精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

“暗網”是如何通過網絡威脅重要人物的人身安全的?

責任編輯:editor006 |來源:企業網D1Net  2017-04-04 21:15:36 本文摘自:E安全

4月3日文 大部分情況下,許多組織機構或企業僅以有限的方式應用網絡威脅情報(Cyber Threat Intelligence,CTI),也就是說,只有網絡安全和IT團隊使用CTI相關操作應對多樣化的威脅格局,加之組織機構目前面臨的風險類型復雜,這種方法顯然就太過狹隘。雖然企業和組織機構的網絡安全、系統和技術基礎設施面臨的威脅必須重點關注,并需要及時得到緩解,但這些并不是“暗網”威脅影響的唯一領域。

正因為CTI可能會揭示來自互聯網的威脅,但這并不意味著,這類威脅的影響范圍只受限于網絡領域。如今,越來越多的威脅指示超出了網絡空間領域 。例如人身安全,具體而言為“要員保護(Executive Protection)”,去年年底某暗網網站就向用戶發出資金籌集邀請,并表示將利用這筆資金刺殺新任美國總統唐納德·特朗普與副總統邁克·彭斯。因此,適用于組織機構和企業情報領域的跨智能綜合方法尤為重要。

“暗網”是如何通過網絡威脅重要人物的人身安全的? - E安全

當互聯網上出現威脅危及重要人物的人身安全時,情況又當如何?

雖然這些威脅的形式多樣化,造成的危險等級各異,然而,如果不了解“暗網”,解決和緩解這些威脅就會變得相當復雜和困難,最近出現的幾個例子便是最好的詮釋:

• 網絡和/或移動設備的物理目標。大多數重要人物會使用移動設備與世界保持聯系,并儲存敏感數據,因此他們便成為威脅攻擊者的理想目標。

眾所周知,以斂財為目的的攻擊者會通過物理盜竊或網絡攻擊瞄準高價值的移動設備用戶,關注他們的個人財務信息和關鍵商業數據。多數情況下,威脅攻擊者將公司數據和商業機密出售給其競爭對手(惡意競爭)和國家(尋求更大市場份額或更有利經濟或政治優勢的國家)。對于重要人物而言,此類信息被盜會導致個人和品牌名譽受損,喪失競爭優勢,威脅利益相關者的人身安全,或甚至出現更糟糕的情況。

• 恐怖主義。計劃出國旅游和/或參加知名公眾活動的重要人物應重點考慮恐怖主義威脅。

2016里約奧運會時,像ISIS這樣的恐怖組織喜歡穿梭于“暗網”論壇和加密社交媒體應用Telegram和Twitter等,公開宣揚會在巴西發起恐怖襲擊的意圖。幸運的是,盡管這類威脅從未真實上演,但足以說明恐怖分子能通過互聯網上的技術和行動對人身安全造成威脅。

• 大規模網絡攻擊。網絡攻擊,包括勒索軟件、DDoS或大規模欺詐計劃可能會毀損品牌聲譽,反過來可能會影響銷售,使利益相關者憤懣不平,讓知名人物成為愚弄和威脅的目標。

雖然網絡安全和IT團隊承擔著防止此類攻擊的重擔,但是要完全杜絕可能不現實。如果大規模網絡攻擊或數據泄露泛濫成災,整個組織機構,尤其關鍵人物都可能會面臨更大的風險。

雖然,企業加強合作分析并利用情報更好地應對并緩解了這三種威脅,但這種策略卻很少得以實施,因此,許多要員保護團隊沒有做好準備或不了解情況。

要員保護:不應錯過“暗網”情報-E安全

公共和私有部門的要員保護計劃存在的一些差距:

公共部門要員保護計劃的綜合效能、效率和精準性一度受到好評,相比之下,許多私有部門仍相對滯后。

造成這種差距的其中一個原因是,大多數公共部門的要員保護計劃得到公共部門情報機構的支持與合作,這些情報機構為其提供與所有威脅相關(網絡或物理,會潛在危及要員或機構的安全)的綜合態勢。

然而,許多私有部門的要員保護計劃由于缺乏要員保護和其它企業職能部門之間的信息共享,因此很難了解綜合態勢。

由于網絡安全和IT團隊通常是私有部門唯一對“暗網”有了解的企業職能團隊。如果這些團隊沒有收到指示或理由找出威脅,他們不可能會像公共部門這樣做。

案例例舉:

假設全球財富500強的某零售商首席執行官(CEO)代表公司赴亞洲出席某大型公開活動。為了準備這次旅行,他的要員保護團隊對周邊地區的安全進行了廣泛的調查,制定了緊急疏散路線,并組建了一個裝備精良的人身安全專業團隊。

“暗網”是如何通過網絡威脅重要人物的人身安全的?-E安全

同時,該公司網絡安全團隊的網絡情報分析師也一直在研究一個英語黑客組織,最近該組織篡改了這個北美領先零售商相關的一系列網站。通過監控黑客頻繁使用的某“暗網”論壇,分析師注意到某知名黑客成員寫了幾篇帖子,稱有發起網絡攻擊的計劃,企圖將在亞洲舉辦的這場公開活動期間斷電。

事實上,這樣的情報絕對可以讓這位CEO的要員保護團隊更好地了解這位CEO可能面臨的風險狀況。如果這名網絡情報分析師不知道這名CEO即將赴亞洲參加活動,沒有考慮要員保護團隊和其它任何企業職能部門相關的信息。缺乏對“暗網”相關威脅的掌控,哪怕要員保護團隊做了詳盡的調查和準備工作以確保這名CEO的旅行安全,該團隊的準備工作可能也并不盡人意。

雖然網絡威脅情報是加強組織機構物理安全的組成部分,但當前的形勢卻無法讓許多企業體會CTI的完整價值。當今社會,技術以前所未有的速度取得進步發展,威脅攻擊者甚至能逃避最強大的安全措施,很少有組織機構充分意識到易遭遇網絡和物理威脅風險的所有方式。

要員保護,應加強所有企業職能部門開放式合作和信息共享

缺乏認識可能會對要員保護團隊帶來特別不利的影響,因為無法了解相關威脅就意味著該團隊不能準確評估和應對要員的整體風險。

因此,要員保護和人身安全團隊不僅應該利用網絡威脅情報了解所有相關網絡和人身威脅,還應確保與所有企業職能部門進行開放式合作和信息共享,以應對威脅并緩解企業風險。

關鍵字:安全網絡

本文摘自:E安全

x “暗網”是如何通過網絡威脅重要人物的人身安全的? 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

“暗網”是如何通過網絡威脅重要人物的人身安全的?

責任編輯:editor006 |來源:企業網D1Net  2017-04-04 21:15:36 本文摘自:E安全

4月3日文 大部分情況下,許多組織機構或企業僅以有限的方式應用網絡威脅情報(Cyber Threat Intelligence,CTI),也就是說,只有網絡安全和IT團隊使用CTI相關操作應對多樣化的威脅格局,加之組織機構目前面臨的風險類型復雜,這種方法顯然就太過狹隘。雖然企業和組織機構的網絡安全、系統和技術基礎設施面臨的威脅必須重點關注,并需要及時得到緩解,但這些并不是“暗網”威脅影響的唯一領域。

正因為CTI可能會揭示來自互聯網的威脅,但這并不意味著,這類威脅的影響范圍只受限于網絡領域。如今,越來越多的威脅指示超出了網絡空間領域 。例如人身安全,具體而言為“要員保護(Executive Protection)”,去年年底某暗網網站就向用戶發出資金籌集邀請,并表示將利用這筆資金刺殺新任美國總統唐納德·特朗普與副總統邁克·彭斯。因此,適用于組織機構和企業情報領域的跨智能綜合方法尤為重要。

“暗網”是如何通過網絡威脅重要人物的人身安全的? - E安全

當互聯網上出現威脅危及重要人物的人身安全時,情況又當如何?

雖然這些威脅的形式多樣化,造成的危險等級各異,然而,如果不了解“暗網”,解決和緩解這些威脅就會變得相當復雜和困難,最近出現的幾個例子便是最好的詮釋:

• 網絡和/或移動設備的物理目標。大多數重要人物會使用移動設備與世界保持聯系,并儲存敏感數據,因此他們便成為威脅攻擊者的理想目標。

眾所周知,以斂財為目的的攻擊者會通過物理盜竊或網絡攻擊瞄準高價值的移動設備用戶,關注他們的個人財務信息和關鍵商業數據。多數情況下,威脅攻擊者將公司數據和商業機密出售給其競爭對手(惡意競爭)和國家(尋求更大市場份額或更有利經濟或政治優勢的國家)。對于重要人物而言,此類信息被盜會導致個人和品牌名譽受損,喪失競爭優勢,威脅利益相關者的人身安全,或甚至出現更糟糕的情況。

• 恐怖主義。計劃出國旅游和/或參加知名公眾活動的重要人物應重點考慮恐怖主義威脅。

2016里約奧運會時,像ISIS這樣的恐怖組織喜歡穿梭于“暗網”論壇和加密社交媒體應用Telegram和Twitter等,公開宣揚會在巴西發起恐怖襲擊的意圖。幸運的是,盡管這類威脅從未真實上演,但足以說明恐怖分子能通過互聯網上的技術和行動對人身安全造成威脅。

• 大規模網絡攻擊。網絡攻擊,包括勒索軟件、DDoS或大規模欺詐計劃可能會毀損品牌聲譽,反過來可能會影響銷售,使利益相關者憤懣不平,讓知名人物成為愚弄和威脅的目標。

雖然網絡安全和IT團隊承擔著防止此類攻擊的重擔,但是要完全杜絕可能不現實。如果大規模網絡攻擊或數據泄露泛濫成災,整個組織機構,尤其關鍵人物都可能會面臨更大的風險。

雖然,企業加強合作分析并利用情報更好地應對并緩解了這三種威脅,但這種策略卻很少得以實施,因此,許多要員保護團隊沒有做好準備或不了解情況。

要員保護:不應錯過“暗網”情報-E安全

公共和私有部門的要員保護計劃存在的一些差距:

公共部門要員保護計劃的綜合效能、效率和精準性一度受到好評,相比之下,許多私有部門仍相對滯后。

造成這種差距的其中一個原因是,大多數公共部門的要員保護計劃得到公共部門情報機構的支持與合作,這些情報機構為其提供與所有威脅相關(網絡或物理,會潛在危及要員或機構的安全)的綜合態勢。

然而,許多私有部門的要員保護計劃由于缺乏要員保護和其它企業職能部門之間的信息共享,因此很難了解綜合態勢。

由于網絡安全和IT團隊通常是私有部門唯一對“暗網”有了解的企業職能團隊。如果這些團隊沒有收到指示或理由找出威脅,他們不可能會像公共部門這樣做。

案例例舉:

假設全球財富500強的某零售商首席執行官(CEO)代表公司赴亞洲出席某大型公開活動。為了準備這次旅行,他的要員保護團隊對周邊地區的安全進行了廣泛的調查,制定了緊急疏散路線,并組建了一個裝備精良的人身安全專業團隊。

“暗網”是如何通過網絡威脅重要人物的人身安全的?-E安全

同時,該公司網絡安全團隊的網絡情報分析師也一直在研究一個英語黑客組織,最近該組織篡改了這個北美領先零售商相關的一系列網站。通過監控黑客頻繁使用的某“暗網”論壇,分析師注意到某知名黑客成員寫了幾篇帖子,稱有發起網絡攻擊的計劃,企圖將在亞洲舉辦的這場公開活動期間斷電。

事實上,這樣的情報絕對可以讓這位CEO的要員保護團隊更好地了解這位CEO可能面臨的風險狀況。如果這名網絡情報分析師不知道這名CEO即將赴亞洲參加活動,沒有考慮要員保護團隊和其它任何企業職能部門相關的信息。缺乏對“暗網”相關威脅的掌控,哪怕要員保護團隊做了詳盡的調查和準備工作以確保這名CEO的旅行安全,該團隊的準備工作可能也并不盡人意。

雖然網絡威脅情報是加強組織機構物理安全的組成部分,但當前的形勢卻無法讓許多企業體會CTI的完整價值。當今社會,技術以前所未有的速度取得進步發展,威脅攻擊者甚至能逃避最強大的安全措施,很少有組織機構充分意識到易遭遇網絡和物理威脅風險的所有方式。

要員保護,應加強所有企業職能部門開放式合作和信息共享

缺乏認識可能會對要員保護團隊帶來特別不利的影響,因為無法了解相關威脅就意味著該團隊不能準確評估和應對要員的整體風險。

因此,要員保護和人身安全團隊不僅應該利用網絡威脅情報了解所有相關網絡和人身威脅,還應確保與所有企業職能部門進行開放式合作和信息共享,以應對威脅并緩解企業風險。

關鍵字:安全網絡

本文摘自:E安全

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
五大连池市|
武胜县|
阿图什市|
大丰市|
辽阳市|
张家口市|
大足县|
贵南县|
阿克苏市|
襄樊市|
汾阳市|
雷州市|
宝山区|
屏东市|
平阴县|
嘉善县|
宣威市|
鄂尔多斯市|
慈溪市|
富顺县|
油尖旺区|
淮北市|
五指山市|
西贡区|
秀山|
陵水|
宝山区|
镇赉县|
天津市|
屏边|
晴隆县|
惠来县|
汝南县|
普兰店市|
鄂尔多斯市|
巨鹿县|
全州县|
临潭县|
浦县|
刚察县|
紫云|