4月3日文 大部分情况下,许多组织机构或企业仅以有限的方式应用网络威胁情报(Cyber Threat Intelligence,CTI),也就是说,只有网络安全和IT团队使用CTI相关操作应对多样化的威胁格局,加之组织机构目前面临的风险类型复杂,这种方法显然就太过狭隘。虽然企业和组织机构的网络安全、系统和技术基础设施面临的威胁必须重点关注,并需要及时得到缓解,但这些并不是“暗网”威胁影响的唯一领域。
正因为CTI可能会揭示来自互联网的威胁,但这并不意味着,这类威胁的影响范围只受限于网络领域。如今,越来越多的威胁指示超出了网络空间领域 。例如人身安全,具体而言为“要员保护(Executive Protection)”,去年年底某暗网网站就向用户发出资金筹集邀请,并表示将利用这笔资金刺杀新任美国总统唐纳德·特朗普与副总统迈克·彭斯。因此,适用于组织机构和企业情报领域的跨智能综合方法尤为重要。
“暗网”是如何通过网络威胁重要人物的人身安全的? - E安全
当互联网上出现威胁危及重要人物的人身安全时,情况又当如何?
虽然这些威胁的形式多样化,造成的危险等级各异,然而,如果不了解“暗网”,解决和缓解这些威胁就会变得相当复杂和困难,最近出现的几个例子便是最好的诠释:
• 网络和/或移动设备的物理目标。大多数重要人物会使用移动设备与世界保持联系,并储存敏感数据,因此他们便成为威胁攻击者的理想目标。
众所周知,以敛财为目的的攻击者会通过物理盗窃或网络攻击瞄准高价值的移动设备用户,关注他们的个人财务信息和关键商业数据。多数情况下,威胁攻击者将公司数据和商业机密出售给其竞争对手(恶意竞争)和国家(寻求更大市场份额或更有利经济或政治优势的国家)。对于重要人物而言,此类信息被盗会导致个人和品牌名誉受损,丧失竞争优势,威胁利益相关者的人身安全,或甚至出现更糟糕的情况。
• 恐怖主义。计划出国旅游和/或参加知名公众活动的重要人物应重点考虑恐怖主义威胁。
2016里约奥运会时,像ISIS这样的恐怖组织喜欢穿梭于“暗网”论坛和加密社交媒体应用Telegram和Twitter等,公开宣扬会在巴西发起恐怖袭击的意图。幸运的是,尽管这类威胁从未真实上演,但足以说明恐怖分子能通过互联网上的技术和行动对人身安全造成威胁。
• 大规模网络攻击。网络攻击,包括勒索软件、DDoS或大规模欺诈计划可能会毁损品牌声誉,反过来可能会影响销售,使利益相关者愤懑不平,让知名人物成为愚弄和威胁的目标。
虽然网络安全和IT团队承担着防止此类攻击的重担,但是要完全杜绝可能不现实。如果大规模网络攻击或数据泄露泛滥成灾,整个组织机构,尤其关键人物都可能会面临更大的风险。
虽然,企业加强合作分析并利用情报更好地应对并缓解了这三种威胁,但这种策略却很少得以实施,因此,许多要员保护团队没有做好准备或不了解情况。
要员保护:不应错过“暗网”情报-E安全
公共和私有部门的要员保护计划存在的一些差距:
公共部门要员保护计划的综合效能、效率和精准性一度受到好评,相比之下,许多私有部门仍相对滞后。
造成这种差距的其中一个原因是,大多数公共部门的要员保护计划得到公共部门情报机构的支持与合作,这些情报机构为其提供与所有威胁相关(网络或物理,会潜在危及要员或机构的安全)的综合态势。
然而,许多私有部门的要员保护计划由于缺乏要员保护和其它企业职能部门之间的信息共享,因此很难了解综合态势。
由于网络安全和IT团队通常是私有部门唯一对“暗网”有了解的企业职能团队。如果这些团队没有收到指示或理由找出威胁,他们不可能会像公共部门这样做。
案例例举:
假设全球财富500强的某零售商首席执行官(CEO)代表公司赴亚洲出席某大型公开活动。为了准备这次旅行,他的要员保护团队对周边地区的安全进行了广泛的调查,制定了紧急疏散路线,并组建了一个装备精良的人身安全专业团队。
“暗网”是如何通过网络威胁重要人物的人身安全的?-E安全
同时,该公司网络安全团队的网络情报分析师也一直在研究一个英语黑客组织,最近该组织篡改了这个北美领先零售商相关的一系列网站。通过监控黑客频繁使用的某“暗网”论坛,分析师注意到某知名黑客成员写了几篇帖子,称有发起网络攻击的计划,企图将在亚洲举办的这场公开活动期间断电。
事实上,这样的情报绝对可以让这位CEO的要员保护团队更好地了解这位CEO可能面临的风险状况。如果这名网络情报分析师不知道这名CEO即将赴亚洲参加活动,没有考虑要员保护团队和其它任何企业职能部门相关的信息。缺乏对“暗网”相关威胁的掌控,哪怕要员保护团队做了详尽的调查和准备工作以确保这名CEO的旅行安全,该团队的准备工作可能也并不尽人意。
虽然网络威胁情报是加强组织机构物理安全的组成部分,但当前的形势却无法让许多企业体会CTI的完整价值。当今社会,技术以前所未有的速度取得进步发展,威胁攻击者甚至能逃避最强大的安全措施,很少有组织机构充分意识到易遭遇网络和物理威胁风险的所有方式。
要员保护,应加强所有企业职能部门开放式合作和信息共享
缺乏认识可能会对要员保护团队带来特别不利的影响,因为无法了解相关威胁就意味着该团队不能准确评估和应对要员的整体风险。
因此,要员保护和人身安全团队不仅应该利用网络威胁情报了解所有相关网络和人身威胁,还应确保与所有企业职能部门进行开放式合作和信息共享,以应对威胁并缓解企业风险。
本文转自d1net(转载)