แฮกเกอร์ของ Google: ภายในทีมสีแดงด้านความปลอดภัยทางไซเบอร์ที่คอยดูแล Google ให้ปลอดภัย

  • Sep 03, 2023

ทีมสีแดงของ Google ทำหน้าที่เหมือนแฮ็กเกอร์เพื่อช่วยรักษาบริษัทให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ นี่คือวิธีการ

a-google-employee-at-work-in-a-google-workspace.png

พนักงานของ Google ที่ทำงานในพื้นที่ทำงานของ Google

รูปภาพ: Google

Google เป็นหนึ่งในบริษัทเทคโนโลยีและซอฟต์แวร์ที่ใหญ่ที่สุดในโลก โดยมีพนักงานมากกว่า 150,000 คนและผู้ใช้หลายพันล้านคน และสถานะดังกล่าวหมายความว่า Google เป็นเป้าหมายการโจมตีทางไซเบอร์ที่มีชื่อเสียง

Google รู้ว่านี่คือเป้าหมาย และมีทีมผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับมอบหมายให้พยายามบุกเข้าไปด้วยตนเอง โดยมีวัตถุประสงค์เพื่อช่วยรักษาความปลอดภัยให้กับบริษัทและผู้ใช้จากภัยคุกคามทางไซเบอร์ล่าสุดที่อาจมาจากผู้ประสงค์ร้าย แฮกเกอร์

"ทีมงานมีภารกิจหลักในการทำให้ Google ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ของเรา สำหรับ Google เองและโครงสร้างพื้นฐานของเรา - และเรา ทำสิ่งนั้นโดยการจำลองภัยคุกคามและการโจมตีที่ Google สัมผัสจริง" Stefan Friedli หัวหน้าฝ่ายเทคโนโลยีและผู้จัดการทีมสีแดงกล่าว Google.

ความปลอดภัย

  • 8 นิสัยของคนทำงานระยะไกลที่มีความปลอดภัยสูง
  • วิธีค้นหาและลบสปายแวร์ออกจากโทรศัพท์ของคุณ
  • บริการ VPN ที่ดีที่สุด: 5 อันดับแรกเปรียบเทียบได้อย่างไร?
  • จะทราบได้อย่างไรว่าคุณมีส่วนร่วมในการละเมิดข้อมูลหรือไม่ และต้องทำอย่างไรต่อไป

คำว่า 'ทีมสีแดง' มีต้นกำเนิดในกองทัพ โดยที่ทีมที่ได้รับมอบหมายจะสวมบทบาทเป็นศัตรูในสถานการณ์ที่ออกแบบมาเพื่อทดสอบว่าฝ่ายป้องกันมีปฏิกิริยาอย่างไร คำว่ามี พบทางเข้าสู่โลกความปลอดภัยของข้อมูล และเป็นตัวแทนของทีมที่ได้รับอนุญาตโดยใช้เทคนิคการแฮ็กเชิงรุกเพื่อทดสอบการป้องกันของ 'ทีมสีน้ำเงิน' - ผู้พิทักษ์ความปลอดภัยทางไซเบอร์

"สิ่งที่เรากำลังพยายามทำและเหตุผลที่เราพยายามทำก็คือการให้ทีมตรวจจับและตอบสนองของเราเป็นคู่ซ้อมเพื่อดูว่าเราจะหยุดบางสิ่งบางอย่างได้เร็วแค่ไหน" Friedli อธิบาย

ในการทำเช่นนั้น ทีมสีแดงใช้กลยุทธ์และเทคนิคที่ใช้โดยกลุ่มแฮ็คจริง และพยายามจำลองวิธีที่พวกเขาดำเนินการอย่างแม่นยำที่สุด แต่ยังหมายถึงความคิดสร้างสรรค์อีกด้วย ตามสารคดีสั้นของ Google เกี่ยวกับทีม ในความพยายามที่จะเจาะเข้าไปในเครือข่ายของ Google ทีม ส่งลูกโลกพลาสมา USB ถึงพนักงานของ Google ที่กำลังฉลองวันครบรอบการทำงาน หากพวกเขาเชื่อมต่อของเล่นกับพีซีที่ทำงาน ของเล่นก็จะติดไวรัสและทำให้ทีมสามารถดำเนินภารกิจต่อไปได้ ซึ่งก็คือการทดสอบความปลอดภัยตามแผนสำหรับอุปกรณ์ Google Glass

การเข้าสู่กรอบความคิดของฝ่ายตรงข้ามยังหมายความว่าทีมสีแดงจำเป็นต้องดำเนินการด้วยความรู้ที่ผู้โจมตีจะทำ – ไม่มีประโยชน์ในทีมสีแดง ใช้ประโยชน์จากความรู้ของตนเองเกี่ยวกับวิธีการทำงานของระบบที่ Google เพราะนั่นไม่น่าจะเป็นสิ่งที่แฮ็กเกอร์ตัวจริงที่พยายามประนีประนอมเครือข่ายจะรู้ ก้าวหน้า.

“บางครั้งสิ่งเหล่านี้อาจเป็นเรื่องยากที่จะแยกออกจากกัน เพราะในฐานะตัวรุก คุณคิดว่าขับเคลื่อนด้วยผลลัพธ์จริงๆ แต่เป็นตัวคุณ” ยังต้องกำจัดทุกสิ่งที่คุณรู้จักในฐานะวิศวกรความปลอดภัยของ Google ซึ่งผู้โจมตีจะไม่ทำ ทราบ. ความแตกต่างนี้เป็นเรื่องยากเมื่อพูดถึงวิธียอมรับมุมมอง" ฟรีดลีกล่าว

"มันอาจจะกล้ามากที่จะบอกว่าเราสามารถเลียนแบบการกระทำของผู้คุกคามทางอาญาได้ร้อยเปอร์เซ็นต์ แต่ด้วยรายงานที่เราได้รับจาก TAG [กลุ่มวิเคราะห์ภัยคุกคามของ Google] และด้วยประสบการณ์ที่เรามีในทีมที่หลากหลาย เราก็สามารถรวมตัวกันและค้นหาคำตอบได้ ผู้โจมตีจะทำด้วยเจตนาและแรงจูงใจที่แน่นอน แล้วจึงจำลองการกระทำของเราหลังจากนั้น" เขา เพิ่ม

อีกด้วย: กลยุทธ์แห่งชัยชนะด้านความปลอดภัยทางไซเบอร์

เนื่องจากภัยคุกคามทางไซเบอร์ที่เป็นไปได้มุ่งเป้าไปที่ Google เป็นจำนวนมาก หนึ่งในความท้าทายสำคัญที่ทีมสีแดงกำลังเผชิญอยู่ก็คือการตัดสินใจเลือกสิ่งที่จำเป็นต้องทำการทดสอบเป็นลำดับความสำคัญ

ในขณะที่การโจมตีทางไซเบอร์เช่น อีเมลฟิชชิ่ง ก่อให้เกิดภัยคุกคามต่อผู้คน และทีมสีแดงก็ทำการจำลองฟิชชิ่งเป็นครั้งคราว ทดสอบภัยคุกคามใหม่หรือภัยคุกคามแปลกใหม่ที่ ผู้พิทักษ์อาจไม่เคยพบมาก่อนมักมีความสำคัญเป็นอันดับแรก เนื่องจาก Google จำเป็นต้องตรวจสอบให้แน่ใจว่าเครือข่ายของตนอยู่ มีการป้องกัน.

“เป้าหมายของเราคือทำให้สิ่งต่าง ๆ ดีขึ้น และถ้าเราพบสิ่งที่เราไม่เคยคิดมาก่อนฉันก็อยากให้เราพบมันมากกว่าใคร เพราะหวังว่าเราจะเป็นคนแรกที่รู้ แล้วเราจะแก้ไขมันได้ก่อนที่ใครจะไปถึงจุดนั้น เราต้องพยายามรักษาความได้เปรียบในบ้านเอาไว้จริงๆ” ฟรีดลีอธิบาย

บทบาทของทีมสีแดงคือการโจมตีทางไซเบอร์เชิงรุกต่อส่วนอื่นๆ ของ Google แต่นั่นไม่ได้หมายความว่าความสำเร็จจะวัดได้จากการเจาะระบบเครือข่ายที่ประสบความสำเร็จเท่านั้น เป้าหมายของทีมสีแดงคือการช่วยปรับปรุงการรักษาความปลอดภัย ดังนั้นหากตรวจพบการโจมตีของพวกเขา นั่นก็จะเป็นผลลัพธ์ที่ประสบความสำเร็จเช่นกัน

“มีความเข้าใจผิดว่าทีมสีแดงจะมีประโยชน์ก็ต่อเมื่อสามารถบรรลุเป้าหมายที่พวกเขาจำลองไว้ได้ เช่น บุกเข้าไปในบางสิ่งบางอย่าง” แต่เราเห็นว่าสิ่งนี้แตกต่างออกไปเล็กน้อย หากเราถูกจับได้ตั้งแต่เนิ่นๆ นั่นเป็นสิ่งที่ดีที่เป็นไปตามที่ตั้งใจไว้" ฟรีดลีกล่าว

เช่น ถ้าทีมสีแดงใช้เทคนิคที่เคยใช้มาและโดนตรวจจับได้ตั้งแต่ต้นในกระบวนการโจมตี นั่นก็ถือว่าประสบความสำเร็จเพราะมันหมายความว่า การฝึกหัดครั้งก่อนได้แสดงให้เห็นถึงการปรับปรุงที่จำเป็นต้องดำเนินการ ซึ่งได้ดำเนินการไปแล้วเพื่อช่วยระบุกิจกรรมที่ผิดปกติ และปกป้องเครือข่ายและเครือข่าย ผู้ใช้

งานดังกล่าวอาจเป็นการทดสอบที่ส่งผลให้มีผู้ใช้ปรับใช้มากขึ้น การรับรองความถูกต้องแบบหลายปัจจัย (MFA) หรือทำให้ง่ายต่อการใช้งานมากขึ้น และถ้ามันทำให้การรักษาความปลอดภัยดีขึ้นสำหรับพนักงานภายในของ Google ที่ใช้ผลิตภัณฑ์ของ Google มันก็ช่วยให้องค์กรและผู้ใช้ทั่วไปได้รับการปกป้องเช่นกัน

บางครั้งทีมสีแดงอาจคิดสิ่งที่พวกเขารู้สึกว่าเป็นการโจมตีเชิงสร้างสรรค์ เพียงแต่พบว่ามันไม่ได้ผล ในทางกลับกัน สิ่งที่ไม่คาดคิดอาจให้ผลลัพธ์ใหม่และน่าสนใจ

“นี่เป็นบทบาทที่น่าประหลาดใจมากในหลาย ๆ ด้าน บ่อยครั้งที่สิ่งที่คุณคาดหวังว่ามีโอกาสออกกำลังกายต่ำอาจให้ข้อมูลเชิงลึกที่น่าสนใจมากกว่าที่คุณต่อรองราคาไว้" ฟรีดลีกล่าว

“และบางครั้งคุณพยายามที่จะออกแบบบางสิ่งที่ซับซ้อนจริงๆ และคุณรู้สึกว่านั่นจะเกี่ยวข้อง เพียงเพื่อพบว่านี่ไม่ใช่ตัวเลือกที่เป็นไปได้ด้วยซ้ำ” เขากล่าวเสริม

ดู: การรักษาความปลอดภัยระบบคลาวด์ (คุณสมบัติพิเศษของ ZDNET)

ในขณะที่ฟรีดลีและทีมของเขาอยู่ที่นั่นเพื่อคิดและทำตัวเหมือนอาชญากรไซเบอร์ ไม่เหมือนแฮกเกอร์ที่เป็นอันตราย ทีมสีแดงจำเป็นต้องตรวจสอบให้แน่ใจว่าได้ปฏิบัติตามหลักจริยธรรมและความรับผิดชอบ เพื่อไม่ให้เกิดอันตรายต่อพนักงานของ Google หรือ ผู้ใช้

"เรามีประวัติที่มั่นคงมากใน Google ในด้านการปฏิบัติงานอย่างมืออาชีพและมีจริยธรรม และส่วนหนึ่งของการที่เรามีกฎเกณฑ์ การมีส่วนร่วมที่กำหนดสิ่งที่ยอมรับได้ และภายใต้สถานการณ์ใดและจุดใดที่เราขีดเส้นไว้" ฟรีดลี อธิบาย

ข้อจำกัดประการหนึ่งคือทีมสีแดงไม่เคยกำหนดเป้าหมายข้อมูลผู้ใช้ Google จริงเลย หากมีการฝึกหัดเกี่ยวข้อง จำเป็นต้องจำลองการทำเช่นนี้ ทำได้เฉพาะในบัญชีทดสอบที่กำหนดเป็นพิเศษซึ่งไม่ใช่ของจริง ผู้ใช้

นอกจากนี้ ในขณะที่อาชญากรไซเบอร์อาจพยายามกำหนดเป้าหมายบัญชีส่วนตัว สมาร์ทโฟน และคอมพิวเตอร์ของ พนักงานของ Google สำหรับทีมสีแดงของ Google นี่เป็นก้าวที่ไกลเกินไป และพวกเขาสำรวจความเสี่ยงเหล่านี้ด้วยทางเลือกอื่น วิธี.

"เราจำเป็นต้องเคารพเพื่อนร่วมงานของเรา ดังนั้นเราจึงหันไปใช้วิธีอื่นในการสำรวจภัยคุกคามเหล่านี้โดยใช้บัญชีทดสอบหรือใช้อุปกรณ์ของเราเองอีกครั้ง" Friedli กล่าว

บางครั้งการพยายามบุกเข้าไปอาจเกี่ยวข้องกับการใช้ประโยชน์จากการที่มนุษย์ทำผิดพลาดโดยสุจริตในขณะที่พยายามทำ งานของพวกเขา เช่น การคลิกลิงก์ฟิชชิ่งหรือถูกหลอกด้วยวิธีการต่างๆ มากมายที่ผู้โจมตีจริงจะพยายามทำ หาประโยชน์ แต่ เหยื่อกล่าวโทษ ไม่ได้เป็นส่วนหนึ่งของกระบวนการ

"เราจะไม่ไปชี้นิ้วไปที่ใครก็ตามที่คลิกลิงก์อย่างแน่นอน" Friedli อธิบาย ใครบอกว่าข้อมูลเกี่ยวกับผู้ที่คลิกไม่ได้ถูกบันทึกไว้ด้วยซ้ำ: "สิ่งนี้ไม่เกี่ยวข้องกับเราเลย ทาง."

สิ่งสำคัญคือการตรวจสอบการโจมตีของทีมสีแดงและนำไปใช้เพื่อขับเคลื่อนการปรับปรุงความปลอดภัย ไม่ว่าจะเป็นการใช้การควบคุมทางเทคนิค การลบส่วนหนึ่งของวงจรการโจมตีออก ที่อาชญากรไซเบอร์สามารถแสวงหาประโยชน์หรือทุกรูปแบบ โดยมีเป้าหมายในการปรับปรุงความปลอดภัยทางไซเบอร์ให้กับ Google พนักงาน และผู้ใช้ในภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา ภูมิประเทศ.

Google บริหารทีมสีแดงมาตั้งแต่ปี 2010 และทีมมีประสบการณ์ในสิ่งที่ตนทำ มีปฏิสัมพันธ์กับกองหลังของทีมสีน้ำเงินอย่างไร และ การรู้ว่าขอบเขตใดที่ไม่ควรข้ามขณะออกกำลังกาย ซึ่งทั้งหมดนี้ช่วยให้ Google รักษาเครือข่าย พนักงาน และผู้ใช้ ปลอดภัย.

Friedli คิดว่าองค์กรอื่นๆ และทีมรักษาความปลอดภัยทางไซเบอร์จะได้รับประโยชน์จากการฝึกหัดแบบทีมสีแดง

“ผมคิดว่ามีโอกาสที่จะได้รับประโยชน์จากการมีมุมมองที่สอง สายตาที่เป็นปฏิปักษ์ที่ท้าทายสิ่งต่างๆ และนำเสนอสิ่งนี้” เขากล่าว

อย่างไรก็ตาม เขายังเตือนด้วยว่าการจัดตั้งทีมสีแดงไม่ใช่เรื่องที่ต้องเร่งรีบ ก่อนที่จะคิดถึงการฝึกซ้อมของทีมสีแดงใดๆ สิ่งสำคัญคือองค์กรจะต้องมีบ้านตามลำดับ - ไม่มีรางวัลอะไรมากนักสำหรับการฝึกซ้อมที่ขัดแย้งกัน หากพวกเขาไม่ได้ทำพื้นฐานก่อน.

“แต่เมื่อคุณมีวุฒิภาวะในระดับหนึ่ง และคุณต้องการเห็นว่าจุดไหนที่คุณสามารถปรับแต่งและปรับปรุงได้ นั่นคือสิ่งที่ฉันคิดว่าการรวมทีมสีแดงมีประโยชน์จริงๆ” Friedli กล่าว “มันไม่ใช่เรื่องเล็กน้อย แต่มันก็ได้ผล”

เพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์

  • แฮกเกอร์กำลังค้นหาวิธีต่างๆ ในการรับรองความถูกต้องแบบหลายปัจจัย นี่คือสิ่งที่ต้องระวัง
  • Google Cloud: เมื่อพูดถึงความเสี่ยงทางไซเบอร์ เราทุกคนก็พร้อมใจกัน
  • การใช้จ่ายด้านความปลอดภัยทางไซเบอร์คือการต่อสู้: นี่คือวิธีที่จะชนะ
  • ถึงเวลาหยุดหวังว่าปัญหาด้านความปลอดภัยทางไซเบอร์จะหมดไป
  • แฮ็กเกอร์ที่มีจริยธรรมคืออะไร? เหตุใดงานที่น่าสนใจที่สุดด้านความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นทางเลือกที่ดี