深入拆解 Google 網絡安全團隊日常

為響應「網絡安全意識月」,「Hacking Google」紀錄短片系列月初正式上架 YouTube(http://g.co/safety/hackinggoogle),首次公開 Google 網絡安全團隊的工作日常,以及團隊如何應對黑客攻擊。

每集內容概要:

1. 極光行動(Operation Aurora)

2009 年 Google 遭國家級黑客入侵其電郵系統,促成專業網絡安全團隊的成立,以便更迅速地應對抗各項網絡威脅。

2. 危機分析小組(Threat Analysis Group )

Google 的危機分析小組利用 Google 搜尋演算法及黑客資料庫,分析及發布網絡安全的潛在危機。

3. 網絡消防隊(Detection & Response)

一旦發現異常活動,Google 的網絡「消防隊」迅速應對,找出黑客,撲滅「網絡火警」。

4. 紅隊演習(Red Team)

Google 內部黑客團隊「紅隊」(Red Team)透過挑戰 Google 網絡及產品安全,演習及突擊黑客活動,持續完善 Google 的網絡保安系統。

5. 漏洞獵人(Bug Hunter)

由學生、律師、IT 專才、和業餘愛好者組成的漏洞獵人團隊尋找漏洞。在過去十年間,Google 的「漏洞獵人計劃」已獎勵來自 84 個國家及地區的人士,獎金累計超過 3,500 萬美元,改善了 Google 產品中 12,000 多個漏洞。

6. 「零日」計劃(Project Zero)

零日漏洞(Zero Days)是世界上最危險網絡安全漏洞,Google 必須比黑客更快找出零日漏洞,確保網絡安全。

▲ Google 保安工程副主席 Heather Adkins 分享如何組成團隊以行動代號「極光行動(Operation Aurora)」應對前所未見的國家級黑客入侵。

三個步驟加強網絡安全

除了網絡安全團隊的努力,每個人也可以提升網絡安全知識,加強保護自己及家人。

善用密碼管理員

想設定網上帳戶的獨特密碼又怕難記?Google 密碼管理員協助用家輕鬆地設定及妥善管理高強度密碼,可於登入時自動地填寫密碼,密碼管理員亦會在可疑活動時提醒用戶採取適當行動。

啟用雙重認證功能

啟動 Google 雙重認證功能,為賬戶增添多一重保障。用戶登入時將收到額外的驗證要求,包括以短訊形式或透過可靠的應用程式傳送六位數字驗證碼,或是透過已登記的裝置接收登入提示、或是實體網絡保安鎖匙。在啟用雙重認證後,即使黑客竊取了帳戶登入密碼也無法登入或存取帳户資訊。

使用 Google 安全檢查工具

Google  安全檢查工具(Security Checkup) 能一站式幫助用家查看最近的安全事件,以及新增額外保護措施,保障其資料和裝置安全。