ايتنا - تیم قرمز: مسئول کشف مشکلات امنیت سایبری گوگل

تیم قرمز: مسئول کشف مشکلات امنیت سایبری گوگل

خاستگاه اصطلاح «تیم قرمز» در کاربردهای نظامی است: تیمی تعیین می‌شود تا نقش دشمنان را در سناریویی که برای آزمایش واکنش مدافعان طراحی شده است بر عهده بگیرد.

شرکت گوگل با بیش از 150 هزار کارمند و میلیاردها کاربر یکی از بزرگ‌ترین شرکت‌های فناوری و نرم‌افزار در جهان است - و این وضعیت به این معنی است که یک هدف برجسته برای حملات سایبری باشد.
گوگل می‌داند که یک هدف ویژه برای چنین اقداماتی است، و از این رو تیمی از کارشناسان امنیتی دارد که ماموریتشان این است که خودشان تلاش‌هایی برای نفوذ انجام دهند، با این هدف که به شرکت و کاربران آن در برابر آخرین تهدیدات سایبری که ممکن است از سوی هکرهای بدخواه سازماندهی شده باشند کمک کنند.

به گزارش ایتنا و به نقل از زددی‌نت، استفان فریدلی، سرپرست تکنولوژی تیم قرمز و از مدیران گوگل، می‌گوید: «این تیم اساساً مأموریت دارد که گوگل را برای کاربران، برای خود گوگل و زیرساخت‌های ما ایمن‌تر و امن‌تر کند – و ما این کار را با شبیه‌سازی تهدیدها و حملاتی انجام می‌دهیم که گوگل در واقع در معرض آنها قرار دارد.»

خاستگاه اصطلاح «تیم قرمز» عمدتا در کاربردهای نظامی است: تیمی تعیین می‌شود تا نقش دشمنان را در سناریویی که برای آزمایش واکنش مدافعان طراحی شده است بر عهده بگیرد.
این اصطلاح راه خود را به دنیای امنیت اطلاعات نیز پیدا کرده است و به تیمی اتلاق می‌شود که مجاز است از تکنیک‌های هک تهاجمی برای آزمایش تمهیدات دفاعی یک «تیم آبی» - یعنی مدافعان امنیت سایبری - استفاده می‌کند.

برای انجام این ماموریت، تیم قرمز از تاکتیک‌ها و تکنیک‌هایی استفاده می‌کند که توسط گروه‌های هک واقعی استفاده می‌شوند و سعی می‌کند نحوه عملکرد آنها را تا حد امکان دقیق شبیه‌سازی کند.

اما آنها ممکن است خلاقیت هم به خرج دهند: طبق مستند کوتاه خود گوگل در مورد این تیم، در یک تلاش برای نفوذ به شبکه گوگل، این تیم کره‌های پلاسمای USB را برای برخی از کارکنان گوگل که سالگرد کار خود را جشن می‌گرفتند، ارسال کرد. اگر آنها اسباب‌بازی را به رایانه شخصی خود وصل می‌کردند آلوده می‌شد و به تیم اجازه می‌داد تا به مأموریت خود که آزمایش امنیت در مورد برنامه‌های دستگاه Google Glass بود ادامه دهد.