ปฏิบัติตามหกขั้นตอนเหล่านี้เพื่อรักษาความลับของบริษัทของคุณให้ปลอดภัยเมื่อผู้บริหารอยู่นอกสำนักงานความปลอดภัยทางไซเบอร์อยู่ในใจของธุรกิจส่วนใหญ่ในปัจจุบัน แต่มีจุดหนึ่งที่บริษัทต่างๆ มักจะทำผิดพลาด นั่นคือการล้มเหลวในการปกป้องผู้บริหารหลักของพวกเขาเมื่อพวกเขากำลังเดินทาง
ในสภาพแวดล้อมปัจจุบัน มีกลุ่มแฮ็คที่ได้รับทุนสนับสนุนอย่างดีและมีความซับซ้อนอยู่มากมาย หลาย
กลุ่มที่มีความเกี่ยวข้องและผลประโยชน์ในอาชญากรรมระดับ
รัฐหรือองค์กร ซึ่งกำลังมองหาวิธีที่เป็นไปได้ในการฉ้อโกงหรือขโมยข้อมูลจากผลประโยชน์ทางธุรกิจของชาวอเมริกัน เช่นเดียวกับอาชญากรรายอื่นแฮ็กเกอร์มองหาจุดอ่อนในขอบเขตความปลอดภัยก่อนที่จะโจมตี และบ่อยครั้ง จุดที่น่าสนใจนั้นจะพบได้ในความปลอดภัยส่วนบุคคลของบุคคลสำคัญของบริษัท ตัวอย่างหนึ่งคือ ” Darkhotel ” กลุ่มแฮ็กเกอร์ที่พูดภาษาเกาหลีซึ่งกำหนดเป้าหมายผู้บริหารธุรกิจนับไม่ถ้วนผ่าน Wi-Fi ของโรงแรมตั้งแต่ปี 2010 ถึง 2015
ในฐานะอดีตเจ้าหน้าที่หน่วยสืบราชการลับ หน้าที่ของฉันคือปกป้องประธานาธิบดีจากการโจมตีทางกายภาพและทางดิจิทัล (มีน้อยคนที่รู้เรื่องนี้ แต่ USSS เป็นหนึ่งในหน่วยงานรัฐบาลกลางแห่งแรกที่พัฒนาหน่วยป้องกันทางไซเบอร์และหน่วยข่าวกรองที่แข็งแกร่ง) จากมุมมองทางไซเบอร์ นี่หมายถึงการใช้ขอบเขตการรักษาความปลอดภัยที่แข็งแกร่งรอบ ๆ อุปกรณ์ส่วนบุคคลและการสื่อสารของประธานาธิบดี (เช่น การปลดเปลื้อง โทรศัพท์, การจำกัดการเข้าถึง, การเข้ารหัสหลายชั้น, การตรวจสอบและการป้องกันอย่างต่อเนื่อง) โดยเฉพาะอย่างยิ่งเมื่อประธานาธิบดีอยู่นอกทำเนียบขาว
ธุรกิจต่างๆ ตั้งแต่สตาร์ทอัพจนถึงบริษัทที่ติดอันดับ Fortune 500 จำเป็นต้องนำความคิดที่คล้ายกันมาใช้เมื่อเป็นเรื่องของผู้บังคับบัญชาระดับสูง เนื่องจากการโจมตีทางไซเบอร์เป็นวิธีการต้นทุนต่ำและมีความเสี่ยงต่ำในการขโมยทรัพย์สินทางปัญญา ระบบธุรกิจอัจฉริยะ เงิน — และ C-suite (พร้อมกับบุคคลสำคัญอื่นๆ เช่น หัวหน้าวิศวกรหรือโปรแกรมเมอร์) เป็นจุดสนใจของอาชญากรอย่างแน่นอน
ที่เกี่ยวข้อง: 7 นิสัยของพนักงานที่แฮ็กได้สูง
พิจารณาสถิติเหล่านี้:
การหลอกลวงทางอีเมลธุรกิจ (BEC) สำหรับผู้บริหารเติบโตขึ้นอย่างต่อเนื่องตั้งแต่ปี 2010 จากข้อมูลของศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของเอฟบีไอการโจมตีประเภทนี้เพิ่มขึ้น 1,300 เปอร์เซ็นต์ตั้งแต่เดือนมกราคม 2015 ถึงมิถุนายน 2016 บริษัทในสหรัฐฯ มากกว่า 14,000 แห่งตกเป็นเหยื่อและสูญเสียทั้งหมด ประมาณกว่า 960 ล้านดอลลาร์ระหว่างปี 2556 ถึง 2559
อาชญากรประเภทหอกฟิชชิงกำลังเจาะกลุ่มบริษัทขนาดเล็ก
ในปี 2558 การโจมตีแบบกำหนดเป้าหมาย 43 เปอร์เซ็นต์มุ่งเน้นไปที่ธุรกิจขนาดเล็ก เทียบกับ 35 เปอร์เซ็นต์สำหรับ องค์กรขนาดใหญ่ ตามรายงานภัยคุกคามทางอินเทอร์เน็ตของไซแมนเทค
ธุรกิจอเมริกันสูญเสียเงิน300 พันล้านดอลลาร์ต่อปีเนื่องจากการขโมยทรัพย์สินทางปัญญา ตามรายงานของคณะกรรมการว่าด้วยการโจรกรรมทรัพย์สินทางปัญญาของอเมริกา
อาชญากรรมทางไซเบอร์กำลังจะกลายเป็นอาชญากรรมทางเศรษฐกิจอันดับหนึ่งสำหรับธุรกิจในสหรัฐฯ โดยสูงถึง 54 เปอร์เซ็นต์ขององค์กรที่รายงานอาชญากรรมดังกล่าวในปี 2559 จากการสำรวจอาชญากรรมทางเศรษฐกิจทั่วโลกของPwC
ไม่มีธุรกิจใดที่สามารถรักษาความปลอดภัยได้อย่างสมบูรณ์เว้นแต่จะดำเนินการตามขั้นตอนที่เพียงพอเพื่อปกป้องทรัพย์สินทางดิจิทัลของผู้นำ ต่อไปนี้เป็นหกขั้นตอนในการดำเนินการ:
1. ไวท์ลิสต์อีเมล
ควรอนุญาตให้คนกลุ่มเล็ก ๆ ที่ได้รับเลือกเท่านั้นที่ส่งอีเมลถึงผู้บริหารหลักได้ ควรบล็อกที่อยู่อื่นทั้งหมด รู้จักกันในชื่ออีเมล “รายการที่อนุญาตพิเศษ” ซึ่งช่วยลดความเสี่ยงของการโจมตีแบบฟิชชิงต่อผู้บริหารได้อย่างมาก
นอกจากนี้ ใช้โซลูชันป้องกันมัลแวร์และป้องกันฟิช ชิง ที่แข็งแกร่งเพื่อเพิ่ม ความปลอดภัยให้กับอีเมลของผู้บริหาร
2. ใช้การเข้ารหัสหลายชั้น
VIP ทุกคนควรได้รับการปกป้องด้วยการเข้ารหัสหลายชั้น สิ่งนี้ทำหน้าที่เป็นระบบป้องกันความผิดพลาดในกรณีที่ผู้โจมตีเจาะทะลุการป้องกันอื่นๆ
ทุกอุปกรณ์ที่เชื่อมต่อกับ Wi-Fi (โทรศัพท์ แท็บเล็ต แล็ปท็อป เดสก์ท็อป) ต้องมี VPN หรือเครือข่ายส่วนตัวเสมือน ซึ่งจะเข้ารหัสข้อมูลทั้งหมดระหว่างการส่ง ถัดไป ควรใช้โปรแกรมเข้ารหัสทั้งดิสก์หรือไฟล์เพื่อรักษาความปลอดภัยข้อมูลที่จัดเก็บไว้ในอุปกรณ์เหล่านี้ จำกัดการสื่อสารของผู้บริหารให้อยู่ในช่อง ทางที่เข้ารหัสเท่านั้น เช่นPGP สำหรับอีเมลหรือการสื่อสารที่เข้ารหัส เช่นWickr Pro เซสชั่นเว็บทั้งหมดต้องทำผ่าน HTTPS (การเข้ารหัส SSL/TLS); มีปลั๊กอินของเบราว์เซอร์เช่นHTTPS ของ EFF ทุกที่ที่จะบังคับให้มีการเชื่อมต่อที่ปลอดภัยในทุกเว็บไซต์
ที่เกี่ยวข้อง: รางวัลที่ใหญ่ที่สุด Facebook, Microsoft และอีกมากมายมีแฮ็กเกอร์ที่จ่ายเงิน
Credit : สล็อตแตกง่าย
