巴克莱银行创建red team,专门攻击自己的系统


发布人:admin分类:网络安全浏览量:31发布时间:2017-12-12

成立于1690年的英国最古老银行——巴克莱银行创建了一个红色小组(red team),专门攻击自己的系统,在外部攻击者发现并利用漏洞之前先给予修复。

其实安全圈中的人都知道,许多公司都有专门攻击自己电脑系统的红色小组,只不过这些公司从来都不承认这点罢了。然而巴克莱却做出了一个截然相反的决定,它公开承认创建了一个专门攻击自己内部系统的红色小组。红色小组的想法和运作模式很像黑客组织,只不过他们的攻击目标是巴克莱系统,目的是找出可能会被利用的漏洞,并在攻击者利用之前修复它。

Troels Oerting加入巴克莱,创建红色小组

Troels Oerting是欧洲网络犯罪中心的前领导,于2月份以首席信息安全官身份加入巴克莱,他入职后做的第一件事就是创建了自己的红色小组。Troels Oerting是网络安全领域的专家,对犯罪生态系统有着深入的理解,而且对网络安全有着前瞻性的看法。

Troels Oerting指出:

“我们模仿网络犯罪者们进入银行系统的方式,然后进一步测试我们检测、阻止、对抗他们的能力。”

安全专家们也深知“用网络犯罪者的思维阻止网络攻击”的重要性,而红色小组的建立则是在这个方向上的一大进步。

“像网络犯罪者们一样的思考和运作。”

红色小组需要独立于其他所有部门,并直接向C级高管报告。注意:独立是红色小组高效工作一个重要的要求。

作为全球规模最大的银行及金融机构之一,总部设于英国伦敦的巴克莱银行计划在新的网络防御上增加20%的预算,也就是说银行在技术和管理上做出了很大的努力,希望能在新的网络防御上做出点不同。

传统金融机构对网络攻击的响应

不同银行对于网络安全有着不同的应对方法,但仍在存在不够高效的问题。而某些金融机构,相比于积极防御入侵事件,他们更倾向于限制潜在的数据泄露。

创建红色小组需要大公司在网络安全上投入更多,而安全专家和有正义感的黑客也会使银行系统更加安全。

* 参考来源:securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21230068(PV) 页面执行时间:70.571(MS)
  • xml
  • 网站地图