特勤局特工指南,以保护C-Suite免受黑客攻击
如今,大多数企业都在考虑网络安全,但公司经常在一个领域搞砸: 在移动时未能保护其关键高管。
在当今的环境中,那里有大量资金雄厚且经验丰富的黑客组织,其中许多具有民族国家或有组织犯罪的隶属关系和利益,他们正在寻找任何可能的方式来欺骗或窃取美国商业利益的信息。像任何其他罪犯一样,黑客在攻击之前会在安全范围内寻找弱点 -- 而且通常,这个甜蜜点会在关键公司ps的个人安全中找到。一个例子是 “Darkhotel”,这是一个说韩语的黑客组织,通过酒店wi-fi 2010年2015年瞄准了无数企业高管。
作为一名前特勤局特工,保护总统免受人身和数字攻击是我的工作。(很少有人意识到这一点,但USSS是最早建立强大的网络防御和情报部门的联邦机构之一。)从网络的角度来看,这意味着在总统的个人设备和通信周围实施强大的安全边界 (例如,剥离电话,限制访问,多层加密,持续监控和防御),尤其是当总统在白宫之外时。
从初创企业到财富500年代的企业,在涉及自己的总司令时也需要采取类似的心态,因为网络攻击是一种低成本,低风险的窃取知识产权的方式,商业智能以及最终公司的资金-以及C-suite (以及其他关键ps,例如首席工程师或程序员) 绝对是犯罪分子的焦点。
考虑以下统计数据:
对高管的商业电子邮件妥协 (BEC) 骗局在2010年稳步增长。根据FBI的互联网犯罪投诉中心,这种类型的攻击从2015年1月到2016年6月增加了1,300。超过14,000家美国公司成为受害者,总损失估计超过9.6亿美元,2013年和2016美元。钓鱼犯罪分子正在对较小的公司进行磨练。根据赛门铁克的《互联网安全威胁报告》,2015年,针对目标攻击的43% 集中在小型企业,而不是针对大型企业的35%。由于知识产权盗窃,美国企业每年损失3000亿美元,根据美国知识产权盗窃委员会的说法。普华永道的《全球经济犯罪调查》显示,网络犯罪即将成为美国企业的第一大经济犯罪,54% 组织举报此类犯罪2016。除非采取足够的措施来保护其领导层的数字资产,否则任何业务都无法完全安全。以下是要采取的六个步骤:
1.将电子邮件列入白名单。
应该只允许一小部分精选的人向关键主管发送电子邮件; 所有其他地址都应被阻止。这被称为电子邮件 “白名单”,这大大降低了对执行人员进行网络钓鱼攻击的风险。
此外,使用强大的反恶意软件和反网络钓鱼解决方案来提高高管的电子邮件安全性。
2.使用多层加密。
每个VIp都应该受到多层加密的保护。如果攻击者突破其他防御,这将起到故障安全的作用。
每个连接到wi-fi的设备 (电话,平板电脑,笔记本电脑,台式机) 都必须具有VpN或虚拟专用网络,该网络将加密传输中的所有数据。接下来,应使用全磁盘或文件加密程序来保护存储在这些设备上的数据。将执行人员的通信限制为仅加密通道 (例如用于电子邮件的pGp) 或加密通信 (例如Wickr pro)。所有web会话都需要通过HTTpS (SSL/TLS加密) 完成; 到处都有EFF的HTTpS之类的浏览器插件,它们将在每个网站上强制安全连接。
3.脱下电话。
就像美国总统使用功能非常有限的智能手机一样,企业高管的手机也应该尽可能地剥离,只需要必要的功能。越无聊越好。
这意味着消除所有非必要的应用程序,尤其是游戏,通过禁用蓝牙,禁用wi-fi自动连接并关闭所有应用程序的地理位置共享 (“查找我的手机” 除外) 来缩减手机的连接选项。社交媒体也可能带来风险,但如果你的企业依赖于使用它,至少要确保地理位置数据在应用程序中关闭 (有在线工具可以根据这些数据跟踪用户),并小心过度共享,由于敏感信息可用于社交工程攻击中的高管和员工。此外,即使使用VpN,也要谨慎使用公共wi-fi。
4.使用燃烧器装置。
高管在海外旅行时面临的风险最大,尤其是前往中国和俄罗斯等国家。在旅行时,有点偏执很重要。
刻录机设备或 “手机” 是降低受损设备风险的有效方法。这并不便宜,但值得投资和不便。在国外逗留期间,恶意软件和中间人 (MiTM) 攻击更有可能,因此,通过在旅行后搁置手机或笔记本电脑,高管将防止受感染的设备在他或她返回后 “躲在防火墙后面”。
在所有设备上安装远程锁定/擦除功能也很重要,以防它们丢失或被盗。
5.加强家庭办公室网络。
家庭办公室很容易成为黑客的目标,因为他们的安全性可能低于公司办公室。
至少,请确保已安装强大的防火墙和防病毒/反恶意软件代理。此外,保持所有设备 (笔记本电脑、台式机、服务器、wi-fi路由器) 在软件/固件设置、安全补丁等方面的完全更新。
接下来,通过禁用Java,JavaScript和ActiveX或添加脚本阻止插件来减少笔记本电脑或台式机上的攻击面。设置应用程序白名单,以便只有预先批准的应用程序和进程才能在这些计算机上运行。通过使用以太网电缆来尽可能消除wi-fi。拥有两条互联网线路也是明智的-一条用于家庭,另一条专门用于高管。使用出站防火墙阻止任何确实潜入的恶意软件或恶意程序能够连接到互联网。DNS安全工具 (例如asOpenDNS) 将进一步保护internet连接并阻止恶意或可疑域。
6.包含物联网。
除了联网汽车,可穿戴设备和其他物联网产品外,大多数高管在家中拥有或将拥有 “智能” 设备。
这些使安全状况变得复杂,因为发现许多物联网产品容易受到黑客的攻击。将物联网的使用限制为只有在安全方面有良好记录的、可靠的品牌。避免在工作电话上安装物联网应用程序。另外,请将这些设备远离执行官的家庭wi-fi网络-如果您安装了两条internet线路,请将其降级为通用/家庭网络。
高管的个人安全可能是任何公司的致命弱点,从初创公司到财富500强,因此实施深度防御方法以确保其数字资产安全至关重要。