Возвращаясь домой из офиса руководители становятся для своих близких супругами, родителями, детьми. Но, к сожалению, не перестают быть первыми лицами своих компаний для злоумышленников: личная информация, будь то почтовая переписка, фотоархивы, история посещенных сайтов и т.п. востребована конкурентами, журналистами, завистниками, не говоря уже о потенциальном доступе к управлению личными финансами. И если в периметре компании руководители надежно защищены усилиями подразделений безопасности, то их домашние пространства зачастую не защищены.
- Получение доступа к личной почте первого лица и членов его семьи
- Кража аккаунтов в социальных сетях, мессенджерах
- Доступ к корпоративным данным и коммерческим секретам
- Контроль злоумышленников над домашними компьютерами и «умными» устройствами
- Доступ к банковским счетам и иной финансовой информации
- Хищение информации о членах семьи (электронный дневник, расписание фитнеса, запись на прием в клиники и т.п.)
- Получение доcтупа к iCloud и т.п. облачным хранилищам и, как следствие, раскрытие всей информации, хранящейся на мобильных устройствах
Генеральный директор, как он думает, не присутствует в информационном поле (нет аккаунтов в социальных сетях) и считает себя абсолютно защищённым.
- Его дочь выкладывает в социальной сети селфи на фоне машины. В кадр попадают номера автомобиля
- По номерам злоумышленники узнают домашний адрес
- Установленный провайдером домашний Wi-Fi роутер взламывается из-за отсутствия обновлений
- Получив контроль над Wi-Fi злоумышленники проникают в домашнюю сеть
- Имея доступ к сети, злоумышленники получили: доступ к переписке о личных финансах/счетах, расписанию ребенка и его маршруты, паролю от рабочей почты, данным о стратегии развития компании
Цель – повысить защищенность первых лиц компании от инцидентов информационной безопасности.
Этапы:
- Оценка сложности проведения атаки на первое лицо компании:
- Анализ присутствия в социальных сетях
- Анализ общедоступной и скрытой информации
- Анализ повседневно используемых технологий (Wi-Fi, моб. устройства, IOT, ПК и пр.)
- Анализ уровня осведомленности об аспектах ИБ
- Анализ защищённости членов семьи
- Оценка кибервиктимности. Позволяет оценить привлекательность для различных групп злоумышленников
- Повышение осведомленности в вопросе информационной безопасности сотрудника и его ближайших членов семьи
- Повышение защищенности устройств, которыми пользуется сотрудник в повседневной жизни (Security Hardening)
Наши специалисты ответят на любой интересующий вопрос по услуге.