Beskyt dine lederes cybersikkerhed midt i global cyberkrig

Det er omkring to måneder siden, Rusland første gang indledte sin uprovokerede invasion af Ukraine. Siden da har verden båret vidnesbyrd om en usigelig tragedie. Mens beskadiget og ødelagt ejendom kan og vil blive genopbygget; den død og fortvivlelse, som ukrainere har pådraget sig, vil efterlade et varigt aftryk i hele Europa i de kommende generationer.

Så forfærdelig som den fysiske krig har været, har den længe ventede cyberkrig ikke materialiseret sig så hurtigt, som nogle cybersikkerhedseksperter og nationale sikkerhedseksperter troede. I begyndelsen af ​​marts sagde tidligere generaladvokat for National Security Agency og den centrale sikkerhedstjeneste Glenn S. Gerstell til The Guardian, "vi har endnu ikke set de fuldstændigt ødelæggende angreb på Ukraines infrastruktur, som nogle forventede."

Men der er nye indikationer på, at Rusland snart kan forsøge at intensivere sin cyberkrig. For to uger siden blev Ukraines it-infrastruktur udsat for betydelige angreb fra russiske hackere. Dette var det første større angreb af reel konsekvens, siden russere angreb ukrainske banker i midten af ​​februar.

Og ifølge Foreign Affairs "antyder alle tilgængelige beviser, at Rusland har brugt en koordineret cyber-kampagne, der har til formål at give sine styrker en tidlig fordel under krigen i Ukraine."

Trusselslandskab skifter fra det professionelle til det personlige

Mens omfanget af Ruslands ambitioner om digital krigsførelse forbliver ukendt, forbereder meget af verden sig på den første globale cyberkrig.

I Amerika fortsætter præsident Joe Biden og DHS's Critical Infrastructure Security Agency (CISA) med at udsende detaljerede cybersikkerhedsadvarsler til både amerikanske agenturer og virksomheder. For nylig advarede CISA formueforvaltere om, at russiske cyberangreb rettet mod deres organisationer og deres kunder er sandsynlige. Hospitaler, energisektoren og Fortune 1000'erne på tværs af alle brancher er også blevet advaret om direkte trusler og potentialet for sideskader.

En angrebsvektor, der mærkbart mangler fra både regerings- og industrialarmer, er ledernes personlige digitale liv – C-Suite, bestyrelsesmedlemmer og ledende virksomhedsledere – med direkte adgang til finansielle, proprietære og fortrolige oplysninger.

For nylig er dygtige cyberkriminelle og nationalstater strategisk begyndt at omgå regerings- og organisationssikkerhedskontrol ved at angribe, hvad CISO'er og sikkerhedshold ikke kan kontrollere: online privatliv, personlige enheder og hjemmenetværk for ledere og deres familier.

Sårbarhederne er enorme i personlige digitale liv

Fordi virksomhedens sikkerhed ikke kan strække sig ind i personlige liv, er sårbarheder i personlige enheder og hjemmenetværk rigelige og ofte nemme at udnytte.

Ifølge BlackCloak, interne data, 87 % af ledernes personlige enheder mangler enhver cybersikkerhedskontrol, og mindst 27 % af enhederne indeholder tidligere uopdaget malware.

Derudover lækker 75 % af personlige enheder data på grund af manglende eller forkert konfigurerede privatlivsindstillinger for enheden, og 69 % af lederne har personlige adgangskoder og arbejdsadgangskoder tilgængelige på det mørke web.

Disse sårbarheder repræsenterer blandt andre et grønt rum for cyberkriminelle og nationalstater til at bryde organisationer ved at hacke ledere i deres personlige liv for efterfølgende at bevæge sig sideværts ind i de organisationer, der er deres ultimative mål.

I sidste måned identificerede Googles Threat Intelligence Group kinesiske trusselsaktører, der forsøgte at hacke amerikanske statsansattes personlige Gmail-konti, ifølge en artikel i Bleeping Computer.

Beskyt lederes personlige digitale liv, beskyt organisationen

Det er stadig at se, om Rusland vil eskalere sin cyberkrig, og om en eskalering direkte vil være rettet mod eller indirekte påvirke amerikanske virksomheder og offentlige myndigheder. Uanset hvad skal sikkerhedsteams nu forberede sig på laterale angreb, der manifesterer sig i deres lederes personlige digitale liv.

Heldigvis er der adskillige sikkerhedsforanstaltninger, som selvom de er byrdefulde, kan sikkerhedsteam hjælpe virksomhedsledere med at implementere i deres personlige liv. Disse omfatter:

• Sørg for, at multifaktorgodkendelse er aktiv på alle personlige (inklusive familie) enheder, apps og systemer, der tillader det. CISO'er bør blokere adgangen til alle virksomhedssystemer fra enhver enhed, hvor MFA ikke er implementeret.
• Indsend opt-out-anmodninger til så mange online datamæglere som muligt, hvilket begrænser modstandernes mulighed for at få de personlige oplysninger, der er nødvendige for at iværksætte social engineering og spear-phishing-angreb.
• Indstil automatisk operativsystem- og firmwareopdateringer på alle personlige enheder; og implementer hjemmenetværkssikkerhed via router-firewalls og WiFi-netværkskryptering for at sikre kommunikationens integritet.
• Sørg for alle personlige enheder, herunder ægtefæller og børn, har anti-malware installeret og opdateret.
• Installer WiFi-sikkerhed for at beskytte dine hjemmenetværk og gøre det muligt for hjemmebesøgende at oprette forbindelse til gæstenetværket.

Desværre kan sådanne sikkerhedsforanstaltninger, blandt andre, tage allerede hellig tid og ressourcer at implementere, uden nogen garantier for, at de vil holde enkeltpersoner eller virksomheden sikker og sikker. Men når cyberkrigens trommer slår hårdere og hårdere, kan beskyttelsen af ​​en organisation begynde og slutte med hvor godt det kan beskytte ledere i deres personlige digitale liv.