自己的系統
責編:mhshi |2015-09-07 17:39:36成立于1690年的英國最古老銀行——巴克萊銀行創建了一個紅色小組(red team),專門攻擊自己的系統,在外部攻擊者發現并利用漏洞之前先給予修復。
其實安全圈中的人都知道,許多公司都有專門攻擊自己電腦系統的紅色小組,只不過這些公司從來都不承認這點罷了。然而巴克萊卻做出了一個截然相反的決 定,它公開承認創建了一個專門攻擊自己內部系統的紅色小組。紅色小組的想法和運作模式很像黑客組織,只不過他們的攻擊目標是巴克萊系統,目的是找出可能會 被利用的漏洞,并在攻擊者利用之前修復它。
Troels Oerting加入巴克萊,創建紅色小組
Troels Oerting是歐洲網絡犯罪中心的前領導,于2月份以首席信息安全官身份加入巴克萊,他入職后做的第一件事就是創建了自己的紅色小組。Troels Oerting是網絡安全領域的專家,對犯罪生態系統有著深入的理解,而且對網絡安全有著前瞻性的看法。
Troels Oerting指出:
“我們模仿網絡犯罪者們進入銀行系統的方式,然后進一步測試我們檢測、阻止、對抗他們的能力。”
安全專家們也深知“用網絡犯罪者的思維阻止網絡攻擊”的重要性,而紅色小組的建立則是在這個方向上的一大進步。
“像網絡犯罪者們一樣的思考和運作。”
紅色小組需要獨立于其他所有部門,并直接向C級高管報告。注意:獨立是紅色小組高效工作一個重要的要求。
作為全球規模最大的銀行及金融機構之一,總部設于英國倫敦的巴克萊銀行計劃在新的網絡防御上增加20%的預算,也就是說銀行在技術和管理上做出了很大的努力,希望能在新的網絡防御上做出點不同。
傳統金融機構對網絡攻擊的響應
不同銀行對于網絡安全有著不同的應對方法,但仍在存在不夠高效的問題。而某些金融機構,相比于積極防御入侵事件,他們更傾向于限制潛在的數據泄露。
創建紅色小組需要大公司在網絡安全上投入更多,而安全專家和有正義感的黑客也會使銀行系統更加安全。