గెట్టి చిత్రాలుఒక క్రాక్ టీమ్ ఒక టాప్ సీక్రెట్ మిలిటరీ స్థావరం లేదా కార్పొరేట్ హెడ్క్వార్టర్స్లో సమావేశమై విరుచుకుపడుతుంది – మీరు దీన్ని ఒక సినిమా లేదా టీవీలో డజను సార్లు చూసి ఉండవచ్చు.
కానీ అటువంటి బృందాలు వాస్తవ ప్రపంచంలో ఉన్నాయి మరియు అత్యంత కఠినమైన భద్రతను పరీక్షించడానికి నియమించబడవచ్చు.
కంప్యూటర్ సిస్టమ్లను రిమోట్గా హ్యాక్ చేయడానికి ప్రయత్నించడం ద్వారా వాటిని పరీక్షించడానికి చాలా సంస్థలు ఆఫర్ చేస్తున్నాయి. దీన్నే వైట్ హ్యాట్ హ్యాకింగ్ అంటారు.
కానీ రెడ్ టీమింగ్ అని పిలువబడే భౌతిక భద్రతను ఉల్లంఘించే నైపుణ్యాలు చాలా అరుదు.
రెడ్ టీమ్ సేవను అందించే కంపెనీలు చాలా ప్రత్యేక నైపుణ్యాలు కలిగిన సిబ్బందిని సమీకరించాలి.
తరచుగా మాజీ సైనిక మరియు గూఢచార సిబ్బందిని ఉపయోగించి, రెడ్ టీమ్లను ఒక ప్రశ్న అడుగుతారు.
“మీరు ఈ అత్యంత రహస్య ప్రాజెక్ట్లోకి ఎలా ప్రవేశించగలరు?”
లియోనార్డో, దిగ్గజం రక్షణ సంస్థ, అటువంటి సేవను అందిస్తుంది.
అంతరాయం మరియు గందరగోళాన్ని కోరుకునే శత్రు రాష్ట్రాలు నిజమైన ముప్పు అని మరియు ప్రభుత్వం, క్లిష్టమైన మౌలిక సదుపాయాలు మరియు రక్షణ రంగ క్లయింట్లకు దాని రెడ్ టీమ్ సామర్థ్యాన్ని విక్రయిస్తుందని పేర్కొంది.
దాని రెడ్ టీమ్ బిబిసితో మారుపేర్లతో మాట్లాడటానికి అంగీకరించింది.
గ్రెగ్, టీమ్ లీడర్, బ్రిటీష్ ఆర్మీ యొక్క ఇంజనీరింగ్ మరియు ఇంటెలిజెన్స్ ఆర్మ్స్లో పనిచేశాడు, సంభావ్య శత్రువుల డిజిటల్ సామర్థ్యాలను అధ్యయనం చేశాడు.
“శత్రువు కమ్యూనికేషన్లను ఎలా ఉపయోగించుకోవాలో నేను ఒక దశాబ్దం గడిపాను” అని అతను తన నేపథ్యం గురించి చెప్పాడు.
ఇప్పుడు అతను ఐదుగురు బలమైన జట్టును సమన్వయం చేస్తాడు.
దాడి యాక్సెస్ పొందడం గురించి. అణు విద్యుత్ ప్లాంట్ యొక్క కోర్ వంటి ప్రక్రియను పని చేయకుండా ఆపడం లక్ష్యం కావచ్చు.
గ్రెగ్ మరియు అతని బృందం కోసం మొదటి దశను నిష్క్రియ నిఘా అంటారు.
అనామక పరికరాన్ని ఉపయోగించి, బహుశా స్మార్ట్ఫోన్ని దాని సిమ్ కార్డ్ ద్వారా మాత్రమే గుర్తించవచ్చు, బృందం లక్ష్యం యొక్క చిత్రాన్ని రూపొందిస్తుంది.
“మనం అనుమానాలను పెంచుకోకుండా ఉండాలి, కాబట్టి మనం వాటిని చూస్తున్నామని లక్ష్యానికి తెలియదు” అని గ్రెగ్ చెప్పారు.
వారు ఉపయోగించే ఏదైనా సాంకేతికత వ్యాపారానికి దాని ఇంటర్నెట్ చిరునామా ద్వారా లింక్ చేయబడదు మరియు నగదుతో కొనుగోలు చేయబడుతుంది.
గెట్టి చిత్రాలుచార్లీ 12 సంవత్సరాలు మిలిటరీ ఇంటెలిజెన్స్లో గడిపాడు, అతని సాంకేతికతలలో సైట్ యొక్క వాణిజ్య ఉపగ్రహ చిత్రాలను అధ్యయనం చేయడం మరియు అక్కడ ఏ రకమైన వ్యక్తులు పని చేస్తారో తెలుసుకోవడానికి ఉద్యోగ ప్రకటనలను స్కాన్ చేయడం వంటివి ఉన్నాయి.
“మేము లక్ష్యం అంచుల నుండి ప్రారంభిస్తాము, దూరంగా ఉంటాము. అప్పుడు మేము లక్ష్య ప్రాంతంలోకి వెళ్లడం ప్రారంభిస్తాము, అక్కడ పనిచేసే వ్యక్తులు ఎలా దుస్తులు ధరిస్తారో కూడా చూస్తాము.
దీనినే శత్రు నిఘా అంటారు. వారు సైట్కి దగ్గరవుతున్నారు, కానీ వారి ఎక్స్పోజర్ను తక్కువగా ఉంచడం, వారు కనిపించిన ప్రతిసారీ వేర్వేరు బట్టలు ధరించడం మరియు జట్టు సభ్యులను మార్చుకోవడం, కాబట్టి భద్రతా వ్యక్తులు గేట్లను దాటి అదే వ్యక్తిని గుర్తించలేరు.
సాంకేతికత అనేది వ్యక్తులచే రూపొందించబడింది మరియు ఏదైనా భద్రతా సెటప్లో మానవ అంశం బలహీనమైన అంశం. ఇక్కడ RAF లో పనిచేసిన ఎమ్మా వస్తుంది.
మనస్తత్వశాస్త్రంలో నేపథ్యంతో ఎమ్మా సంతోషంగా తనను తాను “కొంచెం ముక్కుసూటిగా చూసే వ్యక్తి” అని పిలుస్తుంది.
“ప్రజలు భద్రతా ప్రోటోకాల్లను దాటి సత్వరమార్గాలను తీసుకుంటారు. కాబట్టి, మేము సైట్లో అసంతృప్త వ్యక్తుల కోసం చూస్తున్నాము.
యజమానితో ఎక్కడ అసంతృప్తి వ్యక్తమవుతుందో తెలుసుకోవడానికి ఆమె ప్రక్కనే ఉన్న కేఫ్లు మరియు పబ్లలో సంభాషణలను వింటుంది.
“ప్రతి సంస్థకు దాని విచిత్రాలు ఉంటాయి. పనిభారం మరియు అలసట కారణంగా అనుమానాస్పద ఇమెయిల్ కోసం వ్యక్తులు పడిపోయే అవకాశం ఏమిటో మేము చూస్తున్నాము.
సంతోషించని సెక్యూరిటీ గార్డు పనిలో సోమరిపోతాడు. “మేము యాక్సెస్ కోసం చూస్తున్నాము, ఉదాహరణకు డెలివరీతో జారిపోతున్నాము.”
తరచుగా ప్రచారం చేయబడిన ఖాళీల ద్వారా రుజువు చేయబడిన అధిక టర్నోవర్ రేటు కూడా అసంతృప్తిని మరియు భద్రతా బాధ్యతలతో నిశ్చితార్థం లేకపోవడాన్ని ఫ్లాగ్ చేస్తుంది. టైల్గేటింగ్, ఫాలోయర్ కోసం యాక్సెస్ డోర్ తెరిచే అవకాశం ఉన్న వ్యక్తులను గుర్తించడం మరొక టెక్నిక్.
ఆ తెలివితేటలతో పాటు కొంచెం కుయుక్తులు, సెక్యూరిటీ పాస్లను కాపీ చేసుకోవచ్చు మరియు రెడ్ టీమ్ ఉద్యోగిలా నటిస్తూ ప్రాంగణంలోకి ప్రవేశించవచ్చు.
కట్సుహికో తోకునాగాఒకసారి సైట్ లోపల డాన్ తలుపులు తెరవడం, క్యాబినెట్లు మరియు డెస్క్ డ్రాయర్లను ఎలా తెరవాలో తెలుసు. అతను జిగ్లర్స్ అని పిలవబడే లాక్ పిక్ కీలతో ఆయుధాలు కలిగి ఉన్నాడు, తాళం తెరుచుకునే బహుళ ఆకృతులు ఉన్నాయి.
అతను వ్రాసిన పాస్వర్డ్ల కోసం వెతుకుతున్నాడు లేదా కంప్యూటర్ కీబోర్డ్ను అనుకరించడానికి ప్లగ్-ఇన్ స్మార్ట్ USB అడాప్టర్ని ఉపయోగిస్తాడు, నెట్వర్క్లోకి ప్రవేశించాడు.
కిల్ చైన్ అని పిలవబడే చివరి దశ స్టాన్లీ చేతిలో ఉంది.
సైబర్ సెక్యూరిటీ నిపుణుడు, స్టాన్లీకి అత్యంత సురక్షితమైన కంప్యూటర్ సిస్టమ్లను ఎలా చొచ్చుకుపోవాలో తెలుసు, తన సహోద్యోగుల నుండి నిఘా నివేదికపై పని చేస్తున్నాడు.
“సినిమాల్లో సిస్టమ్లోకి ప్రవేశించడానికి హ్యాకర్ సెకన్లు పడుతుంది, కానీ వాస్తవికత భిన్నంగా ఉంటుంది.”
అతను తన స్వంత “ఎస్కలేటరీ విధానాన్ని” ఇష్టపడతాడు, నిర్వాహకుని యాక్సెస్ ద్వారా సిస్టమ్ ద్వారా పని చేస్తాడు మరియు “సంగమం” కోసం శోధిస్తాడు, వర్క్ప్లేస్ ఇంట్రానెట్ వంటి ఒకే చోట పంచుకున్న సమాచార సేకరణ.
అతను అడ్మినిస్ట్రేటర్ యాక్సెస్ని ఉపయోగించి ఫైల్లు మరియు డేటా ద్వారా తిరుగుతాడు. ఒక కిల్ చైన్ ముగిసే ఒక మార్గం ఏమిటంటే, స్టాన్లీ వ్యాపారం యొక్క చీఫ్ ఎగ్జిక్యూటివ్గా నటించే ఇమెయిల్ను అంతర్గత, అందుకే విశ్వసనీయ నెట్వర్క్ ద్వారా పంపడం.
వారు టార్గెట్ కస్టమర్ ఆమోదంతో పనిచేస్తున్నప్పటికీ, వారు పూర్తిగా అపరిచితుల వలె సైట్లోకి ప్రవేశించారు. ఇది ఎలా అనిపిస్తుంది?
“ఒకవేళ మీరు సర్వర్ రూమ్కి యాక్సెస్ను పొందినట్లయితే, అది చాలా ఎక్కువ సార్లు చేస్తే అది చాలా సులభం అవుతుంది,” అని డాన్ చెప్పాడు.
లక్ష్యం సైట్లో ఏమి జరుగుతుందో తెలిసిన వ్యక్తి ఉన్నారు. “మేము వారితో సన్నిహితంగా ఉంటాము, కాబట్టి వారు ‘ఈ వ్యక్తులను కాల్చవద్దు’ అనే సూచనను జారీ చేయవచ్చు,” అని చార్లీ జతచేస్తుంది.
