高管们在公司网络内往往受到很非常好呵护,但往往一旦他们走离开,这种保障性就会消失,
由于与俄罗斯紧张局势日益加剧,很多 CEO 正在重新评估其公司遭受网络攻击风险,公司高层耀领采纳额外措施呵护自己免受直接人身攻击也很要紧——因黑客越来越多地针对私人高管生活是为搞定大型企业违规行为,
C-Suite 高管是任何黑客理想意向,因这些人在公司内持有最高级其他访问权限,他们设备上往往存储敏感数据,他们可以访问公司财务账户,以及他们电子邮件账户〔或其他通信渠道〕可用于指导其他员工执行电汇等敏感任务,
高管在公司网络内往往受到很非常好呵护,但在很多情况下,一旦他们走出公司网络,保障就会消失,他们人家网络、個人设备、個人账户往往接近没有任何有意义呵护,
这使他们变成黑客轻而易举意向,况且咱们看到犯罪活动、民族国家活动都在显着增加,这些活动将高管作为初始攻击点,
以下是黑客在個人生活中针对高管几种方法:
1. 数据代理配置文件
大多数 C-Suite 攻击往往始于从数据代理收集信息,
数据经纪人行业并非为人所知,但这些公司收集涵盖高管在内每個人大量祥明個人信息,黑客或犯罪分子所要做就是购买它,
数据经纪人档案对高管来说是有风险,因它们包含特权信息,黑客可以利用这些信息侵入他们在线账户、窃取公司凭证、数据、为社会工程其他高管或员工假冒他们身份,所有这些最后都大概导致公司违规、金融盗窃,
我公司最近分析 200 多家数据经纪人、 750 位咱们企业高管客户,他们收集他们信息,咱们发现几個值得Follow领域:
40% 在线数据经纪人持有高管人家 IP 地址:这是让人担忧,因黑客在侵入人家网络时面对唯一挑战是晓得正确攻击意向,这为他们供应黑客高管虚拟路线图,
平均而言,在线数据经纪人为每条高管记录保留三個以上個人电子邮件地址:黑客可以将这些电子邮件帐户与暗网“密码转储”交叉援引以接管高管电子邮件,他们还可以“欺骗”高管個人电子邮件帐户,而无需实际破解它,以欺骗另一位高管或员工,
95% 高管档案包含有关其家人、亲戚、邻居個人、机密信息:这使黑客更容易对高管、他们家人或亲密伙伴〔如同事、私人助理等〕实行社会工程,经由援引大概只有高管或她亲密個人联系人会晓得私人信息,
70% 高管档案还包含個人社交媒体信息、照片
高管人家网络是黑客完美意向,因它往往没有保障设置,因为这個没有受到呵护,因为这個,违规行为将在很长一段时间内被忽视,黑客将可以访问各类要紧设备,
破坏人家网络相对容易,一旦黑客晓得意向正确 IP 地址,他/她往往会扫描网络以查找任何暴露或易受攻击设备,没有密码或默认密码设备也是网络犯罪分子最先选意向,过时防火墙、 WiFi 路由器是另一個最先选意向,但物联网设备〔如人家保障摄像头〕、人家自动化系统、打印机、游戏机、任何其他过时或未修补设备也面对风险,比方说电脑或笔记本电脑,比方说,作为道德黑客测试一一部分,我公司最近入侵一台连接互联网三角钢琴,于是入侵一位高管人家网络,
一旦黑客在初始设备上站稳脚跟,他就会在网络上探寻其他设备作为意向,经由这种方法,从一個设备开始黑客攻击可以火速导致家中很多设备受到威胁,個人或商务笔记本电脑、路由器/调制解调器等高价值设备构成风险最大,因它们使黑客可以直接访问高管数据、公司帐户,
但家中其他设备也大概导致公司数据泄露,比方说,很多用于备份硬盘驱动器往往没有更新,因为这個很容易受到攻击,另外,任何配备麦克风或摄像头电子设备〔比方说:保障摄像头、智能扬声器、智能电视、婴儿监视器等〕都可用于间谍活动、博弈情报、犯罪勒索,
3. 個人账户
個人电子邮件、社交媒体、消息帐户都是黑客有用意向,因倘若犯罪分子只能控制其中一個,那么她可以经由对其他高管发起“商业电子邮件妥协”〔或 BEC〕攻击来冒充高管、员工,
经由这种方法,一個被盗用 Gmail 或 LinkedIn 账户可以火速滚雪球进入多個被劫持账户,大概导致公司全面违规、证券交易委员会 〔SEC〕 调查或向 SEC 提交公司文件,
黑客还探寻可以在其他地方重复运用密码,被劫持 Netflix 或零售账户对公司整体网络保障而言似乎微不够道,但倘若高管在其他更要紧账户〔如 Office 365、Teams、Slack、FTP 等〕上运用相同密码,那么难题就大得多.
黑客有几种方法可以侵入高管個人账户,最简单方法是简单地购买密码或会话 cookie〔这会绕过密码,被称为“pass-the-cookie”攻击〕,它们在犯罪暗网论坛中广泛运用,攻击者还将运用鱼叉式网络钓鱼电子邮件,这些电子邮件要么诱骗高管在虚假登录页面上登录,要么在他们设备上安装信息窃取恶意软件,于是获取密码、浏览器 cookie,
4. 文件勒索
“文件勒索”是与個人账户接管密切相关另一個风险,但值得极具指出,
在我实践中,咱们看到这些攻击在稳步增加,况且黑客策略也越来越激进,因为这個,高管们应该做好准备,任何個人电子邮件泄露都极有大概导致勒索企图,
经由这种类型勒索,黑客会探寻任何敏感文件、文件或书面信件,倘若这些文件、文件或书面信件被公开曝光会令高管感到尴尬,最常见勒索材料是法律文件、税务记录、医疗档案、個人照片,但黑客也会探寻有危害电子邮件或短信对话,以及敏感帐户订阅,比方说约会服务、成人网站,
5. 人家成员
攻击者总是在探寻阻力最小路径,而高管子女、配偶往往受到呵护、网络意识较少,这使他们更容易变成意向,
经由劫持人家成员個人账户或感染他们一個设备,黑客就能够对高管实行二次攻击,这大概经由“对话劫持”发生,其中黑客将自己注入高管、人家成员之间真实对话中以获取信息或传播恶意软件,或者经由在人家网络上获得立足点而后扫描高管设备.
反而,人家成员攻击也大概相当黑暗,在咱们实践中,咱们看到几起“性勒索”案件,其中黑客要么秘密记录,要么狡猾地索取人家中某人〔往往是十几岁孩子〕妥协图像,以勒索高管,黑客要么在社交媒体或约会网站上“鲶鱼”受害者,而后操纵他们发送图像,要么他们会用“网络摄像头 RAT”感染受害者计算机,这使得犯罪分子可以远程控制网络摄像头并秘密记录受害者,
如何防御这些威胁
C-Suite 高管须要采纳几個步骤来减少他们個人“攻击面”,
先说,他们必需从所有数据代理网站上删除他们個人信息、家人個人信息,这并非容易,但有专业服务可以供应协助,
高管们应该增强他们人家网络,至少,这涵盖:将家中所有设备更新到最新软件、固件、保障版本,优先探究路由器、调制解调器、防火墙、计算机、打印机等要紧设备;运用无敌、唯一密码、双重身份验证呵护来呵护所有在线帐户;加密所有要紧文件、文件或数据;并将所有要紧文件、文档、数据备份到未连接到 Internet 外部硬盘驱动器上,
物联网设备也须要极具注意,因它们更容易被破坏,这些设备应具有无敌、唯一密码并定期更新,它们也应该远离最先选 WiFi 网络,并转移到“访客网络”,将相机盖或胶带添加到家中具有嵌入式相机任何设备上,
本文:https://cioctocdo.com/5-ways-hackers-target-personal-lives-top-executives
请加入知识星球【CXO智库】或者小号【cio_cto】或者QQ群【1033354921】
介绍 公众号 【CIO、CTO】作为企业高管CIO,CDO,CTO助手,介绍科技势头,资讯,商业案例,技术实行,如数字化转型,5G,量子,物联网,云计算,生物科技,秘密计算,虚拟现实,区块链,移动,人工智能,智能设备,机器人,大数据,数据分析,数据智能等.
微信小号 【cio_cto】细分群有云计算,大数据,人工智能,量子计算,物联网,数字化转型,DevOps,敏捷,企业架构,IT财务管理,供应商管理,保障、风险,战略计划,独创,客户体验,业务转型,
QQ群 【1033354921】细分群有云计算,大数据,人工智能,量子计算,物联网,数字化转型,DevOps,敏捷,企业架构,IT财务管理,供应商管理,保障、风险,战略计划,独创,客户体验,业务转型,
影像号 【CIO、CTO】共享云计算,大数据,人工智能,量子计算,物联网,数字化转型,DevOps,敏捷,企业架构,IT财务管理,供应商管理,保障、风险,战略计划,独创,客户体验,业务转型,
知识星球 【CXO智库】共享云计算,大数据,人工智能,量子计算,物联网,数字化转型,DevOps,敏捷,企业架构,IT财务管理,供应商管理,保障、风险,战略计划,独创,客户体验,业务转型。
微博 【CIO、CTO】 小红书 【cxo_bible】CIO、CTO 抖音 【cio_cto】CIO、CTO
快手 【cio_cto_cxo】CIO、CTO
博客
架构师实战共享 https://architect.pub 博客 IT战略、运作共享 https://cioctocdo.com 博客 程序员宝典 https://pgmr.pub 博客 程序员云开发共享 https://pgmr.cloud 博客 CPO宝典 https://cpo.work 博客 架构师百科 https://jiagoushi.pro 博客 APaaS开发 https://apaas.dev 博客
开发培训网 https://peixun.dev 博客 开发信息网 https://xinxi.dev 博客 最先席信息官 https://cio.ceo