针对高管的网络攻击：如何保护自己

关键要点

高管与董事会成员面临增加的网络攻击风险，尤其是“swatting”事件。通过从互联网上移除个人信息，可以显著降低此类风险。须采取措施削减个人信息的共享，调整公司公开信息。网络攻击日益复杂化，黑客利用数据代理和泄露的信息。

在现代数字世界中，企业高管和董事会成员正面临愈演愈烈的攻击风险，其中以“swatting”事件为最。这些网络犯罪分子利用数据经纪人和黑暗网络上的盗取信息来实施针对性攻击。为了降低此类风险，移除个人信息是至关重要的。

来源：Chris Sampson

2023年2月1日晚上845，马萨诸塞州格罗夫兰的911紧急电话线接到一名报警者的电话，报告称他在波士顿北部34英里的高档小镇的一栋房屋中伤害了某人，并且威胁要伤害急救人员。经过调查，警方发现这是一起恶作剧的“swatting”事件，目的是制造强大的警力出现在指定地点。目前尚未有人被逮捕。

这起事件是全国范围内swatting攻击激增的一部分，前几天，密歇根州近十个学区同样遭遇了swatting威胁，以及南加州的多所学校。swatting源于“特警队SWAT”这一术语，是一种极其危险的恶作剧，已导致许多意外受伤甚至死亡。

针对企业高管的精准攻击

恶作剧电话已存在数十年，但真正危险的“swatting”形式在2000年代初才开始浮现。FBI对此发出了警告，称这是一个“新现象”。这也成为了游戏玩家之间流行的报复手段。甚至有一名玩家因策划一宗导致警方在堪萨斯州致死的swatting事件而被判入狱。

此类事件影响到许多知名人士，包括好莱坞名人、音乐界明星以及政治领导人，甚至网络安全记者。现在，数字执行保护公司BlackCloak指出，swatting事件逐渐上升至财富500强公司的高管和董事会成员。该公司今天宣布，在过去四个月中，他们的威胁情报团队发现了高管、董事会成员及其他知名人士的doxxing和swatting事件激增。

快喵加速器网址

这些事件利用了来自黑暗网络、数据经纪人的信息、公司网站的“关于领导团队”的页面和财产记录。这些近期攻击主要集中在医疗保健、生物医学、制药和电子竞技行业，但在最近几周已扩展到其他领域。

“我们现在看到的情况非常不同，”前国土安全部顾问、BlackCloak创始人兼首席执行官Chris Pierson告诉CSO。“这是一场针对企业高管的协调精准攻击。”

信息来源于数据经纪人与数据泄露

在这一新的企业swatting浪潮中，恶意行为者首先访问公司的网站，识别顶级高管和董事会成员，然后手持名单访问数据经纪人网站，如411com、Spokeo等。在这些网站上，swatter们获取尽可能多的个人信息比如姓名、地址、电话号码、电子邮件地址等。Pierson称，这是一种“寻找高管和企业官员位置的一站式购物方式”。

此外，威胁行为者还会利用多年积累的数以千