top

亞馬遜設防駭部隊 找白帽駭客滲透測試


2019-03-22 06:00

隨亞馬遜2014年在台成立辦公室後,台籍員工越來越多,亞馬遜全球漏洞獎勵計畫兼亞馬遜日本的資安負責人陳浩維,在2017年發起亞馬遜台灣協會(Taiwanzonian)。(記者陳炳宏攝)

〔記者陳炳宏/台北報導〕電商巨擘亞馬遜(Amazon)昨天在台灣資安大會中,首次對外公開介紹旗下資安團隊運作模式,那就是在內部成立駭客隊(紅隊,Red Team),模擬駭客思維,與公司資安人員進行攻防戰,以提升公司整體資安防護能力,並邀請白帽駭客參與大規模的滲透測試,希望在駭客攻擊前做好防禦工作。

來自台灣的亞馬遜全球漏洞獎勵計畫兼亞馬遜日本的資安負責人陳浩維強調,希望藉此創造出對網路環境有益的生態圈,讓客戶都可以安心使用亞馬遜。

陳浩維指出,亞馬遜有許多服務開發,因為資安人數有限,因此在軟體開發部門,廣招駐地的資安大使,經訓練認證後,做為資安部門的延伸,但最重要的軟體服務,需模擬駭客思維以了解實際風險,因此,亞馬遜成立代表駭客的紅隊與防禦的藍隊,融入孫子兵法的「知彼知己、百戰不殆」觀念。

揪臭蟲 推漏洞回報獎勵

紅隊除了學習駭客的攻擊技巧,測試亞馬遜的防禦設備與機制,最後做完所有內部測試後,亞馬遜還會與白帽駭客合作,透過各種漏洞回報獎勵計畫(Bug Bounty Program),揪出剩下的臭蟲(漏洞)。

由於亞馬遜併購許多企業,因此紅隊也會模擬外部駭客,由網路搜尋目標公司資訊,包括從求職網站查出員工資料,再鎖定攻擊對象,針對其興趣設法滲透,或是模擬有惡意企圖的員工,依照員工權限,去尋找切入點,而藍隊也會因攻擊而提升防禦能力,讓紅隊攻擊越來越困難。

陳浩維說,紅隊運作就像是真正駭客,可能先在網路裡潛伏好幾個月,不斷加強學習新的攻擊手法,再找出攻擊的目標,攻擊時也不會先預警,就是要讓服務單位體驗實際的攻擊,當紅隊找到漏洞,不是寫完報告就結束了,還要讓服務團隊了解,這個漏洞對整個事業的影響,希望透過各種方式,來強化防禦能量。

陳浩維說,雖然沒辦法百分之百把握不會被駭客入侵,但可以加強防禦能力,讓它卡關、無法得逞,並增加駭客入侵的成本。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

pv

新聞送上來!快加入自由電子報APP、LINE好友


iOSAPP Store AndroidGoogle Play APP下載
QR Code
QR Code L I N E
加入好友
Line QR Code
已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
網友回應
今日熱門新聞