社会养老保险新政策

为企业高管提供数字化保护或成主流趋势

来源:南昌新闻网 发布时间:2022-06-18 浏览次数:

目前,对于企业高管的人身威胁正呈现出增加的趋势。前所未有的社会紧张局势、新冠疫情的蔓延与反复以及由此带来的经济危机都使得企业领导人身心俱疲。而他们自身也正在受到挑战和袭击,他们的车辆遭到破坏,他们的家园被入侵。

根据保护情报中心2021年的一项研究发现,除了持有与“极端主义、种族正义和政治问题相关的”意见外,33%的首席执行官在前一年的时间段内收到了人身威胁。此外根据同一报告,56%鼓励接种疫苗的首席执行官受到了人身威胁。

由于对公司领导人的威胁已经变得如此普遍,以至于现在在一些公司的预算中保护高管已经成为了一个数百万美元的细列项目。根据彭博新闻社最近的报道,仅在2021年,Meta Platforms, Inc.(又名Facebook)在保护高管这一项就花费了超过1520万美元,该笔费用用于在家中和路上保护首席执行官Mark Zuckerburg。而在4月份,Coinbase(美国比特币和其他数字货币交易平台)宣布打算雇用具有“反监视”和“战术驾驶技能”的安全专业人员。

个人数字生活使企业高管面临人身风险

实物保护是一回事,但不可忽视的是高管的个人数字足迹现在也成为了是物理风险发生的主要诱因。

我们可以考虑一下这个可能的情况:高管的个人电子邮件被黑客入侵,他即将到来的旅行时间表被披露。而由于他公司疫情工作场所政策的安排,他随后遭遇了愤怒的员工。员工声称如果他们的自由不被恢复,他们就会抗议并用圣歌和射弹威胁他。此时该公司根本没有做好相应的准备,因为他们无法预测到黑客攻击——他们只能看到公司四面墙内正在发生的事情——这使高管在数字上和身体上处于弱势。

这就是为什么用物理护栏和詹姆斯·邦德般的安全细节包围高管已经不够了。公司花费数百万美元来保护高管的人身安全和工作中的数字生活,但除非他们在个人数字生活中也受到保护,否则他们还是会处于危险之中。

数据经纪人是一个重大的数字和物理威胁

数字高管保护既是为了防止物理和数字威胁,也是为减轻和应对相应风险做好准备。今天物理和数字攻击最常见的来源之一就是通过在线数据经纪人来获得私人信息。

数据经纪人捕获和转售个人身份信息,他们的信息来源覆盖了电子邮件、电话号码、家庭协会、地理位置和家庭住址到商业记录、浏览和搜索历史记录、金融资产、社交媒体帖子、投票记录等。

根据BlackCloak的研究,99%的高管在三十多个数据经纪人网站上拥有个人信息,如电子邮件、电话号码、生日等。这项研究汇总和匿名化了750名高管的数据,还发现:

在数据经纪人网站上找到的70%的高管简介包含个人社交媒体信息和照片,而这些信息最常见的来自LinkedIn和Facebook

40%的在线数据经纪人拥有高管家庭网络的IP地址

95%的高管简介包含有关其家人、亲属和邻居的个人和机密信息

平均而言,在线数据经纪人为每份高管记录维护三个以上的个人电子邮件地址

我们可以想象在上述场景中,坏人很可能从在线数据经纪人那里获得了被盗的个人电子邮件地址。一旦电子邮件地址连接到高管,攻击者可能会通过在暗网上或通过社交工程来获取泄露的凭据进行访问。如果不具有与个人电子邮件绑定的企业防御,攻击者可以不受注意地自由行动,最终可以访问工作日历,然后开始进行物理威胁。

保护高管的个人数字生活,以减少他们的物理风险

高管的个人数字生活已成为企业安全的软肋。黑客现在以关键公司人员的在线隐私、个人设备和家庭网络为目标,以破坏他们领导的企业。这对于他们来说是阻力最小的道路。但是不幸的是,高管的个人数字生活也正在成为他们高管保护的致命弱点。那些希望造成身体伤害或对抗的人现在也从损害高管的个人数字生活开始。无论是通过数据经纪人、社交媒体还是公共档案,都不难知道高管会在哪里、何时以及为什么会在哪里。

这就是为什么高管保护的未来必须是数字化的。如果组织及其最重要的人员可以在真实的威胁出现之前更好地了解物理和数字威胁,那么他们可以在任何负面影响发生之前主动阻止它们。

本文翻译自:https://threatpost.com/the-future-of-executive-protection-is-digital/179469/如若转载,请注明原文地址
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片