GoUpSec點評：在這個網絡犯罪猖獗、意識形態撕裂、地緣沖突加劇、社會矛盾激化的時代，政客、企業高管正在成為網絡犯罪分子和極端分子的頭號目標。

　　越來越多的極端分子、國家黑客、恐怖分子和心懷不滿的個人通過網絡和個人設備來攻擊公司高管、政府領導人及其家人，試圖滲透他們所在的組織。

　　高管安全防護需求飆升

　　根據Ponemon2023年的一項調查，在接受調查的553名IT專業人員中，有42%的受訪者報告稱公司高管或其家人曾遭到網絡犯罪分子的攻擊。這些攻擊導致了知識產權的喪失(被攻擊者中有78%)、客戶和業務伙伴的流失(66%)以及客戶或員工數據的丟失(27%)。

　　為高調人物提供數字保護的概念并不新鮮，但對此服務的需求正在上升。Lionfish Tech Advisors的顧問Brad LaPorte在2019年擔任Gartner分析師時，創建了數字高管保護研究類別。他表示，早在2010年，他就為全球旅行的高價值軍事人員、特工和外交人員提供數字保護服務。后來，在私營部門，他接到無數來自高管及其公司的咨詢，尋求超越傳統身份盜竊監控服務的VIP級數字保護。

　　什么是高管數字保護？

　　LaPorte解釋說：“可以把它看作是加強版的身份保護，用私家偵探的方法進行威脅情報，以識別和保護高價值目標。這包括識別他們家庭網絡、個人設備和在線賬戶的風險暴露情況。”

　　他舉例說明，如果有人像埃隆·馬斯克那樣發推宣布競選總統，或者埃克森美孚的總裁宣布公司將退出石油業務，可能會引起多大的反響。類似地，像孟山都這樣對大眾食品消費有重大影響且在某些群體中聲譽不佳的公司，其高管也會面臨相應的威脅。

　　根據BlackCloak創始人兼首席執行官Chris Pierson的說法，數字高管保護服務通常通過CISO或CSO辦公室獲得，但高管們有時也會獨立獲取這些服務，然后讓他們的CSO參與其中。Pierson回憶起在蘇格蘭皇家銀行擔任首席隱私官期間，遇到的一個棘手的任務。當時，備受爭議的CEO Fred Goodwin因治理不善而被批評，最終辭職并失去了爵位。Pierson意識到，這是一個需要關注的攻擊面。后來，他在擔任新職位時，不斷接到高管、董事會成員甚至投資者的求助電話，尋求個人網絡安全方面的幫助。

　　問題在于，沒有24/7監控能力來監視高管的私人網絡、個人設備和在線足跡，掃描暗網的外部威脅，并提供響應支持，同時保護高管的個人隱私。Pierson問自己：“誰能緩解這些風險，確保它們不會對公司造成影響，導致聲譽損害、泄露知識產權或訪問可能通過個人電子郵件發送的敏感公司文件?”

　　高管數字保護的運作方式

　　雖然他不能透露客戶的名字，但Pierson回憶起一個案例：在中東某機場，一名受保護的高管被要求在私人房間留下個人手機進行檢查。為保護該高管及其組織，他們更換了一部新手機。

　　在另一個案例中，一家零售公司的IT人員為一名高管設置了家庭網絡和家庭設備。但后來，該員工心生不滿，開始竊取數據并試圖勒索CEO，同時控制了該家庭的無線設備。

　　他還描述了另一個案例：一家財富500強零售公司的整個高管團隊收到了失業支票和低息貸款批準。事實證明，犯罪分子通過數據經紀人、社交媒體帖子和暗網找到了進行詐騙所需的所有數據。

　　Pierson還講述了一個物理威脅的案例：BlackCloak團隊在一家銀行CEO的家中發現了安裝不當的安全系統，導致家庭視頻和警報系統暴露在公共網站上。他還有其他關于人肉搜索、惡作劇報警和地緣政治風險的故事，這些都影響了高管的安全。

　　大多數情況下，高管數字保護團隊會通過與高管的企業風險管理和響應團隊合作解決這些問題，并得到CISO的支持。個人隱私是一些高管不選擇這些服務的重要原因，因此BlackCloak平臺確保數字保護團隊和高管所在組織無法訪問或查看高管的個人數據或在線活動。

　　縮小高管攻擊面

　　并非所有人都能負擔得起全方位的VIP級保護服務，CISO Tradecraft節目主持人兼國家安全公司(National Security Corp.)總裁G.Mark Hardy表示：“雖然每個人可能都需要這種保護，但高價值目標是壞人的首要目標，這些高管及其組織通常更能負擔得起這些保護措施。”

　　根據客戶需求，BlackCloak的服務可以包括數字隱私保護、個人設備保護、家庭網絡安全、事件響應、個人安全運營中心(SOC)和“白手套”客戶服務。全方位禮賓服務的費用每年不到1萬美元，包括家庭在內。

　　如果(全套)費用超出預算范圍，可以考慮通過威脅情報、掃描和爬蟲工具等低成本服務縮小外部攻擊面。許多威脅情報、曝光管理和攻擊面管理供應商也正在調整產品，提供高價值高管的防護方案，但往往不包括家庭網絡和設備監控或人工協助。

　　以ZeroFox為例，該公司主要提供品牌保護相關服務，但也提供定制的高管保護附加服務，起價為每月300美元，可覆蓋多達五名高管，如果需要保護高管的家庭，則費用增至每月500美元。該服務正在保護超過4萬名企業高管，包括移除高管敏感數據，并在可能的情況下入侵威脅行為者。但此類服務不會監控高管的家庭網絡和個人設備。

　　總部位于倫敦的全球商業專業服務公司Aon(年營業額135億美元)也為其商業客戶提供數字高管保護，這一服務通過其收購的專門IT服務公司Stroz Friedberg實現。Aon網絡解決方案組的威脅情報總監Aaron Cookstra表示，基本要素包括評估公開來源和社交媒體平臺，以評估高管的虛擬足跡，結合深網和暗網掃描威脅，并從超過90個個人數據聚合站點移除個人數據。

　　保護高管就是保護企業

　　Interpublic Group全球首席信息安全官(CISO)Troy Wilkinson表示：“我發現非常吸引人的服務之一是從網絡上移除我的個人數據。我不希望我的地址和電話號碼被公開，但它們確實存在。有些服務會檢查前100個已知的數據聚合站點，并盡可能地移除這些信息。”

　　他的小組最近審查了Dataminr的風險發現平臺，該平臺最初是一個危機管理和早期檢測平臺。該小組特別喜歡Dataminr通過監控旅行地區的物理安全風險(如抗議和動亂)以及“網絡風險”(如社交媒體上的威脅)來保護旅行高管。Wilkinson補充道：“高管們明白，風險不僅僅是物理上的，他們的數字足跡也必須受到保護。”

　　專家表示，即使是高調的CISO也可以使用額外的數字保護，盡管他們通常不在這些服務的覆蓋范圍內。他們認為，重要的是識別高價值目標和針對他們的潛在威脅，從而識別對企業的威脅。然后，根據價值和潛在損害采取相應的安全措施。