GoUpSec點(diǎn)評(píng):在這個(gè)網(wǎng)絡(luò)犯罪猖獗、意識(shí)形態(tài)撕裂、地緣沖突加劇、社會(huì)矛盾激化的時(shí)代,政客、企業(yè)高管正在成為網(wǎng)絡(luò)犯罪分子和極端分子的頭號(hào)目標(biāo)。
越來(lái)越多的極端分子、國(guó)家黑客、恐怖分子和心懷不滿(mǎn)的個(gè)人通過(guò)網(wǎng)絡(luò)和個(gè)人設(shè)備來(lái)攻擊公司高管、政府領(lǐng)導(dǎo)人及其家人,試圖滲透他們所在的組織。
高管安全防護(hù)需求飆升
根據(jù)Ponemon2023年的一項(xiàng)調(diào)查,在接受調(diào)查的553名IT專(zhuān)業(yè)人員中,有42%的受訪(fǎng)者報(bào)告稱(chēng)公司高管或其家人曾遭到網(wǎng)絡(luò)犯罪分子的攻擊。這些攻擊導(dǎo)致了知識(shí)產(chǎn)權(quán)的喪失(被攻擊者中有78%)、客戶(hù)和業(yè)務(wù)伙伴的流失(66%)以及客戶(hù)或員工數(shù)據(jù)的丟失(27%)。
為高調(diào)人物提供數(shù)字保護(hù)的概念并不新鮮,但對(duì)此服務(wù)的需求正在上升。Lionfish Tech Advisors的顧問(wèn)Brad LaPorte在2019年擔(dān)任Gartner分析師時(shí),創(chuàng)建了數(shù)字高管保護(hù)研究類(lèi)別。他表示,早在2010年,他就為全球旅行的高價(jià)值軍事人員、特工和外交人員提供數(shù)字保護(hù)服務(wù)。后來(lái),在私營(yíng)部門(mén),他接到無(wú)數(shù)來(lái)自高管及其公司的咨詢(xún),尋求超越傳統(tǒng)身份盜竊監(jiān)控服務(wù)的VIP級(jí)數(shù)字保護(hù)。
什么是高管數(shù)字保護(hù)?
LaPorte解釋說(shuō):“可以把它看作是加強(qiáng)版的身份保護(hù),用私家偵探的方法進(jìn)行威脅情報(bào),以識(shí)別和保護(hù)高價(jià)值目標(biāo)。這包括識(shí)別他們家庭網(wǎng)絡(luò)、個(gè)人設(shè)備和在線(xiàn)賬戶(hù)的風(fēng)險(xiǎn)暴露情況。”
他舉例說(shuō)明,如果有人像埃隆·馬斯克那樣發(fā)推宣布競(jìng)選總統(tǒng),或者埃克森美孚的總裁宣布公司將退出石油業(yè)務(wù),可能會(huì)引起多大的反響。類(lèi)似地,像孟山都這樣對(duì)大眾食品消費(fèi)有重大影響且在某些群體中聲譽(yù)不佳的公司,其高管也會(huì)面臨相應(yīng)的威脅。
根據(jù)BlackCloak創(chuàng)始人兼首席執(zhí)行官Chris Pierson的說(shuō)法,數(shù)字高管保護(hù)服務(wù)通常通過(guò)CISO或CSO辦公室獲得,但高管們有時(shí)也會(huì)獨(dú)立獲取這些服務(wù),然后讓他們的CSO參與其中。Pierson回憶起在蘇格蘭皇家銀行擔(dān)任首席隱私官期間,遇到的一個(gè)棘手的任務(wù)。當(dāng)時(shí),備受爭(zhēng)議的CEO Fred Goodwin因治理不善而被批評(píng),最終辭職并失去了爵位。Pierson意識(shí)到,這是一個(gè)需要關(guān)注的攻擊面。后來(lái),他在擔(dān)任新職位時(shí),不斷接到高管、董事會(huì)成員甚至投資者的求助電話(huà),尋求個(gè)人網(wǎng)絡(luò)安全方面的幫助。
問(wèn)題在于,沒(méi)有24/7監(jiān)控能力來(lái)監(jiān)視高管的私人網(wǎng)絡(luò)、個(gè)人設(shè)備和在線(xiàn)足跡,掃描暗網(wǎng)的外部威脅,并提供響應(yīng)支持,同時(shí)保護(hù)高管的個(gè)人隱私。Pierson問(wèn)自己:“誰(shuí)能緩解這些風(fēng)險(xiǎn),確保它們不會(huì)對(duì)公司造成影響,導(dǎo)致聲譽(yù)損害、泄露知識(shí)產(chǎn)權(quán)或訪(fǎng)問(wèn)可能通過(guò)個(gè)人電子郵件發(fā)送的敏感公司文件?”
高管數(shù)字保護(hù)的運(yùn)作方式
雖然他不能透露客戶(hù)的名字,但Pierson回憶起一個(gè)案例:在中東某機(jī)場(chǎng),一名受保護(hù)的高管被要求在私人房間留下個(gè)人手機(jī)進(jìn)行檢查。為保護(hù)該高管及其組織,他們更換了一部新手機(jī)。
在另一個(gè)案例中,一家零售公司的IT人員為一名高管設(shè)置了家庭網(wǎng)絡(luò)和家庭設(shè)備。但后來(lái),該員工心生不滿(mǎn),開(kāi)始竊取數(shù)據(jù)并試圖勒索CEO,同時(shí)控制了該家庭的無(wú)線(xiàn)設(shè)備。
他還描述了另一個(gè)案例:一家財(cái)富500強(qiáng)零售公司的整個(gè)高管團(tuán)隊(duì)收到了失業(yè)支票和低息貸款批準(zhǔn)。事實(shí)證明,犯罪分子通過(guò)數(shù)據(jù)經(jīng)紀(jì)人、社交媒體帖子和暗網(wǎng)找到了進(jìn)行詐騙所需的所有數(shù)據(jù)。
Pierson還講述了一個(gè)物理威脅的案例:BlackCloak團(tuán)隊(duì)在一家銀行CEO的家中發(fā)現(xiàn)了安裝不當(dāng)?shù)陌踩到y(tǒng),導(dǎo)致家庭視頻和警報(bào)系統(tǒng)暴露在公共網(wǎng)站上。他還有其他關(guān)于人肉搜索、惡作劇報(bào)警和地緣政治風(fēng)險(xiǎn)的故事,這些都影響了高管的安全。
大多數(shù)情況下,高管數(shù)字保護(hù)團(tuán)隊(duì)會(huì)通過(guò)與高管的企業(yè)風(fēng)險(xiǎn)管理和響應(yīng)團(tuán)隊(duì)合作解決這些問(wèn)題,并得到CISO的支持。個(gè)人隱私是一些高管不選擇這些服務(wù)的重要原因,因此BlackCloak平臺(tái)確保數(shù)字保護(hù)團(tuán)隊(duì)和高管所在組織無(wú)法訪(fǎng)問(wèn)或查看高管的個(gè)人數(shù)據(jù)或在線(xiàn)活動(dòng)。
縮小高管攻擊面
并非所有人都能負(fù)擔(dān)得起全方位的VIP級(jí)保護(hù)服務(wù),CISO Tradecraft節(jié)目主持人兼國(guó)家安全公司(National Security Corp.)總裁G.Mark Hardy表示:“雖然每個(gè)人可能都需要這種保護(hù),但高價(jià)值目標(biāo)是壞人的首要目標(biāo),這些高管及其組織通常更能負(fù)擔(dān)得起這些保護(hù)措施。”
根據(jù)客戶(hù)需求,BlackCloak的服務(wù)可以包括數(shù)字隱私保護(hù)、個(gè)人設(shè)備保護(hù)、家庭網(wǎng)絡(luò)安全、事件響應(yīng)、個(gè)人安全運(yùn)營(yíng)中心(SOC)和“白手套”客戶(hù)服務(wù)。全方位禮賓服務(wù)的費(fèi)用每年不到1萬(wàn)美元,包括家庭在內(nèi)。
如果(全套)費(fèi)用超出預(yù)算范圍,可以考慮通過(guò)威脅情報(bào)、掃描和爬蟲(chóng)工具等低成本服務(wù)縮小外部攻擊面。許多威脅情報(bào)、曝光管理和攻擊面管理供應(yīng)商也正在調(diào)整產(chǎn)品,提供高價(jià)值高管的防護(hù)方案,但往往不包括家庭網(wǎng)絡(luò)和設(shè)備監(jiān)控或人工協(xié)助。
以ZeroFox為例,該公司主要提供品牌保護(hù)相關(guān)服務(wù),但也提供定制的高管保護(hù)附加服務(wù),起價(jià)為每月300美元,可覆蓋多達(dá)五名高管,如果需要保護(hù)高管的家庭,則費(fèi)用增至每月500美元。該服務(wù)正在保護(hù)超過(guò)4萬(wàn)名企業(yè)高管,包括移除高管敏感數(shù)據(jù),并在可能的情況下入侵威脅行為者。但此類(lèi)服務(wù)不會(huì)監(jiān)控高管的家庭網(wǎng)絡(luò)和個(gè)人設(shè)備。
總部位于倫敦的全球商業(yè)專(zhuān)業(yè)服務(wù)公司Aon(年?duì)I業(yè)額135億美元)也為其商業(yè)客戶(hù)提供數(shù)字高管保護(hù),這一服務(wù)通過(guò)其收購(gòu)的專(zhuān)門(mén)IT服務(wù)公司Stroz Friedberg實(shí)現(xiàn)。Aon網(wǎng)絡(luò)解決方案組的威脅情報(bào)總監(jiān)Aaron Cookstra表示,基本要素包括評(píng)估公開(kāi)來(lái)源和社交媒體平臺(tái),以評(píng)估高管的虛擬足跡,結(jié)合深網(wǎng)和暗網(wǎng)掃描威脅,并從超過(guò)90個(gè)個(gè)人數(shù)據(jù)聚合站點(diǎn)移除個(gè)人數(shù)據(jù)。
保護(hù)高管就是保護(hù)企業(yè)
Interpublic Group全球首席信息安全官(CISO)Troy Wilkinson表示:“我發(fā)現(xiàn)非常吸引人的服務(wù)之一是從網(wǎng)絡(luò)上移除我的個(gè)人數(shù)據(jù)。我不希望我的地址和電話(huà)號(hào)碼被公開(kāi),但它們確實(shí)存在。有些服務(wù)會(huì)檢查前100個(gè)已知的數(shù)據(jù)聚合站點(diǎn),并盡可能地移除這些信息。”
他的小組最近審查了Dataminr的風(fēng)險(xiǎn)發(fā)現(xiàn)平臺(tái),該平臺(tái)最初是一個(gè)危機(jī)管理和早期檢測(cè)平臺(tái)。該小組特別喜歡Dataminr通過(guò)監(jiān)控旅行地區(qū)的物理安全風(fēng)險(xiǎn)(如抗議和動(dòng)亂)以及“網(wǎng)絡(luò)風(fēng)險(xiǎn)”(如社交媒體上的威脅)來(lái)保護(hù)旅行高管。Wilkinson補(bǔ)充道:“高管們明白,風(fēng)險(xiǎn)不僅僅是物理上的,他們的數(shù)字足跡也必須受到保護(hù)。”
專(zhuān)家表示,即使是高調(diào)的CISO也可以使用額外的數(shù)字保護(hù),盡管他們通常不在這些服務(wù)的覆蓋范圍內(nèi)。他們認(rèn)為,重要的是識(shí)別高價(jià)值目標(biāo)和針對(duì)他們的潛在威脅,從而識(shí)別對(duì)企業(yè)的威脅。然后,根據(jù)價(jià)值和潛在損害采取相應(yīng)的安全措施。
