【网络安全】黑客攻击高管个人生活的 5 种方式

高管们在公司网络内通常受到很好的保护，但通常一旦他们走出去，这种安全性就会消失。

由于与俄罗斯的紧张局势日益加剧，许多 CEO 正在重新评估其公司遭受网络攻击的风险，公司高层领导采取额外措施保护自己免受直接人身攻击也很重要——因为黑客越来越多地针对私人高管生活是为了解决大型企业违规行为。

C-Suite 高管是任何黑客的理想目标，因为这些人在公司内拥有最高级别的访问权限，他们的设备上通常存储敏感数据，他们可以访问公司的财务账户，以及他们的电子邮件账户（或其他通信渠道）可用于指导其他员工执行电汇等敏感任务。

高管在公司网络内通常受到很好的保护，但在许多情况下，一旦他们走出公司网络，安全就会消失。他们的家庭网络、个人设备和个人账户通常几乎没有任何有意义的保护。

这使他们成为黑客的轻而易举的目标，而且我们看到犯罪活动和民族国家活动都在显着增加，这些活动将高管作为初始攻击点。

以下是黑客在个人生活中针对高管的几种方式：

1. 数据代理配置文件

大多数 C-Suite 攻击通常始于从数据代理收集的信息。

数据经纪人行业并不为人所知，但这些公司收集了包括高管在内的每个人的大量详细个人信息。黑客或犯罪分子所要做的就是购买它。

数据经纪人档案对高管来说是有风险的，因为它们包含特权信息，黑客可以利用这些信息侵入他们的在线账户、窃取公司凭证和数据、为社会工程其他高管或员工假冒他们的身份，所有这些最终都可能导致公司违规和金融盗窃。

我的公司最近分析了 200 多家数据经纪人和 750 位我们的企业高管客户，他们收集了他们的信息。我们发现了几个值得关注的领域：

• 40% 的在线数据经纪人拥有高管的家庭 IP 地址：这是令人担忧的，因为黑客在侵入家庭网络时面临的唯一挑战是知道正确的攻击目标。这为他们提供了黑客高管的虚拟路线图。
• 平均而言，在线数据经纪人为每条高管记录保留三个以上的个人电子邮件地址：黑客可以将这些电子邮件帐户与暗网“密码转储”交叉引用以接管高管的电子邮件。他们还可以“欺骗”高管的个人电子邮件帐户，而无需实际破解它，以欺骗另一位高管或员工。
• 95% 的高管档案包含有关其家人、亲戚和邻居的个人和机密信息：这使黑客更容易对高管、他们的家人或亲密伙伴（如同事、私人助理等）进行社会工程，通过引用可能只有高管或她的亲密个人联系人会知道的私人信息。
• 70% 的高管档案还包含个人社交媒体信息和照片

2. 家庭网络

高管的家庭网络是黑客的完美目标，因为它通常没有安全设置，因此没有受到保护。因此，违规行为将在很长一段时间内被忽视，黑客将可以访问各种重要设备。

破坏家庭网络相对容易。一旦黑客知道了目标的正确 IP 地址，他/她通常会扫描网络以查找任何暴露或易受攻击的设备。没有密码或默认密码的设备也是网络犯罪分子的主要目标。过时的防火墙和 WiFi 路由器是另一个首要目标，但物联网设备（如家庭安全摄像头）、家庭自动化系统、打印机、游戏机和任何其他过时或未修补的设备也面临风险，例如电脑或笔记本电脑。例如，作为道德黑客测试的一部分，我的公司最近入侵了一台连接互联网的三角钢琴，从而入侵了一位高管的家庭网络。

一旦黑客在初始设备上站稳脚跟，他就会在网络上寻找其他设备作为目标。通过这种方式，从一个设备开始的黑客攻击可以迅速导致家中的许多设备受到威胁。个人或商务笔记本电脑和路由器/调制解调器等高价值设备构成的风险最大，因为它们使黑客可以直接访问高管的数据和公司帐户。

但是，家中的其他设备也可能导致公司数据泄露。例如，许多用于备份的硬盘驱动器通常没有更新，因此很容易受到攻击。此外，任何配备麦克风或摄像头的电子设备（例如：安全摄像头、智能扬声器、智能电视、婴儿监视器等）都可用于间谍活动、竞争情报和犯罪勒索。

3. 个人账户

个人电子邮件、社交媒体和消息帐户都是黑客的有用目标，因为如果犯罪分子只能控制其中一个，那么她可以通过对其他高管发起“商业电子邮件妥协”（或 BEC）攻击来冒充高管和员工。

通过这种方式，一个被盗用的 Gmail 或 LinkedIn 账户可以迅速滚雪球进入多个被劫持的账户，可能导致公司全面违规、证券交易委员会 (SEC) 调查或向 SEC 提交公司文件。

黑客还寻找可以在其他地方重复使用的密码。被劫持的 Netflix 或零售账户对公司的整体网络安全而言似乎微不足道，但如果高管在其他更重要的账户（如 Office 365、Teams、Slack、FTP 等）上使用相同的密码，那么问题就大得多了.

黑客有几种方法可以侵入高管的个人账户。最简单的方法是简单地购买密码或会话 cookie（这会绕过密码，被称为“pass-the-cookie”攻击），它们在犯罪暗网论坛中广泛使用。攻击者还将使用鱼叉式网络钓鱼电子邮件，这些电子邮件要么诱骗高管在虚假登录页面上登录，要么在他们的设备上安装信息窃取恶意软件，从而获取密码和浏览器 cookie。

4. 文件勒索

“文件勒索”是与个人账户接管密切相关的另一个风险，但值得特别指出。

在我的实践中，我们看到这些攻击在稳步增加，而且黑客的策略也越来越激进。因此，高管们应该做好准备，任何个人电子邮件泄露都极有可能导致勒索企图。

通过这种类型的勒索，黑客会寻找任何敏感文件、文件或书面信件，如果这些文件、文件或书面信件被公开曝光会令高管感到尴尬。最常见的勒索材料是法律文件、税务记录、医疗档案和个人照片。但是，黑客也会寻找有危害的电子邮件或短信对话，以及敏感的帐户订阅，例如约会服务和成人网站。

5. 家庭成员

攻击者总是在寻找阻力最小的路径，而高管的子女和配偶通常受到的保护和网络意识较少，这使他们更容易成为目标。

通过劫持家庭成员的个人账户或感染他们的一个设备，黑客就能够对高管进行二次攻击。这可能通过“对话劫持”发生，其中黑客将自己注入高管和家庭成员之间的真实对话中以获取信息或传播恶意软件，或者通过在家庭网络上获得立足点然后扫描高管的设备.

然而，家庭成员的攻击也可能相当黑暗。在我们的实践中，我们看到了几起“性勒索”案件，其中黑客要么秘密记录，要么狡猾地索取家庭中某人（通常是十几岁的孩子）的妥协图像，以勒索高管。黑客要么在社交媒体或约会网站上“鲶鱼”受害者，然后操纵他们发送图像，要么他们会用“网络摄像头 RAT”感染受害者的计算机，这使得犯罪分子可以远程控制网络摄像头并秘密记录受害者。

如何防御这些威胁

C-Suite 高管需要采取几个步骤来减少他们的个人“攻击面”。

首先，他们必须从所有数据代理网站上删除他们的个人信息和家人的个人信息。这并不容易，但有专业的服务可以提供帮助。

其次，高管们应该加强他们的家庭网络。至少，这包括： 将家中的所有设备更新到最新的软件、固件和安全版本，优先考虑路由器、调制解调器、防火墙、计算机和打印机等重要设备；使用强大、唯一的密码和双重身份验证保护来保护所有在线帐户；加密所有重要文件、文件或数据；并将所有重要文件、文档和数据备份到未连接到 Internet 的外部硬盘驱动器上。

物联网设备也需要特别注意，因为它们更容易被破坏。这些设备应具有强大、唯一的密码并定期更新。它们也应该远离主要的 WiFi 网络，并转移到“访客网络”。将相机盖或胶带添加到家中具有嵌入式相机的任何设备上。

原文：https://strategiccio360.com/5-ways-hackers-target-the-personal-lives-of-top-executives/

本文：