Σε αυτήν την εποχή πρωτοφανούς κυβερνοπολέμου, οι οργανισμοί πρέπει να προστατεύουν την προσωπική ψηφιακή ζωή των στελεχών τους προκειμένου να μειώσουν τον κίνδυνο άμεσης ή παράπλευρης ζημίας της εταιρείας.
Έχουν περάσει περίπου δύο μήνες από τότε που η Ρωσία ξεκίνησε για πρώτη φορά την απρόκλητη εισβολή της στην Ουκρανία. Από τότε, ο κόσμος έχει γίνει μάρτυρας μιας ανείπωτης τραγωδίας. Ενώ η κατεστραμμένη και κατεστραμμένη ιδιοκτησία μπορεί και θα ανοικοδομηθεί. Ο θάνατος και η απελπισία που υπέστησαν οι Ουκρανοί θα αφήσουν ένα διαρκές αποτύπωμα σε όλη την Ευρώπη για τις επόμενες γενιές.
Όσο φρικτός κι αν ήταν ο φυσικός πόλεμος, ο πολυαναμενόμενος κυβερνοπόλεμος δεν έχει υλοποιηθεί τόσο γρήγορα όσο πίστευαν ορισμένοι ειδικοί στον τομέα της κυβερνοασφάλειας και της εθνικής ασφάλειας. Στις αρχές Μαρτίου, ο πρώην γενικός σύμβουλος της Υπηρεσίας Εθνικής Ασφάλειας και της Κεντρικής Υπηρεσίας Ασφαλείας Γκλεν Σ. Γκέρστελ είπε στον Guardian, «δεν έχουμε δει ακόμη τις εντελώς καταστροφικές επιθέσεις στην υποδομή της Ουκρανίας που κάποιοι αναμένονταν».
Αλλά υπάρχουν νέες ενδείξεις ότι η Ρωσία μπορεί σύντομα να προσπαθήσει να εντείνει τον κυβερνοπόλεμό της. Πριν από δύο εβδομάδες, η υποδομή πληροφορικής της Ουκρανίας δέχτηκε σημαντική επίθεση από Ρώσους χάκερ. Αυτή ήταν η πρώτη μεγάλη επίθεση με πραγματικές συνέπειες από τότε που οι Ρώσοι στόχευσαν ουκρανικές τράπεζες στα μέσα Φεβρουαρίου.
Και σύμφωνα με το Foreign Affairs, «όλα τα διαθέσιμα στοιχεία δείχνουν ότι η Ρωσία έχει εφαρμόσει μια συντονισμένη κυβερνοεκστρατεία με σκοπό να παράσχει στις δυνάμεις της ένα πρώιμο πλεονέκτημα κατά τη διάρκεια του πολέμου στην Ουκρανία».
Το τοπίο απειλών μετατοπίζεται από το επαγγελματικό στο προσωπικό
Ενώ η έκταση των φιλοδοξιών της Ρωσίας για ψηφιακό πόλεμο παραμένει άγνωστη, μεγάλο μέρος του κόσμου προετοιμάζεται για τον πρώτο παγκόσμιο κυβερνοπόλεμο.
Στην Αμερική, ο Πρόεδρος Τζο Μπάιντεν και η Υπηρεσία Ασφάλειας Κρίσιμης Υποδομής του DHS (CISA) συνεχίζουν να εκδίδουν λεπτομερείς προειδοποιήσεις για την ασφάλεια στον κυβερνοχώρο σε αμερικανικές υπηρεσίες και επιχειρήσεις. Πρόσφατα, η CISA ειδοποίησε τους διαχειριστές πλούτου ότι είναι πιθανές οι ρωσικές κυβερνοεπιθέσεις που στοχεύουν τους οργανισμούς και τους πελάτες τους. Τα νοσοκομεία, ο ενεργειακός τομέας και το Fortune 1000 σε κάθε κλάδο έχουν επίσης προειδοποιηθεί για άμεσες απειλές και την πιθανότητα παράπλευρων ζημιών.
Ένας φορέας επίθεσης που λείπει αισθητά από τις ειδοποιήσεις τόσο της κυβέρνησης όσο και της βιομηχανίας είναι η προσωπική ψηφιακή ζωή των στελεχών – το C-Suite, τα μέλη του διοικητικού συμβουλίου και τα ανώτερα στελέχη της εταιρείας – με άμεση πρόσβαση σε οικονομικές, αποκλειστικές και εμπιστευτικές πληροφορίες.
Πρόσφατα, ειδικευμένοι κυβερνοεγκληματίες και εθνικά κράτη άρχισαν στρατηγικά να παρακάμπτουν τους κυβερνητικούς και οργανωτικούς ελέγχους ασφάλειας επιτιθέμενοι σε αυτό που οι CISO και οι ομάδες ασφαλείας δεν μπορούν να ελέγξουν: το διαδικτυακό απόρρητο, τις προσωπικές συσκευές και τα οικιακά δίκτυα των στελεχών και των οικογενειών τους.
Τα τρωτά σημεία είναι τεράστια στις προσωπικές ψηφιακές ζωές
Επειδή η ασφάλεια της επιχείρησης δεν μπορεί να επεκταθεί στις προσωπικές ζωές, οι ευπάθειες των προσωπικών συσκευών και του οικιακού δικτύου είναι άφθονες και συχνά είναι εύκολο να τις εκμεταλλευτούμε.
Σύμφωνα με το BlackCloak, εσωτερικά δεδομένα, το 87% των προσωπικών συσκευών των στελεχών στερούνται ελέγχους κυβερνοασφάλειας και τουλάχιστον το 27% των συσκευών περιέχουν κακόβουλο λογισμικό που δεν είχε ανακαλυφθεί στο παρελθόν.
Επιπλέον, το 75% των προσωπικών συσκευών διαρρέουν δεδομένα λόγω έλλειψης ή ακατάλληλης διαμόρφωσης ρυθμίσεων απορρήτου της συσκευής και το 69% των στελεχών έχει προσωπικούς κωδικούς πρόσβασης και κωδικούς εργασίας διαθέσιμους στο σκοτεινό ιστό.
Αυτά τα τρωτά σημεία, μεταξύ άλλων, αντιπροσωπεύουν έναν χώρο πρασίνου για τους εγκληματίες του κυβερνοχώρου και τα έθνη-κράτη να παραβιάζουν τους οργανισμούς μέσω πειρατείας στελεχών στην προσωπική τους ζωή για να μεταβούν στη συνέχεια πλευρικά στους οργανισμούς που είναι ο απώτερος στόχος τους.
Τον περασμένο μήνα, το Threat Intelligence Group της Google εντόπισε κινέζους παράγοντες απειλών που προσπάθησαν να παραβιάσουν τους προσωπικούς λογαριασμούς Gmail κυβερνητικών υπαλλήλων των ΗΠΑ, σύμφωνα με ένα άρθρο στο Bleeping Computer.
Προστατέψτε την προσωπική ψηφιακή ζωή των στελεχών, προστατέψτε τον οργανισμό
Μένει να δούμε αν η Ρωσία θα κλιμακώσει τον κυβερνοπόλεμό της και αν μια κλιμάκωση θα στοχεύσει άμεσα ή θα επηρεάσει έμμεσα τις επιχειρήσεις και τις κυβερνητικές υπηρεσίες των ΗΠΑ. Ανεξάρτητα από αυτό, οι ομάδες ασφαλείας πρέπει τώρα να προετοιμαστούν για πλευρικές επιθέσεις που εκδηλώνονται στην προσωπική ψηφιακή ζωή των στελεχών τους.
Ευτυχώς, υπάρχουν αρκετές διασφαλίσεις που, αν και επαχθή, οι ομάδες ασφαλείας μπορούν να βοηθήσουν τους ηγέτες των εταιρειών να εφαρμόσουν στην προσωπική τους ζωή. Αυτά περιλαμβάνουν:
- Βεβαιωθείτε ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ενεργό σε όλες τις προσωπικές (συμπεριλαμβανομένης της οικογένειας) συσκευές, εφαρμογές και συστήματα που το επιτρέπουν. Οι CISO θα πρέπει να αποκλείουν την πρόσβαση σε όλα τα εταιρικά συστήματα από οποιαδήποτε συσκευή στην οποία δεν έχει αναπτυχθεί το MFA.
- Υποβάλετε αιτήματα εξαίρεσης σε όσους περισσότερους διαδικτυακούς μεσίτες δεδομένων όσο το δυνατόν, περιορίζοντας την ικανότητα των αντιπάλων να αποκτήσουν τις προσωπικές πληροφορίες που απαιτούνται για την έναρξη επιθέσεων κοινωνικής μηχανικής και spear-phishing.
- Ρύθμιση αυτόματης ενημερώσεις λειτουργικού συστήματος και υλικολογισμικού σε όλες τις προσωπικές συσκευές. και να εφαρμόσουν την ασφάλεια του οικιακού δικτύου μέσω τείχους προστασίας δρομολογητή και κρυπτογράφησης δικτύου WiFi για να εξασφαλίσουν την ακεραιότητα των επικοινωνιών.
- Εξασφαλίστε όλες τις προσωπικές συσκευές, συμπεριλαμβανομένων εκείνων των συζύγων και των παιδιών, έχουν εγκατασταθεί και ενημερωθεί anti-malware.
- Εγκαταστήστε την ασφάλεια WiFi για να προστατεύσετε τα οικιακά σας δίκτυα και να επιτρέψετε στους οικιακούς επισκέπτες να συνδεθούν στο δίκτυο επισκεπτών.
Δυστυχώς, τέτοιες διασφαλίσεις, μεταξύ άλλων, μπορεί να χρειαστούν ήδη ιερό χρόνο και πόρους για να εφαρμοστούν, χωρίς καμία εγγύηση ότι θα διατηρήσουν ασφαλή και ασφαλή τα άτομα ή την εταιρεία. Αλλά με τα τύμπανα του κυβερνοπολέμου να χτυπούν όλο και πιο δυνατά, η προστασία ενός οργανισμού μπορεί να ξεκινήσει και να τελειώσει με αυτό πόσο καλά μπορεί να προστατεύσει τα στελέχη στην προσωπική τους ψηφιακή ζωή.
- blockchain
- Ασφάλεια Cloud
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Mobile Security
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- μυστικότητα
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- VPN
- Ασφάλεια Ιστού
- ιστοσελίδα της ασφάλειας
- zephyrnet
