网络安全的下一个热点:高管数字保护
GoUpSec点评:在这个网络犯罪猖獗、意识形态撕裂、地缘冲突加剧、社会矛盾激化的时代,政客、企业高管正在成为网络犯罪分子和极端分子的头号目标。
越来越多的极端分子、国家黑客、恐怖分子和心怀不满的个人通过网络和个人设备来攻击公司高管、政府领导人及其家人,试图渗透他们所在的组织。
高管安全防护需求飙升
根据Ponemon2023年的一项调查,在接受调查的553名IT专业人员中,有42%的受访者报告称公司高管或其家人曾遭到网络犯罪分子的攻击。这些攻击导致了知识产权的丧失(被攻击者中有78%)、客户和业务伙伴的流失(66%)以及客户或员工数据的丢失(27%)。
为高调人物提供数字保护的概念并不新鲜,但对此服务的需求正在上升。Lionfish Tech Advisors的顾问Brad LaPorte在2019年担任Gartner分析师时,创建了数字高管保护研究类别。他表示,早在2010年,他就为全球旅行的高价值军事人员、特工和外交人员提供数字保护服务。后来,在私营部门,他接到无数来自高管及其公司的咨询,寻求超越传统身份盗窃监控服务的VIP级数字保护。
什么是高管数字保护?
LaPorte解释说:“可以把它看作是加强版的身份保护,用私家侦探的方法进行威胁情报,以识别和保护高价值目标。这包括识别他们家庭网络、个人设备和在线账户的风险暴露情况。”
他举例说明,如果有人像埃隆·马斯克那样发推宣布竞选总统,或者埃克森美孚的总裁宣布公司将退出石油业务,可能会引起多大的反响。类似地,像孟山都这样对大众食品消费有重大影响且在某些群体中声誉不佳的公司,其高管也会面临相应的威胁。
根据BlackCloak创始人兼首席执行官Chris Pierson的说法,数字高管保护服务通常通过CISO或CSO办公室获得,但高管们有时也会独立获取这些服务,然后让他们的CSO参与其中。Pierson回忆起在苏格兰皇家银行担任首席隐私官期间,遇到的一个棘手的任务。当时,备受争议的CEO Fred Goodwin因治理不善而被批评,最终辞职并失去了爵位。Pierson意识到,这是一个需要关注的攻击面。后来,他在担任新职位时,不断接到高管、董事会成员甚至投资者的求助电话,寻求个人网络安全方面的帮助。
问题在于,没有24/7监控能力来监视高管的私人网络、个人设备和在线足迹,扫描暗网的外部威胁,并提供响应支持,同时保护高管的个人隐私。Pierson问自己:“谁能缓解这些风险,确保它们不会对公司造成影响,导致声誉损害、泄露知识产权或访问可能通过个人电子邮件发送的敏感公司文件?”
高管数字保护的运作方式
虽然他不能透露客户的名字,但Pierson回忆起一个案例:在中东某机场,一名受保护的高管被要求在私人房间留下个人手机进行检查。为保护该高管及其组织,他们更换了一部新手机。
在另一个案例中,一家零售公司的IT人员为一名高管设置了家庭网络和家庭设备。但后来,该员工心生不满,开始窃取数据并试图勒索CEO,同时控制了该家庭的无线设备。
他还描述了另一个案例:一家财富500强零售公司的整个高管团队收到了失业支票和低息贷款批准。事实证明,犯罪分子通过数据经纪人、社交媒体帖子和暗网找到了进行诈骗所需的所有数据。
Pierson还讲述了一个物理威胁的案例:BlackCloak团队在一家银行CEO的家中发现了安装不当的安全系统,导致家庭视频和警报系统暴露在公共网站上。他还有其他关于人肉搜索、恶作剧报警和地缘政治风险的故事,这些都影响了高管的安全。
大多数情况下,高管数字保护团队会通过与高管的企业风险管理和响应团队合作解决这些问题,并得到CISO的支持。个人隐私是一些高管不选择这些服务的重要原因,因此BlackCloak平台确保数字保护团队和高管所在组织无法访问或查看高管的个人数据或在线活动。
缩小高管攻击面
并非所有人都能负担得起全方位的VIP级保护服务,CISO Tradecraft节目主持人兼国家安全公司(National Security Corp.)总裁G. Mark Hardy表示:“虽然每个人可能都需要这种保护,但高价值目标是坏人的首要目标,这些高管及其组织通常更能负担得起这些保护措施。”
根据客户需求,BlackCloak的服务可以包括数字隐私保护、个人设备保护、家庭网络安全、事件响应、个人安全运营中心(SOC)和“白手套”客户服务。全方位礼宾服务的费用每年不到1万美元,包括家庭在内。
如果(全套)费用超出预算范围,可以考虑通过威胁情报、扫描和爬虫工具等低成本服务缩小外部攻击面。许多威胁情报、曝光管理和攻击面管理供应商也正在调整产品,提供高价值高管的防护方案,但往往不包括家庭网络和设备监控或人工协助。
以ZeroFox为例,该公司主要提供品牌保护相关服务,但也提供定制的高管保护附加服务,起价为每月300美元,可覆盖多达五名高管,如果需要保护高管的家庭,则费用增至每月500美元。该服务正在保护超过4万名企业高管,包括移除高管敏感数据,并在可能的情况下入侵威胁行为者。但此类服务不会监控高管的家庭网络和个人设备。
总部位于伦敦的全球商业专业服务公司Aon(年营业额135亿美元)也为其商业客户提供数字高管保护,这一服务通过其收购的专门IT服务公司Stroz Friedberg实现。Aon网络解决方案组的威胁情报总监Aaron Cookstra表示,基本要素包括评估公开来源和社交媒体平台,以评估高管的虚拟足迹,结合深网和暗网扫描威胁,并从超过90个个人数据聚合站点移除个人数据。
保护高管就是保护企业
Interpublic Group全球首席信息安全官(CISO)Troy Wilkinson表示:“我发现非常吸引人的服务之一是从网络上移除我的个人数据。我不希望我的地址和电话号码被公开,但它们确实存在。有些服务会检查前100个已知的数据聚合站点,并尽可能地移除这些信息。”
他的小组最近审查了Dataminr的风险发现平台,该平台最初是一个危机管理和早期检测平台。该小组特别喜欢Dataminr通过监控旅行地区的物理安全风险(如抗议和动乱)以及“网络风险”(如社交媒体上的威胁)来保护旅行高管。Wilkinson补充道:“高管们明白,风险不仅仅是物理上的,他们的数字足迹也必须受到保护。”
专家表示,即使是高调的CISO也可以使用额外的数字保护,尽管他们通常不在这些服务的覆盖范围内。他们认为,重要的是识别高价值目标和针对他们的潜在威胁,从而识别对企业的威胁。然后,根据价值和潜在损害采取相应的安全措施。
参考链接: