Suojaa johtajiesi kyberturvallisuutta maailmanlaajuisen kybersodan keskellä

On kulunut noin kaksi kuukautta siitä, kun Venäjä käynnisti provosoimattoman hyökkäyksensä Ukrainaan. Siitä lähtien maailma on todistanut sanoinkuvaamattomasta tragediasta. Vaurioitunut ja tuhoutunut omaisuus voidaan ja tullaan rakentamaan uudelleen; ukrainalaisten kohtaama kuolema ja epätoivo jättävät pysyvän jäljen koko Eurooppaan tuleville sukupolville.

Niin kauhea kuin fyysinen sota onkin ollut, kauan odotettu kybersota ei ole toteutunut niin nopeasti kuin jotkut kyberturvallisuuden ja kansallisen turvallisuuden asiantuntijat luulivat. Maaliskuun alussa kansallisen turvallisuusviraston ja keskusturvallisuuspalvelun entinen lakimies Glenn S. Gerstell kertoi The Guardianille, "emme ole vielä nähneet Ukrainan infrastruktuuriin kohdistuneita täysin tuhoisia hyökkäyksiä, joita jotkut ovat odottaneet".

Mutta on uusia merkkejä siitä, että Venäjä saattaa pian yrittää tehostaa kybersotaaan. Kaksi viikkoa sitten Ukrainan IT-infrastruktuuri joutui merkittävän hyökkäyksen kohteeksi venäläisiltä hakkereilta. Tämä oli ensimmäinen suuri isku, jolla oli todellisia seurauksia, sen jälkeen, kun venäläiset hyökkäsivät ukrainalaisiin pankkeihin helmikuun puolivälissä.

Ja Foreign Affairs:n mukaan "kaikki saatavilla olevat todisteet osoittavat, että Venäjä on käyttänyt koordinoitua kyberkampanjaa, jonka tarkoituksena on tarjota joukkoilleen etulyöntiasema Ukrainan sodan aikana".

Uhkamaisema siirtyy ammattilaisesta henkilökohtaiseen

Vaikka Venäjän digitaalisen sodankäynnin tavoitteita ei tiedetä, suuri osa maailmasta valmistautuu ensimmäiseen globaaliin kybersotaan.

Amerikassa presidentti Joe Biden ja DHS:n Critical Infrastructure Security Agency (CISA) antavat edelleen yksityiskohtaisia ​​kyberturvallisuusvaroituksia Yhdysvaltain virastoille ja yrityksille. Hiljattain CISA varoitti varainhoitajia, että venäläiset kyberhyökkäykset heidän organisaatioihinsa ja heidän asiakkaisiinsa ovat todennäköisiä. Sairaalat, energiasektori ja Fortune 1000s kaikilla toimialoilla on myös varoitettu suorista uhista ja mahdollisista sivuvahingoista.

Yksi hyökkäysvektori, joka selvästi puuttuu sekä hallituksen että alan hälytyksistä, on johtajien henkilökohtainen digitaalinen elämä – C-Suite, hallituksen jäsenet ja yritysjohtajat – joilla on suora pääsy taloudellisiin, omistusoikeudellisiin ja luottamuksellisiin tietoihin.

Äskettäin ammattitaitoiset verkkorikolliset ja kansallisvaltiot ovat strategisesti alkaneet ohittaa hallituksen ja organisaatioiden turvatarkastukset hyökkäämällä siihen, mitä CISO:t ja turvallisuustiimit eivät voi hallita: online-yksityisyyttä, henkilökohtaisia ​​laitteita ja johtajien ja heidän perheidensä kotiverkkoja.

Henkilökohtaisessa digitaalisessa elämässä on valtavia haavoittuvuuksia

Koska yrityksen tietoturva ei voi ulottua henkilökohtaiseen elämään, henkilökohtaisten laitteiden ja kotiverkon haavoittuvuuksia on runsaasti, ja niitä on usein helppo hyödyntää.

BlackCloakin mukaan, sisäiset tiedot, 87 %:lla johtajien henkilökohtaisista laitteista puuttuu kyberturvallisuuden valvonta, ja vähintään 27 %:ssa laitteista on aiemmin havaitsemattomia haittaohjelmia.

Lisäksi 75 % henkilökohtaisista laitteista vuotaa tietoja puuttuvien tai väärin määritettyjen laitteiden tietosuoja-asetusten vuoksi, ja 69 %:lla johtajista on henkilökohtaiset ja työsalasanat saatavilla pimeässä verkossa.

Muun muassa nämä haavoittuvuudet muodostavat viheralueen, jossa kyberrikolliset ja kansallisvaltiot voivat murtautua organisaatioihin hakkeroimalla johtajia heidän henkilökohtaiseen elämäänsä, jotta he voivat siirtyä sivusuunnassa organisaatioihin, jotka ovat heidän perimmäisenä kohteenaan.

Googlen Threat Intelligence Group tunnisti viime kuussa kiinalaisia ​​uhkatekijöitä, jotka yrittivät hakkeroida Yhdysvaltain hallituksen työntekijöiden henkilökohtaisia ​​Gmail-tilejä Bleeping Computerin artikkelin mukaan.

Suojaa johtajien henkilökohtaista digitaalista elämää, suojaa organisaatiota

Nähtäväksi jää, kärjistääkö Venäjä kybersotaaan ja kohdistuuko eskalaatio suoraan Yhdysvaltain yrityksiin ja valtion virastoihin vai ei. Siitä huolimatta turvallisuustiimien on nyt varauduttava sivuttaisiin hyökkäyksiin, jotka ilmenevät heidän johtajiensa henkilökohtaisessa digitaalisessa elämässä.

Onneksi on olemassa useita suojatoimia, jotka, vaikka ne ovatkin raskaita, voivat auttaa yritysjohtajia toteuttamaan henkilökohtaisessa elämässään. Nämä sisältävät:

• Varmista, että monitekijäinen todennus on aktiivinen kaikissa henkilökohtaisissa (mukaan lukien perheen) laitteissa, sovelluksissa ja järjestelmissä, jotka sallivat sen. CISO:n tulee estää pääsy kaikkiin yrityksen järjestelmiin kaikista laitteista, joissa MFA:ta ei ole otettu käyttöön.
• Lähetä kieltäytymispyyntö mahdollisimman monelle online-tiedonvälittäjälle mahdollisuuksien mukaan rajoittamalla vastustajien kykyä hankkia henkilökohtaisia ​​tietoja, joita tarvitaan sosiaalisen manipuloinnin ja keihään kalasteluhyökkäysten käynnistämiseen.
• Aseta automaattinen käyttöjärjestelmä- ja laiteohjelmistopäivitykset kaikissa henkilökohtaisissa laitteissa; ja toteuttaa kotiverkon suojaus reitittimen palomuurien ja WiFi-verkon salauksen avulla viestinnän eheyden varmistamiseksi.
• Varmista kaikki henkilökohtaiset laitteet, mukaan lukien puolisoiden ja lasten, haittaohjelmien torjunta on asennettu ja päivitetty.
• Asenna WiFi-suojaus suojataksesi kotiverkkoasi ja mahdollistaaksesi kodin vierailijoille yhteyden vierasverkkoon.

Valitettavasti muun muassa tällaisten turvatoimien toteuttaminen voi viedä pyhää aikaa ja resursseja ilman takeita siitä, että ne pitävät yksityishenkilöt tai yritystä turvassa. Mutta kun kybersodan rummut lyövät yhä kovemmin, organisaation suojeleminen voi alkaa ja päättyä kuinka hyvin se voi suojata johtajia heidän henkilökohtaisessa digitaalisessa elämässään.