利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀
您的位置:首页 >综讯 >

特勤局特工指南,以保护C-Suite免受黑客攻击

2021-09-27 21:11:00 来源:

如今,大多数企业都在考虑网络安全,但公司经常在一个领域搞砸: 在移动时未能保护其关键高管。

在当今的环境中,那里有大量资金雄厚且经验丰富的黑客组织,其中许多具有民族国家或有组织犯罪的隶属关系和利益,他们正在寻找任何可能的方式来欺骗或窃取美国商业利益的信息。像任何其他罪犯一样,黑客在攻击之前会在安全范围内寻找弱点 -- 而且通常,这个甜蜜点会在关键公司ps的个人安全中找到。一个例子是 “Darkhotel”,这是一个说韩语的黑客组织,通过酒店wi-fi 2010年2015年瞄准了无数企业高管。

作为一名前特勤局特工,保护总统免受人身和数字攻击是我的工作。(很少有人意识到这一点,但USSS是最早建立强大的网络防御和情报部门的联邦机构之一。)从网络的角度来看,这意味着在总统的个人设备和通信周围实施强大的安全边界 (例如,剥离电话,限制访问,多层加密,持续监控和防御),尤其是当总统在白宫之外时。

从初创企业到财富500年代的企业,在涉及自己的总司令时也需要采取类似的心态,因为网络攻击是一种低成本,低风险的窃取知识产权的方式,商业智能以及最终公司的资金-以及C-suite (以及其他关键ps,例如首席工程师或程序员) 绝对是犯罪分子的焦点。

考虑以下统计数据:

对高管的商业电子邮件妥协 (BEC) 骗局在2010年稳步增长。根据FBI的互联网犯罪投诉中心,这种类型的攻击从2015年1月到2016年6月增加了1,300。超过14,000家美国公司成为受害者,总损失估计超过9.6亿美元,2013年和2016美元。钓鱼犯罪分子正在对较小的公司进行磨练。根据赛门铁克的《互联网安全威胁报告》,2015年,针对目标攻击的43% 集中在小型企业,而不是针对大型企业的35%。由于知识产权盗窃,美国企业每年损失3000亿美元,根据美国知识产权盗窃委员会的说法。普华永道的《全球经济犯罪调查》显示,网络犯罪即将成为美国企业的第一大经济犯罪,54% 组织举报此类犯罪2016。

除非采取足够的措施来保护其领导层的数字资产,否则任何业务都无法完全安全。以下是要采取的六个步骤:

1.将电子邮件列入白名单。

应该只允许一小部分精选的人向关键主管发送电子邮件; 所有其他地址都应被阻止。这被称为电子邮件 “白名单”,这大大降低了对执行人员进行网络钓鱼攻击的风险。

此外,使用强大的反恶意软件和反网络钓鱼解决方案来提高高管的电子邮件安全性。

2.使用多层加密。

每个VIp都应该受到多层加密的保护。如果攻击者突破其他防御,这将起到故障安全的作用。

每个连接到wi-fi的设备 (电话,平板电脑,笔记本电脑,台式机) 都必须具有VpN或虚拟专用网络,该网络将加密传输中的所有数据。接下来,应使用全磁盘或文件加密程序来保护存储在这些设备上的数据。将执行人员的通信限制为仅加密通道 (例如用于电子邮件的pGp) 或加密通信 (例如Wickr pro)。所有web会话都需要通过HTTpS (SSL/TLS加密) 完成; 到处都有EFF的HTTpS之类的浏览器插件,它们将在每个网站上强制安全连接。

3.脱下电话。

就像美国总统使用功能非常有限的智能手机一样,企业高管的手机也应该尽可能地剥离,只需要必要的功能。越无聊越好。

这意味着消除所有非必要的应用程序,尤其是游戏,通过禁用蓝牙,禁用wi-fi自动连接并关闭所有应用程序的地理位置共享 (“查找我的手机” 除外) 来缩减手机的连接选项。社交媒体也可能带来风险,但如果你的企业依赖于使用它,至少要确保地理位置数据在应用程序中关闭 (有在线工具可以根据这些数据跟踪用户),并小心过度共享,由于敏感信息可用于社交工程攻击中的高管和员工。此外,即使使用VpN,也要谨慎使用公共wi-fi。

4.使用燃烧器装置。

高管在海外旅行时面临的风险最大,尤其是前往中国和俄罗斯等国家。在旅行时,有点偏执很重要。

刻录机设备或 “手机” 是降低受损设备风险的有效方法。这并不便宜,但值得投资和不便。在国外逗留期间,恶意软件和中间人 (MiTM) 攻击更有可能,因此,通过在旅行后搁置手机或笔记本电脑,高管将防止受感染的设备在他或她返回后 “躲在防火墙后面”。

在所有设备上安装远程锁定/擦除功能也很重要,以防它们丢失或被盗。

5.加强家庭办公室网络。

家庭办公室很容易成为黑客的目标,因为他们的安全性可能低于公司办公室。

至少,请确保已安装强大的防火墙和防病毒/反恶意软件代理。此外,保持所有设备 (笔记本电脑、台式机、服务器、wi-fi路由器) 在软件/固件设置、安全补丁等方面的完全更新。

接下来,通过禁用Java,JavaScript和ActiveX或添加脚本阻止插件来减少笔记本电脑或台式机上的攻击面。设置应用程序白名单,以便只有预先批准的应用程序和进程才能在这些计算机上运行。通过使用以太网电缆来尽可能消除wi-fi。拥有两条互联网线路也是明智的-一条用于家庭,另一条专门用于高管。使用出站防火墙阻止任何确实潜入的恶意软件或恶意程序能够连接到互联网。DNS安全工具 (例如asOpenDNS) 将进一步保护internet连接并阻止恶意或可疑域。

6.包含物联网。

除了联网汽车,可穿戴设备和其他物联网产品外,大多数高管在家中拥有或将拥有 “智能” 设备。

这些使安全状况变得复杂,因为发现许多物联网产品容易受到黑客的攻击。将物联网的使用限制为只有在安全方面有良好记录的、可靠的品牌。避免在工作电话上安装物联网应用程序。另外,请将这些设备远离执行官的家庭wi-fi网络-如果您安装了两条internet线路,请将其降级为通用/家庭网络。

高管的个人安全可能是任何公司的致命弱点,从初创公司到财富500强,因此实施深度防御方法以确保其数字资产安全至关重要。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经