2024-08-05 19:54来源:本站
狂热者,民族国家,恐怖分子和心怀不满的人越来越多地针对公司高管,政府负责人和其他公共人物及其家人,以试图通过其在线活动和个人设备来渗透他们的组织。
在2023年对553名IT专业人员的Ponemon调查中,有42%的受访者报告说,高管或家人受到了网络犯罪分子的攻击。攻击导致知识产权丧失(受影响的人的78%),客户和商业伙伴的损失(66%)以及客户或员工数据的损失(27%)。
Lionfish Tech Advisors的顾问Brad Laporte说,向备受瞩目的人提供数字保护的概念并不是什么新鲜事,但对服务的需求正在增长。
到2010年,他为高级军事人员,特工和外交官提供数字保护,前往全球大使馆和热点地区。后来,在私营部门,他开始收到高管及其公司寻求VIP级数字保护的众多要求,这超出了Lifelock等公司当时提供的传统身份盗用监控服务。
Laporte告诉CSO:“将其视为对类固醇的身份保护,采用私人调查员的威胁智能方法来识别和保护高价值目标。”“这包括确定其家庭网络,个人设备和在线帐户上的风险曝光,以了解威胁迹象。”
“想象一下,如果像埃隆·马斯克(Elon Musk)这样的人发推文说他正在竞选总统,或者埃克森美孚(Exxonmobil)的总统宣布该公司正在退出石油业务,请想象一下。还要想一想对孟山都等公司的高管的影响,孟山都对我们的食品消费产生了重大影响,并且在某些细分市场中的声誉通常很差。”
BlackCloak首席执行官克里斯·皮尔森(Chris Pierson)表示,数字执行保护服务通常是通过CISO或CSO办公室购买的,尽管高管们经常自己购买服务,然后与CSO进行接触。该公司成立于2018年,其唯一目的是保护高管免受可能导致个人和业务妥协的在线威胁。
皮尔森(Pierson)在苏格兰皇家银行(Royal Bank of Scotland)担任数据保护官时,回忆起一份特别棘手的工作,在有争议的首席执行官弗雷德·古德温(Fred Goodwin)因治理差而受到批评,辞职并最终失去了骑士身份。“在我看来,这是我们需要做些事情的威胁表面。之后,当我从事新的CISO工作时,我不断接到高管,董事会成员甚至我们的风投电话,向我寻求个人网络安全的帮助。”
问题:没有24/7的监视功能可以监视高管的私人网络,个人设备和在线足迹,同时还可以扫描黑暗网络以获取外部威胁并提供响应支持,同时保护高管的隐私。他想知道:“谁将包含这些风险,这样他们就不会反对公司,损害其声誉,揭露可能发送或从其私人电子邮件地址发送或从他们的私人电子邮件地址发送的机密公司文件?”
皮尔森(Pierson)不能命名他的客户,但回想起一个案例,其中要求一名受保护的经理将他的个人电话留在中东机场的一个私人房间中进行检查。他与设备断开了15分钟的连接,为了保护他和他的组织,手机被新的手机取代。
在另一种情况下,一家零售公司的IT员工建立了高级主管的家庭家庭网络和设备。但是随后,员工变得不满意,并开始窃取数据以勒索首席执行官,同时也控制了家庭的无线设备。
他描述了另一个案例,其中一家财富500强公司的整个执行团队收到了失业支票并批准了低息贷款。事实证明,犯罪分子已经找到了通过数据经纪人,社交媒体帖子和黑暗网络进行骗局所需的所有数据。
为了描述对高管的身体威胁,他解释了黑克洛克团队如何在银行高管的房屋中发现了一个不当安装的安全系统,该系统将房屋的视频供稿和警报暴露于公共场所。他还有其他关于Doxxsing,Swatting和Ge缘政治风险的故事,这也损害了行政人员的安全。
在所有情况下,礼宾团队通过与执行官的风险管理和响应小组及其CISO合作来帮助解决问题。隐私是某些高管不使用这些服务的关键原因,因此BlackClook平台可确保Concierge团队和行政组织无法访问或查看执行官的个人信息或在线活动。
CISO Tradecraft的主持人兼位于华盛顿特区的网络安全咨询服务的CISO Tradecraft的主持人G. Mark Hardy说,并非每个人都能负担全面的VIP级保护服务。“尽管每个人都可以使用这种保护,但对于最需要它的罪犯来说,它是最有价值的目标。通常,这些高管及其组织可以更好地负担这种保护。”
根据客户的需求,BlackClaclaak服务可以包括数字隐私,个人设备保护,家庭网络安全性,事件响应,个人SOC和White-Complove客户服务的所有内容。全套礼宾服务的费用不到每位高管每年10,000美元,包括家庭。
如果该成本太高,则此类服务至少可以通过威胁智能以及扫描和刮擦工具来减少外部攻击面。根据Laporte的说法,许多威胁智能,曝光管理和攻击表面管理供应商提供量身定制的产品,以保护甚至高级管理人员,但不包括家庭网络和设备监控或人力支持。
Zerofox通常与品牌保护有关,提供可自定义的执行保护附加组件,起价为每月300美元,最多可覆盖五名高管,如果您想保护高管的家人,则每月$ 500。该服务可保护40,000多名高管,还可以在可能的情况下删除敏感的数据并威胁参与者。但是,它不会监视高管的家庭网络和个人设备。
AON网络解决方案集团的威胁情报总监Aaron Cookstra表示,总部位于伦敦的AON是一家耗资135亿美元的全球专业服务公司,还通过收购专业IT服务公司Stroz Friedberg为其业务客户提供数字个人保护。
基础元素包括跨开源和社交媒体平台进行脆弱性分析,以衡量执行人员的虚拟足迹,并结合深层和深色的Web扫描威胁以及从90多个个人信息聚合网站中删除个人信息。
全球控股和营销公司Interpublic Group的全球CISO Troy Wilkinson说:“我发现非常引人注目的服务是从互联网中删除我的个人数据。”“我不希望我的地址和电话号码在那里发布,但事实并非如此。有一些服务可以检查前100个已知数据聚合器网站并删除所有可能的服务。”
他的团队最近探索了Dataminr风险检测平台的功能,该平台始于危机管理和早期检测平台。该团队特别喜欢Dataminr如何通过监视他们前往的地区的身体安全风险(例如抗议和骚乱)以及“网络风险”(例如社交媒体威胁)来保护旅行高管。威尔金森补充说:“高管了解风险不再只是物理,而且他们的数字足迹也需要受到保护。”专家说,即使是高级CISO也可以使用额外的数字保护,尽管通常不受此类服务的涵盖。他们说,关键是要确定高价值目标及其对他们的潜在威胁,从而对公司的潜在威胁。然后根据其价值和损害损害的潜力进行研究并采取安全措施,并采取安全措施。