Безопасность первых лиц

Возвращаясь домой из офиса руководители становятся для своих близких супругами, родителями, детьми. Но, к сожалению, не перестают быть первыми лицами своих компаний для злоумышленников: личная информация, будь то почтовая переписка, фотоархивы, история посещенных сайтов и т.п. востребована конкурентами, журналистами, завистниками, не говоря уже о потенциальном доступе к управлению личными финансами. И если в периметре компании руководители надежно защищены усилиями подразделений безопасности, то их домашние пространства зачастую не защищены.

Потенциальные риски
  • Получение доступа к личной почте первого лица и членов его семьи
  • Кража аккаунтов в социальных сетях, мессенджерах
  • Доступ к корпоративным данным и коммерческим секретам
  •  
  • Контроль злоумышленников над домашними компьютерами и «умными» устройствами
  • Доступ к банковским счетам и иной финансовой информации
  • Хищение информации о членах семьи (электронный дневник, расписание фитнеса, запись на прием в клиники и т.п.)
  • Получение доcтупа к iCloud и т.п. облачным хранилищам и, как следствие, раскрытие всей информации, хранящейся на мобильных устройствах
Как это бывает

Генеральный директор, как он думает, не присутствует в информационном поле (нет аккаунтов в социальных сетях) и считает себя абсолютно защищённым.

  • Его дочь выкладывает в социальной сети селфи на фоне машины. В кадр попадают номера автомобиля
  • По номерам злоумышленники узнают домашний адрес
  • Установленный провайдером домашний Wi-Fi роутер взламывается из-за отсутствия обновлений
  • Получив контроль над Wi-Fi злоумышленники проникают в домашнюю сеть
  • Имея доступ к сети, злоумышленники получили: доступ к переписке о личных финансах/счетах, расписанию ребенка и его маршруты, паролю от рабочей почты, данным о стратегии развития компании
Наш подход

Цель – повысить защищенность первых лиц компании от инцидентов информационной безопасности.

Этапы:

Кибервиктимность
способность лица по разным критериям становиться жертвой киберпреступлений
  1. Оценка сложности проведения атаки на первое лицо компании:
    • Анализ присутствия в социальных сетях
    • Анализ общедоступной и скрытой информации
    • Анализ повседневно используемых технологий (Wi-Fi, моб. устройства, IOT, ПК и пр.)
    • Анализ уровня осведомленности об аспектах ИБ
    • Анализ защищённости членов семьи
  2. Оценка кибервиктимности. Позволяет оценить привлекательность для различных групп злоумышленников
  3. Повышение осведомленности в вопросе информационной безопасности сотрудника и его ближайших членов семьи
  4. Повышение защищенности устройств, которыми пользуется сотрудник в повседневной жизни (Security Hardening)

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!