カジノサイト
経営者保護のためのデジタル脅威評価を拡大する方法
女性校長と男性校長では役員保護 (EP) に違いはありますか?
微妙な質問ですね。適切な評価、前進、または厳重な防護活動の実施に関しては、違いがあるとしても、その違いは最小限です。ただし、女性幹部に向けられた脅威、特にデジタル脅威には注目すべき違いがあります。
「男性と女性の幹部の脅威はほぼ同等です」と、サイバーセキュリティ会社 ZeroFox の CEO、David Muse は言います。 「残念なことに、その一部は、人口が多い男性幹部の性質にすぎません。しかし、異なるのは、虐待の種類と口調です。男性側では、身体的暴力の脅威、さらなる風評被害、企業レベルでの多くの金融詐欺が見られるでしょう…女性の観点から見ると、残念なことに、それは性的なコメントであり、女性蔑視です。」
分析および脅威インテリジェンス会社バベルストリートの戦略的関与担当エグゼクティブバイスプレジデントであるパット・バトラー氏は、嫌がらせをする人にはさまざまな動機要因があると述べています。男性の VIP や幹部に対する脅迫のほとんどは、特に校長の行動に焦点を当てていますが、女性 VIP に対する脅迫では、女性の行動や発言、さらにはその家族の行動や発言が引用される場合もあります。
「家族を狙うという点で、女性幹部のほうがターゲットにされているようです」とバトラー氏は言う。男性幹部にも大切に思っている家族がいますが、「その点では女性の方が脆弱であることが攻撃者の側の予想であり、そのため彼らはその脆弱性を利用するのです。」
ミューズ氏はまた、女性は家族に囲まれたオンラインを含む社会的空間内で活動する可能性が高いため、そうした関係を通じて幹部への道を描くのが容易になる可能性があるとも述べています。あるケースでは、脅迫者が家族の 4 年前の死亡記事を利用して、女性幹部の家族の連絡先を計画し、より密接にストーカー行為を行ったという。
女性は家族を通じて、または露骨な性的脅迫によって標的にされる可能性が高くなりますが、男性も例外ではありません。したがって、それに応じて保護インテリジェンスを調整することをさらに深く掘り下げる価値があります。
組織および EP 専門家向けオープンソース インテリジェンス (OSINT)男性と女性のクライアントに対する脅威の評価、保護諜報プログラムに家族を追加することで、カバーできる範囲が飛躍的に拡大します。アナリストは、本人だけでなく、本人の家族、友人、その他の関係者に言及する脅威、さらにそれらの名前のさまざまなバリエーションを検索する必要があります。
ある人物の場合、これには一連の名前、ニックネーム、代替スペルが含まれる可能性があります: キャサリン ジョーンズ、キャシー ジョーンズ、キャサリン ジョーンズなど。その後、アナリストは、その個人に当てはまる可能性のある特定の脅威に関する用語を検索に重ねていきます。女性校長に関連する検索には、性的に露骨な脅迫用語も含まれる場合があります。
脅威評価の専門家が毎回同じ方法で OSINT 検索を実行した場合、名前のバリエーションと脅威用語の標準リストを使用し、姓やバリエーションをスキップした場合、特に女性幹部の場合、何かを見落とす可能性が高いとバトラー氏は付け加えました。 「ほとんどの男性幹部の場合、その道を考える必要はありません。」
さらに、オンライン行動とソーシャル メディア プラットフォームの変化により、リアルタイムの脅威の監視と対応がさらに複雑になっています。たとえば、15 年前、頻繁に使用されるソーシャル メディア プラットフォームの数は限られていました。しかし現在、それらのプラットフォームは分裂し、数百もの小規模なフォーラム、国別のソーシャル メディア プラットフォーム、チャット アプリなどが存在します。
これらのプラットフォーム上の脅威は長年にわたってあまり変わっていないかもしれませんが、関連情報を見つけることはかつてないほど困難になっています。アナリストは数十の異なるプラットフォームをチェックし、検索用語として多言語キーワードを使用する必要があります。そのため、レビューする項目の量が膨大になり、コストも時間も膨大になることがよくあるとバトラー氏は言います。その結果、アナリストは検索する用語の数を最も悪質な脅威のみに絞り込むことになります。これは、懸念される行動のパターンや対処可能な脅威を簡単に見逃してしまう可能性があることを意味します。
最近では、リスク モデルを最上位に重ねた人工知能 (AI) ツールにより、アナリストがソーシャル アプリでより包括的な脅威検索を再び実行できるようになると期待されています。ただし、これには限界があります。インターネットとソーシャル ネットワークには、皮肉、誤解されやすいコメント、荒らしが蔓延しています。不気味なミーム、そしてブラック ユーモア。これは機械や AI が検出するのが難しいことがわかります。アナリストは、複数のポイントからコンテキスト メタデータを活用して、どのコメント投稿者がオフラインに飛躍して物理的な脅威になる可能性があるかを判断する必要があります。
AI が生成したコンテンツ、以下を含むディープフェイクにより、オンライン上の偽コンテンツや脅威の速度と信憑性が複雑になり、新興のディープフェイク技術は年々安価になり、アクセスしやすくなっているとミューズ氏は言います。現在では、説得力のある偽の音声メッセージを生成するのに、音声サンプルの 2 ~ 3 秒しかかかりません。また、ディープフェイク ビデオ アバターの精巧さは、特に大規模または大量に導入された場合、急速に評判や感情的損害を引き起こす可能性があると彼は付け加えました。
「デジタル的にも物理的にも、脅威全体を包括することが重要です」とミューズ氏は言います。 「私が皆さんに伝えている使用例は、窓の外にデモ参加者がいて、彼らがますます騒々しくなり、物を投げたり、怒鳴ったりしている場合です。私ならすぐに警察に通報します。これはソーシャルネットワーク上で常に起こっています。つまり、これが私たちが見ている現実であり、デジタルから物理へのこの融合です。」
長期にわたる感情分析と行動分析により、個人のリスクをより正確に把握できるとミューズ氏は言います。
アナリストは個人のネットワークを評価する必要があります。そのコメントは、特に経営幹部や企業をターゲットにしているコミュニティ内の誰かからのものでしょうか?コメント投稿者は、毎週異なる幹部についてコメントするオンライン上の孤独な俳優でしょうか?バトラー氏は、組織化されたグループの兆候は行動を起こす可能性が高いため、分析者が探す必要があると述べています。
その時点で、アナリストは、地理的な近さ、旅行計画、または本人の旅程に関する深い知識など、その個人が本人にアクセスできる兆候がないか注意深く監視し始めます。これらの詳細は、厳重な個人保護の強化、幹部のスケジュールや旅行の手配の変更、事前評価の追加など、さらなる措置を講じるための説得力のある根拠を作るのに役立ちます。
さらに、EP 専門家は、オンラインでの過剰共有や情報収集のためのフィッシングやソーシャル エンジニアリング攻撃の可能性など、潜在的なリスクについて家族や本人に積極的に教育する必要があるかもしれない、とミューズ氏は言います。この意識向上トレーニングは、経営幹部向けの総合的かつ積極的なリスク管理戦略に組み込まれています。
そのような戦略には、家族のデジタル足跡、侵害または盗難されたデータ、または公開されている連絡先情報など、役員またはその家族に関するどのようなコンテンツがオンラインで入手可能であるかを徹底的に調査することが含まれます。その後、チームはその分析を定期的に繰り返して変更を再評価し、それに応じてセキュリティ体制を調整する必要があります。
家族の要素により、プロアクティブなセキュリティと EP 対策の議論がより説得力のあるものになったとミューズ氏は言います。
「前四半期には、家族が標的にされたために対応しなければならなかったクライアントが多数いました」と彼は言います。 「彼らの子供たちはソーシャル ネットワークを介して標的にされ、認証情報が漏洩されました…ですから、できる限り積極的に行動しましょう。このパターン認識と経験をすべて活用して、最善の防御姿勢、場合によっては攻撃姿勢を取れるのであれば、そうすべきです。」
クレア・メイヤーはの編集長ですセキュリティ管理。LinkedIn で彼女とつながるか、次のアドレスに直接メールを送信してください[email protected].
