احمِ الأمن السيبراني للمديرين التنفيذيين في خضم الحرب السيبرانية العالمية

لقد مر ما يقرب من شهرين منذ أن شنت روسيا لأول مرة غزوها غير المبرر لأوكرانيا. ومنذ ذلك الحين يشهد العالم مأساة لا توصف. بينما يمكن إعادة بناء الممتلكات المتضررة والمدمرة ؛ سوف يترك الموت واليأس اللذين لحق بهما الأوكرانيون بصمة دائمة في جميع أنحاء أوروبا لأجيال قادمة.

بقدر ما كانت الحرب المادية مروعة ، فإن الحرب الإلكترونية التي طال انتظارها لم تتحقق بالسرعة التي اعتقدها بعض خبراء الأمن السيبراني والأمن القومي. في أوائل شهر مارس ، قال المستشار العام السابق لوكالة الأمن القومي وجهاز الأمن المركزي جلين س. جيرستيل لصحيفة الغارديان: "لم نشهد بعد الهجمات المدمرة تمامًا على البنية التحتية الأوكرانية التي توقعها البعض".

لكن هناك مؤشرات جديدة على أن روسيا قد تحاول قريبًا تكثيف حربها الإلكترونية. قبل أسبوعين ، تعرضت البنية التحتية لتكنولوجيا المعلومات في أوكرانيا لهجوم كبير من قراصنة روس. كان هذا أول هجوم كبير له عواقب حقيقية منذ أن استهدف الروس البنوك الأوكرانية في منتصف فبراير.

ووفقًا لمجلة فورين أفيرز ، "تشير جميع الأدلة المتاحة إلى أن روسيا استخدمت حملة إلكترونية منسقة تهدف إلى تزويد قواتها بميزة مبكرة خلال حربها في أوكرانيا".

يتحول مشهد التهديد من المستوى المهني إلى الشخصي

في حين أن مدى طموحات روسيا في الحرب الرقمية لا يزال مجهولاً ، فإن الكثير من العالم يستعد للحرب الإلكترونية العالمية الأولى.

في أمريكا ، يواصل الرئيس جو بايدن ووكالة أمن البنية التحتية الحرجة (CISA) التابعة لوزارة الأمن الداخلي إصدار تحذيرات مفصلة بشأن الأمن السيبراني للوكالات والشركات الأمريكية على حدٍ سواء. في الآونة الأخيرة ، حذرت CISA مديري الثروات من احتمال وقوع هجمات إلكترونية روسية تستهدف مؤسساتهم وعملائهم. تم تحذير المستشفيات وقطاع الطاقة و Fortune 1000s في كل صناعة من التهديدات المباشرة واحتمال حدوث أضرار جانبية.

أحد ناقلات الهجمات المفقودة بشكل ملحوظ من التنبيهات الحكومية والصناعية هو الحياة الرقمية الشخصية للمديرين التنفيذيين - C-Suite وأعضاء مجلس الإدارة وكبار قادة الشركة - مع إمكانية الوصول المباشر إلى المعلومات المالية والسرية والخاصة بالملكية.

في الآونة الأخيرة ، بدأ مجرمو الإنترنت المهرة والدول القومية بشكل استراتيجي في تجاوز ضوابط الأمن الحكومية والتنظيمية من خلال مهاجمة ما لا يستطيع CISOs وفرق الأمن التحكم فيه: الخصوصية عبر الإنترنت ، والأجهزة الشخصية ، والشبكات المنزلية للمديرين التنفيذيين وعائلاتهم.

نقاط الضعف واسعة في الحياة الرقمية الشخصية

نظرًا لأن أمان المؤسسة لا يمكن أن يمتد إلى الحياة الشخصية ، فإن نقاط الضعف في الأجهزة الشخصية والشبكة المنزلية وفيرة ، وغالبًا ما يسهل استغلالها.

وفقًا لـ BlackCloak، والبيانات الداخلية ، فإن 87٪ من الأجهزة الشخصية للمديرين التنفيذيين تفتقر إلى أي ضوابط للأمن السيبراني ، و 27٪ على الأقل من الأجهزة تحتوي على برامج ضارة لم يتم اكتشافها من قبل.

بالإضافة إلى ذلك ، تقوم 75٪ من الأجهزة الشخصية بتسريب البيانات بسبب فقدان إعدادات خصوصية الجهاز أو تكوينها بشكل غير صحيح ، و 69٪ من المديرين التنفيذيين لديهم كلمات مرور شخصية وعمل متاحة على شبكة الإنترنت المظلمة.

تمثل نقاط الضعف هذه ، من بين أمور أخرى ، مساحة خضراء لمجرمي الإنترنت والدول القومية لخرق المنظمات من خلال اختراق المديرين التنفيذيين في حياتهم الشخصية للانتقال لاحقًا بشكل جانبي إلى المنظمات التي تمثل هدفهم النهائي.

في الشهر الماضي ، حددت مجموعة Threat Intelligence Group التابعة لـ Google جهات تهديد صينية تحاول اختراق حسابات Gmail الشخصية لموظفي الحكومة الأمريكية ، وفقًا لمقال في Bleeping Computer.

حماية الحياة الرقمية الشخصية للمديرين التنفيذيين وحماية المنظمة

يبقى أن نرى ما إذا كانت روسيا ستصعد حربها الإلكترونية ، وما إذا كان التصعيد سيستهدف بشكل مباشر أو يؤثر بشكل غير مباشر على الشركات والوكالات الحكومية الأمريكية. بغض النظر ، يجب أن تستعد فرق الأمان الآن للهجمات الجانبية التي تظهر في الحياة الرقمية الشخصية لمديريها التنفيذيين.

لحسن الحظ ، هناك العديد من الإجراءات الوقائية التي على الرغم من كونها مرهقة ، إلا أن فرق الأمن يمكن أن تساعد قادة الشركة على تنفيذها في حياتهم الشخصية. وتشمل هذه:

• تأكد من أن المصادقة متعددة العوامل نشط على جميع الأجهزة والتطبيقات والأنظمة الشخصية (بما في ذلك الأسرة) التي تسمح بذلك. يجب على CISO حظر الوصول إلى جميع أنظمة الشركة من أي جهاز لا يتم نشر MFA فيه.
• إرسال طلبات إلغاء الاشتراك إلى أكبر عدد ممكن من وسطاء البيانات عبر الإنترنت قدر الإمكان ، مما يحد من قدرة الخصوم على الحصول على المعلومات الشخصية اللازمة لشن هجمات الهندسة الاجتماعية والتصيد بالرمح.
• ضبط تلقائي تحديثات نظام التشغيل والبرامج الثابتة على جميع الأجهزة الشخصية ؛ وتنفيذ أمن الشبكة المنزلية عبر جدران حماية جهاز التوجيه وتشفير شبكة WiFi لضمان سلامة الاتصالات.
• تأكد من جميع الأجهزة الشخصية، بما في ذلك الأزواج والأطفال ، لديهم برامج مكافحة برامج ضارة مثبتة ومحدثة.
• قم بتثبيت أمان WiFi لحماية شبكاتك المنزلية وتمكين زوار المنزل من الاتصال بشبكة الضيف.

لسوء الحظ ، يمكن أن تستغرق هذه الضمانات ، من بين أمور أخرى ، وقتًا وموارد مقدسة بالفعل للتنفيذ ، دون أي ضمانات بأنها ستحافظ على سلامة وأمان الأفراد أو الشركة. ولكن مع قرع طبول الحرب الإلكترونية بشكل أقوى وأصعب ، قد تبدأ حماية المؤسسة وتنتهي إلى أي مدى يمكن أن تحمي المديرين التنفيذيين في حياتهم الرقمية الشخصية.