In dieser Zeit eines beispiellosen Cyberkriegs müssen Unternehmen das persönliche digitale Leben ihrer Führungskräfte schützen, um das Risiko von direkten oder Kollateralschäden für das Unternehmen zu verringern.
Es ist ungefähr zwei Monate her, seit Russland zum ersten Mal seine unprovozierte Invasion in der Ukraine gestartet hat. Seitdem ist die Welt Zeuge einer unsäglichen Tragödie geworden. Während beschädigtes und zerstörtes Eigentum wieder aufgebaut werden kann und wird; Der Tod und die Verzweiflung der Ukrainer werden für die kommenden Generationen in ganz Europa bleibende Spuren hinterlassen.
So schrecklich der physische Krieg auch war, der mit Spannung erwartete Cyberkrieg ist nicht so schnell eingetreten, wie einige Experten für Cybersicherheit und nationale Sicherheit gedacht hatten. Anfang März sagte Glenn S. Gerstell, ehemaliger General Counsel der National Security Agency und des Central Security Service, gegenüber The Guardian: „Wir haben noch nicht die völlig zerstörerischen Angriffe auf die ukrainische Infrastruktur gesehen, die einige erwartet haben.“
Aber es gibt neue Hinweise darauf, dass Russland bald versuchen könnte, seinen Cyberkrieg zu intensivieren. Vor zwei Wochen wurde die IT-Infrastruktur der Ukraine erheblich von russischen Hackern angegriffen. Dies war der erste größere Angriff von wirklicher Tragweite, seit Russen Mitte Februar ukrainische Banken angegriffen haben.
Und laut Foreign Affairs „deuten alle verfügbaren Beweise darauf hin, dass Russland eine koordinierte Cyber-Kampagne eingesetzt hat, um seinen Streitkräften während seines Krieges in der Ukraine einen frühen Vorteil zu verschaffen“.
Die Bedrohungslandschaft verschiebt sich vom Beruflichen zum Persönlichen
Während das Ausmaß der Ambitionen Russlands zur digitalen Kriegsführung unbekannt bleibt, bereitet sich ein Großteil der Welt auf den ersten globalen Cyberkrieg vor.
In Amerika geben Präsident Joe Biden und die Critical Infrastructure Security Agency (CISA) des DHS weiterhin detaillierte Cybersicherheitswarnungen an US-Behörden und Unternehmen gleichermaßen heraus. Kürzlich warnte CISA Vermögensverwalter, dass russische Cyberangriffe auf ihre Organisationen und ihre Kunden wahrscheinlich sind. Krankenhäuser, der Energiesektor und Fortune-1000-Unternehmen in allen Branchen wurden ebenfalls vor direkten Bedrohungen und dem Potenzial für Kollateralschäden gewarnt.
Ein Angriffsvektor, der sowohl in Regierungs- als auch in Branchenwarnungen merklich fehlt, ist das persönliche digitale Leben von Führungskräften – die C-Suite, Vorstandsmitglieder und hochrangige Unternehmensleiter – mit direktem Zugriff auf finanzielle, proprietäre und vertrauliche Informationen.
Kürzlich haben erfahrene Cyberkriminelle und Nationalstaaten strategisch damit begonnen, staatliche und organisatorische Sicherheitskontrollen zu umgehen, indem sie angreifen, was CISOs und Sicherheitsteams nicht kontrollieren können: die Online-Privatsphäre, persönliche Geräte und Heimnetzwerke von Führungskräften und ihren Familien.
Schwachstellen sind im persönlichen digitalen Leben weit verbreitet
Da sich die Unternehmenssicherheit nicht auf das Privatleben erstrecken kann, gibt es zahlreiche Sicherheitslücken in privaten Geräten und Heimnetzwerken, die oft leicht auszunutzen sind.
Laut BlackCloak, interne Daten, 87 % der privaten Geräte von Führungskräften verfügen über keine Cybersicherheitskontrollen, und mindestens 27 % der Geräte enthalten zuvor unentdeckte Malware.
Darüber hinaus verlieren 75 % der privaten Geräte Daten aufgrund fehlender oder falsch konfigurierter Datenschutzeinstellungen, und 69 % der Führungskräfte haben persönliche und geschäftliche Passwörter im Dark Web verfügbar.
Diese Sicherheitslücken stellen unter anderem einen grünen Raum für Cyberkriminelle und Nationalstaaten dar, um Organisationen zu verletzen, indem sie Führungskräfte in ihrem Privatleben hacken, um anschließend seitlich in die Organisationen einzudringen, die ihr ultimatives Ziel sind.
Im vergangenen Monat identifizierte die Threat Intelligence Group von Google laut einem Artikel in Bleeping Computer chinesische Angreifer, die versuchten, die persönlichen Gmail-Konten von US-Regierungsangestellten zu hacken.
Schützen Sie das persönliche digitale Leben von Führungskräften, schützen Sie die Organisation
Es bleibt abzuwarten, ob Russland seinen Cyberkrieg eskalieren wird und ob eine Eskalation US-Unternehmen und Regierungsbehörden direkt angreifen oder indirekt beeinflussen wird. Unabhängig davon müssen sich Sicherheitsteams jetzt auf laterale Angriffe vorbereiten, die sich im persönlichen digitalen Leben ihrer Führungskräfte manifestieren.
Glücklicherweise gibt es mehrere Sicherheitsvorkehrungen, die Sicherheitsteams Unternehmensleitern bei der Umsetzung in ihrem Privatleben helfen können, auch wenn sie mühsam sind. Diese beinhalten:
- Stellen Sie sicher, dass die Multifaktor-Authentifizierung ist auf allen persönlichen (einschließlich familiären) Geräten, Apps und Systemen aktiv, die dies zulassen. CISOs sollten den Zugriff auf alle Unternehmenssysteme von jedem Gerät blockieren, auf dem MFA nicht bereitgestellt wird.
- Senden Sie Opt-out-Anfragen an so viele Online-Datenbroker wie möglich, wodurch die Fähigkeit der Angreifer eingeschränkt wird, an die persönlichen Informationen zu gelangen, die zum Starten von Social-Engineering- und Spear-Phishing-Angriffen erforderlich sind.
- Automatisch einstellen Betriebssystem- und Firmware-Updates auf allen persönlichen Geräten; und implementieren Sie Heimnetzwerksicherheit über Router-Firewalls und WLAN-Netzwerkverschlüsselung, um die Integrität der Kommunikation zu gewährleisten.
- Stellen Sie sicher, dass alle persönlichen Geräte vorhanden sind, einschließlich derer von Ehepartnern und Kindern, Anti-Malware installiert und aktualisiert haben.
- WLAN-Sicherheit installieren um Ihre Heimnetzwerke zu schützen und Heimbesuchern die Verbindung zum Gastnetzwerk zu ermöglichen.
Leider können unter anderem solche Sicherheitsvorkehrungen bereits heilige Zeit und Ressourcen in Anspruch nehmen, ohne dass garantiert wird, dass sie Einzelpersonen oder das Unternehmen schützen und schützen. Aber da die Trommeln des Cyberkriegs immer härter schlagen, kann der Schutz einer Organisation mit beginnen und enden wie gut es Führungskräfte in ihrem persönlichen digitalen Leben schützen kann.
- Blockchain
- Cloud-Sicherheit
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- Mobile Sicherheit
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Datenschutz
- Sponsored
- VPN
- Websicherheit
- Website-Sicherheit
- Zephyrnet
