DV SSL证书
技术支持
常见问答
巴克莱银行创建red team,专门攻击自己的系统
其实安全圈中的人都知道,许多公司都有专门攻击自己电脑系统的红色小组,只不过这些公司从来都不承认这点罢了。然而巴克莱却做出了一个截然相反的决定,它公开承认创建了一个专门攻击自己内部系统的红色小组。红色小组的想法和运作模式很像黑客组织,只不过他们的攻击目标是巴克莱系统,目的是找出可能会被利用的漏洞,并在攻击者利用之前修复它。
Troels Oerting加入巴克莱,创建红色小组
Troels Oerting指出:
“我们模仿网络犯罪者们进入银行系统的方式,然后进一步测试我们检测、阻止、对抗他们的能力。”
安全专家们也深知“用网络犯罪者的思维阻止网络攻击”的重要性,而红色小组的建立则是在这个方向上的一大进步。
“像网络犯罪者们一样的思考和运作。”
红色小组需要独立于其他所有部门,并直接向C级高管报告。注意:独立是红色小组高效工作一个重要的要求。
作为全球规模最大的银行及金融机构之一,总部设于英国伦敦的巴克莱银行计划在新的网络防御上增加20%的预算,也就是说银行在技术和管理上做出了很大的努力,希望能在新的网络防御上做出点不同。
传统金融机构对网络攻击的响应
不同银行对于网络安全有着不同的应对方法,但仍在存在不够高效的问题。而某些金融机构,相比于积极防御入侵事件,他们更倾向于限制潜在的数据泄露。
创建红色小组需要大公司在网络安全上投入更多,而安全专家和有正义感的黑客也会使银行系统更加安全。