高階主管: 很容易成為駭客的攻擊目標

高階主管作為公司的門面,經常在活動中發表演講,接受媒體採訪並作為品牌的主要代表到世界各地出差。 他們經常在公眾場合露面以及受到讚賞,這些對於領導者來說是很好的特點。 但是,這種曝光程度也會使他們 (以及董事會) 容易成為駭客攻擊的目標。隨著技術的發展,威脅環境也不斷演變。

為什麼高階主管面臨的風險更大? 高階主管所處職位擁有的必要可見性以及對業務關鍵資訊的固有存取權限構成強大的組合,而當駭客在尋找入侵企業網路的進入點時,這種組合正是他們的目標。 讓我們深入探討高階主管成為駭客首要攻擊目標的幾種方式。

  • 社交工程與網路釣魚– 在社交媒體上的可見性不僅對於企業而言越來越重要,特別是對於企業領導者而言更是如此。線上足跡已成為現今大多數高階主管在工作時的必然產物。 但是,每一次他們接受採訪或者在社交媒體或新聞報刊上分享個人詳細資訊時,駭客都可以獲得有關他們的更多資訊,而這些資訊正是進行社交工程和網路釣魚攻擊所需的關鍵要素。 對駭客而言資訊就是力量,而使上述網路攻擊最有效的資訊則來自我們每天在網際網路上留下的上百則微小的詳細資料。
  • 閘道管理員– 需要同時處理多個優先事項的高階主管通常會透過電子郵件和行事曆共用的形式,由行政助理從旁協助。 雖然這種協助可以減輕在時間管理和不斷增加的電子郵件方面的負擔,但也為不速之客敞開了大門。 若除了電子郵件帳戶之外,高階主管的工作還涉及其他網路項目,就可能會新增漏洞,攻擊者可以透過社交工程、網路釣魚、魚叉式網路釣魚、惡意軟體等輕鬆利用這些漏洞。
  • 多種裝置–隨著行動員工的激增,普通高階主管需要在很多裝置上花費大量時間,而且並非所有這些裝置都在 IT 部門的控制之下。 無論是旅行還是參加午餐會議、他們都會在手機、平板電腦,筆記型電腦和其他行動裝置上展開業務。 確保高階主管使用的所有裝置都實施相同的安全性措施。越來越困難
  • 網路麻煩事– 除了上述多種裝置之外,無論是在家中還是在路上,高階主管還經常需要登入到遠端網路。 作為高業務價值的創造者之一,有關高階主管及其所用網路的安全性原則通常較為寬鬆,而這是非常危險的。 若執行長需要提交董事會會議所需的敏感資料,他或她完全有可能在飛機上或在排隊等候晨間咖啡時,使用行動裝置透過不安全的網路進行操作。 您可以打賭他或她肯定不會檢查 Wi-Fi 來源資料和留意網路數位憑證。 這不只是涉及外部網路。 也可能延伸至家用網路。 如果不進行妥善的配置和管理,家用網路就可能成為完美的攻擊媒介。 在孩子和家人透過同一個家用網路區段上執行不受管理的裝置的情況下,駭客很快就能破解各類極為完善的企業防禦工具。

我似乎把現狀描繪成了暗淡的景象 (我們的 SailPoint 高階主管當然對攻擊並不陌生),但是請放心,還是有解決的希望。 透過一些常識性的解決方案,您可以為高階主管提供最佳做法,讓他們遠離駭客。 在下一篇部落格貼文中,我們將探討其中一些解決方案。


討論

貴公司可節省多少成本

立即瞭解詳情