“暗網”是如何通過網路威脅重要人物的人身安全的?

boxti發表於2017-07-05

4月3日文 大部分情況下,許多組織機構或企業僅以有限的方式應用網路威脅情報(Cyber Threat Intelligence,CTI),也就是說,只有網路安全和IT團隊使用CTI相關操作應對多樣化的威脅格局,加之組織機構目前面臨的風險型別複雜,這種方法顯然就太過狹隘。雖然企業和組織機構的網路安全、系統和技術基礎設施面臨的威脅必須重點關注,並需要及時得到緩解,但這些並不是“暗網”威脅影響的唯一領域。

正因為CTI可能會揭示來自網際網路的威脅,但這並不意味著,這類威脅的影響範圍只受限於網路領域。如今,越來越多的威脅指示超出了網路空間領域 。例如人身安全,具體而言為“要員保護(Executive Protection)”,去年年底某暗網網站就向使用者發出資金籌集邀請,並表示將利用這筆資金刺殺新任美國總統唐納德·川普與副總統邁克·彭斯。因此,適用於組織機構和企業情報領域的跨智慧綜合方法尤為重要。

“暗網”是如何通過網路威脅重要人物的人身安全的? – E安全

當網際網路上出現威脅危及重要人物的人身安全時,情況又當如何?

雖然這些威脅的形式多樣化,造成的危險等級各異,然而,如果不瞭解“暗網”,解決和緩解這些威脅就會變得相當複雜和困難,最近出現的幾個例子便是最好的詮釋:

• 網路和/或移動裝置的物理目標。大多數重要人物會使用移動裝置與世界保持聯絡,並儲存敏感資料,因此他們便成為威脅攻擊者的理想目標。

眾所周知,以斂財為目的的攻擊者會通過物理盜竊或網路攻擊瞄準高價值的移動裝置使用者,關注他們的個人財務資訊和關鍵商業資料。多數情況下,威脅攻擊者將公司資料和商業機密出售給其競爭對手(惡意競爭)和國家(尋求更大市場份額或更有利經濟或政治優勢的國家)。對於重要人物而言,此類資訊被盜會導致個人和品牌名譽受損,喪失競爭優勢,威脅利益相關者的人身安全,或甚至出現更糟糕的情況。

• 恐怖主義。計劃出國旅遊和/或參加知名公眾活動的重要人物應重點考慮恐怖主義威脅。

2016里約奧運會時,像ISIS這樣的恐怖組織喜歡穿梭於“暗網”論壇和加密社交媒體應用Telegram和Twitter等,公開宣揚會在巴西發起恐怖襲擊的意圖。幸運的是,儘管這類威脅從未真實上演,但足以說明恐怖分子能通過網際網路上的技術和行動對人身安全造成威脅。

• 大規模網路攻擊。網路攻擊,包括勒索軟體、DDoS或大規模欺詐計劃可能會毀損品牌聲譽,反過來可能會影響銷售,使利益相關者憤懣不平,讓知名人物成為愚弄和威脅的目標。

雖然網路安全和IT團隊承擔著防止此類攻擊的重擔,但是要完全杜絕可能不現實。如果大規模網路攻擊或資料洩露氾濫成災,整個組織機構,尤其關鍵人物都可能會面臨更大的風險。

雖然,企業加強合作分析並利用情報更好地應對並緩解了這三種威脅,但這種策略卻很少得以實施,因此,許多要員保護團隊沒有做好準備或不瞭解情況。

要員保護:不應錯過“暗網”情報-E安全

公共和私有部門的要員保護計劃存在的一些差距:

公共部門要員保護計劃的綜合效能、效率和精準性一度受到好評,相比之下,許多私有部門仍相對滯後。

造成這種差距的其中一個原因是,大多數公共部門的要員保護計劃得到公共部門情報機構的支援與合作,這些情報機構為其提供與所有威脅相關(網路或物理,會潛在危及要員或機構的安全)的綜合態勢。

然而,許多私有部門的要員保護計劃由於缺乏要員保護和其它企業職能部門之間的資訊共享,因此很難了解綜合態勢。

由於網路安全和IT團隊通常是私有部門唯一對“暗網”有了解的企業職能團隊。如果這些團隊沒有收到指示或理由找出威脅,他們不可能會像公共部門這樣做。

案例例舉:

假設全球財富500強的某零售商執行長(CEO)代表公司赴亞洲出席某大型公開活動。為了準備這次旅行,他的要員保護團隊對周邊地區的安全進行了廣泛的調查,制定了緊急疏散路線,並組建了一個裝備精良的人身安全專業團隊。

“暗網”是如何通過網路威脅重要人物的人身安全的?-E安全

同時,該公司網路安全團隊的網路情報分析師也一直在研究一個英語黑客組織,最近該組織篡改了這個北美領先零售商相關的一系列網站。通過監控黑客頻繁使用的某“暗網”論壇,分析師注意到某知名黑客成員寫了幾篇帖子,稱有發起網路攻擊的計劃,企圖將在亞洲舉辦的這場公開活動期間斷電。

事實上,這樣的情報絕對可以讓這位CEO的要員保護團隊更好地瞭解這位CEO可能面臨的風險狀況。如果這名網路情報分析師不知道這名CEO即將赴亞洲參加活動,沒有考慮要員保護團隊和其它任何企業職能部門相關的資訊。缺乏對“暗網”相關威脅的掌控,哪怕要員保護團隊做了詳盡的調查和準備工作以確保這名CEO的旅行安全,該團隊的準備工作可能也並不盡人意。

雖然網路威脅情報是加強組織機構物理安全的組成部分,但當前的形勢卻無法讓許多企業體會CTI的完整價值。當今社會,技術以前所未有的速度取得進步發展,威脅攻擊者甚至能逃避最強大的安全措施,很少有組織機構充分意識到易遭遇網路和物理威脅風險的所有方式。

要員保護,應加強所有企業職能部門開放式合作和資訊共享

缺乏認識可能會對要員保護團隊帶來特別不利的影響,因為無法瞭解相關威脅就意味著該團隊不能準確評估和應對要員的整體風險。

因此,要員保護和人身安全團隊不僅應該利用網路威脅情報瞭解所有相關網路和人身威脅,還應確保與所有企業職能部門進行開放式合作和資訊共享,以應對威脅並緩解企業風險。



   


 


  

本文轉自d1net(轉載)


相關文章