高淨值人士和名人的安全保障並不只局限於貼身保護,線上隱私安全也同樣重要。
現今,犯罪分子可以很容易地在網上找到個人資訊,並用來威脅你、你的家人和你的公司。
收集和出售個資已是價值2000億美元的行業,這說明了個資的價值。也就是為什麼保護線上隱私應該成為人身保護計畫的一部分。
個資曝光
很多的個資曝光來自社交媒體活動,還有一些來自公司或政府記錄。其他來源包括個人電子設備、新聞報導、行銷資料庫以及與你合作的組織,比如慈善機構。
很多人認為,一些基本資訊不會造成傷害,但當這些資訊被一些有心人士編譯後,就可以建立一份完整的個人檔案,從而被利用。
駭客能從人們身上得到的最常見的資訊包括家庭成員的全名、出生日期、現在和過去的位址、電話號碼、電子郵件、工作經歷和財務資訊。
在技術嫺熟的駭客手中,哪怕是很基本的資訊也會造成損害,比如信用卡詐騙和其他違法行為。
透漏個資造成的威脅
物理性威脅
貼身安全是一個屢屢出現的問題,但鑒於大多數人目前都是在家裡工作,使得企業高管們更容易受到人身攻擊,除非他們在自己的住所有一個高管保護團隊。
沒有保護措施的人就很容易受到攻擊,因為他們不能依靠辦公室裡使用的保安系統。
攻擊者只需要找到你家位址,就能夠對你和你的家人進行綁架或攻擊。如前所述,獲取這些資訊很容易–當你在PeopleSmart、MyLife、Intelius和Spokeo等網站上輸入一個人的名字或其他身份資訊時,就能找到地址。
攻擊者還可以監控你的社交媒體帳戶,瞭解你的日常工作。他們可以在你喝咖啡、去健身房或開車去看孩子的足球比賽時跟蹤你。
網路犯罪
Proofpoint年度報告顯示,2019年有88%的企業的高管被網路犯罪分子盯上,其中65%的網路攻擊將目標鎖定在特定的電子郵寄地址上,以便滲透到公司內部。
企業高管是網路攻擊的首要目標。如果他們入侵你的網路,駭客可以打開機密郵件、待定交易、客戶資料庫以及其他可用於獲取經濟利益的資料。
以下是網路犯罪分子針對高管的兩種主要策略。
網路釣魚
自疫情以來,網路釣魚詐騙的數量大幅增加了350%。
這種類型的詐騙涉及攻擊者在網上對一個有權勢的人進行研究,然後利用收集到的資料創建一個電子郵件或電話活動,使收件人透露敏感資訊。
如果成功的話,這為攻擊者提供了進入公司電腦系統的機會。進而竊取資訊、進行勒索、或挪用資金。
最糟糕的是,駭客只需要一次成功的網路釣魚嘗試,就可以得到他們需要的資料。
身分冒充
也叫捕鯨攻擊,這是指攻擊者冒充高級管理人員–甚至可能是CEO–利用他們作為 “鯨魚”。然後,攻擊者誘使另一位高管披露資訊或轉移資金,而這些資訊和資金是他不會向任何人透露的。
同樣值得注意的是,從漏洞中恢復的平均成本是30億美元。即使是最成熟的公司,這筆錢也必然會在公司記錄中留下一個缺口。
如何保護高管的線上隱私
在保護網路隱私並不表示去除所有與高管有關的資料,因為這是不可能的。
高管保護公司會刪除你大部分的個資,以使你不成為目標。如果網上騙子看到關於你的內容太少,他們比較會去尋找其他不需要太費力的人。
鎖定設備並加強設備上的隱私設置是保證資料安全的重要步驟,但它並不能保護可以通過協力廠商線上來源獲取的資訊。作為高管保護常規工作的一部分,還需以下工作。
盡職調查的重要性不容低估。從人員搜索網站上刪除你的個人資訊可能會很棘手,因為它們通常會使這個過程變得複雜,但你必須這樣做。
搜索和你名字相關的網站,並將其資料刪除。每月監控這些網站,因為他們可以自動重新創建你的新記錄。如果需要,重新提交刪除請求,直到一切都清楚為止。
你也應該確保定期進行網路搜索,尋找其他可以顯示你資訊的網站。
在可以自訂資訊的網站上進行控制,並且不提供太多資訊,只留下對專業目的有價值的資料。讓公司的其他高管也這樣做。
你能做的只有這麼多,而且很可能需要專業人員説明你保護個人資訊。一家精英高管保護公司的隱私保護計畫就涵蓋了這一點。與值得信賴的名字取得聯繫,並開始保護您公司的資料。