高管通常在公司的网络中受到很好的保护,但通常,一旦出门,安全性就会消失。
随着与俄罗斯的紧张局势的加剧,许多首席执行官正在重新评估其公司受到网络攻击的风险,对于公司高级领导人而言,采取其他措施以保护自己免受直接个人攻击也很重要 - 因为黑客越来越多地针对私人高级管理人员生活是为了解决违反大型企业的行为。
C-Suite高管是任何黑客的理想目标,因为这些人在公司内拥有最高级别的访问权限,他们的设备通常存储敏感数据,他们可以访问公司的财务帐户,并且他们的电子邮件帐户(或其他通信渠道)可以是用于指导其他员工执行敏感任务,例如电汇。
高管通常在公司网络中受到了很好的保护,但是在许多情况下,一旦安全性退出公司网络,安全性就会消失。他们的家庭网络,个人设备和个人帐户通常几乎没有有意义的保护。
这使他们对黑客来说变得轻而易举,我们看到犯罪活动和民族国家活动的大幅增加,该活动将高管作为初始攻击点。
以下是黑客在个人生活中针对高管的几种方式:
1。数据代理配置文件
大多数C套件攻击通常始于从数据代理收集的信息。
数据经纪行业并不众所周知,但是这些公司从包括高管在内的所有人那里收集了大量详细的个人信息。黑客或罪犯要做的就是购买。
数据经纪人的配置文件对高管来说是有风险的,因为它们包含了特权信息,黑客可以用来黑客入侵其在线帐户,窃取公司的凭据和数据,伪造社会工程领域的其他高管或员工的身份,所有这些最终都可能导致企业违规行为和财务盗窃。
我的公司最近分析了200多个数据经纪人和750个我们的公司执行客户,他们收集了他们的信息。我们发现了几个关注的领域:
2。家庭网络
高管的家庭网络是黑客的理想目标,因为它通常没有安全设置,因此不受保护。因此,很长一段时间以来,违规行为将被忽略,黑客将可以使用各种重要的设备。
破坏家庭网络相对容易。一旦黑客知道目标的正确IP地址,他/她通常会扫描网络中的任何暴露或脆弱设备。没有密码或默认密码的设备也是网络犯罪分子的主要目标。过时的防火墙和WiFi路由器是另一个重中之重,但是诸如家庭安全摄像头,家庭自动化系统,打印机,游戏机以及任何其他过时或未拨打的设备等物联网设备也处于危险之中,例如计算机或笔记本电脑。例如,我的公司最近黑客与互联网连接了一把宏伟的钢琴,从而将执行官的家庭网络黑客入侵,作为其道德黑客测试的一部分。
一旦黑客在初始设备上获得立足点,他将在网络上寻找其他设备作为目标。这样,从一种设备开始的黑客攻击就可以迅速导致您家中的许多设备受到威胁。高价值设备(例如个人或商务笔记本电脑和路由器/调制解调器)带来最大的风险,因为它们使黑客可以直接访问执行数据和公司帐户。
但是,您家中的其他设备也可能导致公司数据泄露。例如,许多用于备份的硬盘驱动器通常不会更新,因此很容易受到攻击。此外,任何配备麦克风或相机的电子设备(例如安全摄像头,智能扬声器,智能电视,婴儿监视器等)都可以用于间谍活动,竞争情报和犯罪勒索软件。
3。个人帐户
个人电子邮件,社交媒体和消息传递帐户都是黑客的有用目标,因为如果犯罪分子只能控制其中一个,她可以通过发起“企业电子邮件妥协”(或BEC)对其他高管的攻击来模仿高管。和员工。
这样,被盗的Gmail或LinkedIn帐户就可以将雪球迅速滚入多个被劫持的帐户中,有可能导致全面违反公司,证券交易委员会(SEC)调查或向SEC向公司文件提交公司文件。
黑客还在寻找可以在其他地方重复使用的密码。被劫持的Netflix或零售帐户似乎对公司的整体网络安全似乎很容易,但是如果高管在其他更重要的帐户(例如Office 365,Teams,Slack,Slack,FTP等)上使用相同的密码,那么问题就会大得多。
黑客有几种方法可以黑客入侵高管的个人帐户。最简单的方法是简单地购买密码或会话cookie(绕过密码,称为“通行证”攻击),这些攻击被广泛用于犯罪黑暗网络论坛中。攻击者还将使用矛式网络钓鱼电子邮件,这些电子邮件要么欺骗高管登录假登录页面,要么在其设备上安装信息以窃取恶意软件,从而获取密码和浏览器cookie。
4。文档勒索软件
“文档勒索软件”是与个人帐户收购密切相关的另一种风险,但值得特别关注。
在我的实践中,我们看到这些攻击稳步增加,黑客策略变得越来越激进。因此,高管应准备好任何个人电子邮件泄漏都可能导致勒索尝试。
通过这种类型的勒索,黑客将寻找任何敏感的文件,文件或书面信件,如果执行人员公开暴露,他们会让他们感到尴尬。最常见的勒索软件材料是法律文件,税收记录,医疗档案和个人照片。但是,黑客还寻找有害的电子邮件或短信对话,以及敏感的帐户订阅,例如约会服务和成人网站。
5。家庭成员
攻击者一直在寻找具有最小阻力的路径,而高管的孩子和配偶通常受到较少的保护,而网络感知则较低,从而使他们更有可能被针对目标。
通过劫持家庭成员的个人帐户或感染其一种设备,黑客可以对高管进行次要攻击。这可以通过“对话劫持”来发生,黑客将自己注入高管和家庭成员之间的真实对话,以获取信息或传播恶意软件,或者通过在家庭网络上获得立足点,然后扫描高管的设备。
但是,家庭成员的攻击也可能很黑。在我们的实践中,我们看到了几种“性勒索软件”案例,其中黑客秘密或狡猾地寻找家庭中某人(通常是少年)向勒索高管的妥协图像。黑客在社交媒体上“ cat鱼”受害者或约会网站,然后操纵他们发送图像,或者他们将用“网络摄像头老鼠”感染受害者的计算机,该计算机允许犯罪分子远程控制网络摄像头并秘密记录受害者。 。
如何防御这些威胁
C-Suite高管需要采取几个步骤来减少其个人“攻击面”。
首先,他们必须从所有数据代理网站中删除其个人信息和家庭成员的个人信息。这并不容易,但是有专业服务可以提供帮助。
其次,高管应加强其家庭网络。至少,这包括:将房屋中的所有设备更新为最新的软件,固件和安全版本,优先考虑路由器,调制解调器,防火墙,计算机和打印机等重要设备;使用功能强大的独特密码和两因素身份验证保护在线帐户保护所有人;加密所有重要的文件,文件或数据;并将所有重要的文件,文档和数据备份到未连接到Internet的外部硬盘驱动器中。
物联网设备也需要特别注意,因为它们更容易被摧毁。这些设备应具有强大的独特密码,并定期更新。他们还应该远离主要的WiFi网络,然后移至“访客网络”。将相机盖或胶带添加到具有内置相机的房屋中的任何设备。
原来的:
本文:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系本站,一经查实,本站将立刻删除。如若转载,请注明出处:http://www.ccyhlngy.com/html/tiyuwenda/9814.html
