वैश्विक साइबर युद्ध के बीच अपने अधिकारियों की साइबर सुरक्षा को सुरक्षित रखें

लगभग दो महीने हो चुके हैं जब रूस ने पहली बार यूक्रेन पर अपना अकारण आक्रमण शुरू किया था। तब से, दुनिया अकथनीय त्रासदी का गवाह रही है। जबकि क्षतिग्रस्त और नष्ट संपत्ति का पुनर्निर्माण किया जा सकता है और किया जाएगा; यूक्रेनियन द्वारा की गई मृत्यु और निराशा आने वाली पीढ़ियों के लिए पूरे यूरोप में एक स्थायी छाप छोड़ेगी।

भौतिक युद्ध जितना भीषण रहा है, बहुप्रतीक्षित साइबरवार उतनी तेजी से अमल में नहीं आया जितना कुछ साइबर सुरक्षा और राष्ट्रीय सुरक्षा विशेषज्ञों ने सोचा था। मार्च की शुरुआत में, राष्ट्रीय सुरक्षा एजेंसी और केंद्रीय सुरक्षा सेवा के पूर्व जनरल काउंसलर ग्लेन एस। गेरस्टेल ने द गार्जियन को बताया, "हमने अभी तक यूक्रेन के बुनियादी ढांचे पर पूरी तरह से विनाशकारी हमलों को कुछ प्रत्याशित नहीं देखा है।"

लेकिन नए संकेत मिल रहे हैं कि रूस जल्द ही अपने साइबर युद्ध को तेज करने की कोशिश कर सकता है। दो हफ्ते पहले, यूक्रेन के आईटी इन्फ्रास्ट्रक्चर पर रूसी हैकरों का भारी हमला हुआ था। फरवरी के मध्य में रूसियों द्वारा यूक्रेनी बैंकों को निशाना बनाने के बाद से यह वास्तविक परिणाम का पहला बड़ा हमला था।

और फॉरेन अफेयर्स के अनुसार, "सभी उपलब्ध साक्ष्य इंगित करते हैं कि रूस ने एक समन्वित साइबर-अभियान को नियोजित किया है जिसका उद्देश्य यूक्रेन में अपने युद्ध के दौरान अपनी सेना को शीघ्र लाभ प्रदान करना है।"

थ्रेट लैंडस्केप प्रोफेशनल से पर्सनल में बदल जाता है

जबकि रूस की डिजिटल युद्ध महत्वाकांक्षाओं की सीमा अज्ञात बनी हुई है, दुनिया का अधिकांश हिस्सा पहले वैश्विक साइबर युद्ध की तैयारी कर रहा है।

अमेरिका में, राष्ट्रपति जो बिडेन और डीएचएस की क्रिटिकल इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने अमेरिकी एजेंसियों और व्यवसायों को समान रूप से विस्तृत साइबर सुरक्षा चेतावनी जारी करना जारी रखा है। हाल ही में, CISA ने धन प्रबंधकों को सचेत किया कि रूसी साइबर हमले उनके संगठनों और उनके ग्राहकों को लक्षित कर सकते हैं। हर उद्योग में अस्पतालों, ऊर्जा क्षेत्र और फॉर्च्यून 1000 को भी सीधे खतरों और संपार्श्विक क्षति की संभावना के बारे में चेतावनी दी गई है।

एक अटैक वेक्टर जो सरकार और उद्योग अलर्ट दोनों से स्पष्ट रूप से गायब है, वह है अधिकारियों का व्यक्तिगत डिजिटल जीवन - सी-सूट, बोर्ड के सदस्य और कंपनी के वरिष्ठ नेता - वित्तीय, मालिकाना और गोपनीय जानकारी तक सीधी पहुंच के साथ।

हाल ही में, कुशल साइबर अपराधियों और राष्ट्र राज्यों ने रणनीतिक रूप से सरकारी और संगठनात्मक सुरक्षा नियंत्रणों को दरकिनार करना शुरू कर दिया है, जो कि CISO और सुरक्षा दल नियंत्रित नहीं कर सकते हैं: ऑनलाइन गोपनीयता, व्यक्तिगत उपकरण, और अधिकारियों और उनके परिवारों के घरेलू नेटवर्क।

व्यक्तिगत डिजिटल जीवन में कमजोरियां बहुत अधिक हैं

क्योंकि उद्यम सुरक्षा व्यक्तिगत जीवन में विस्तारित नहीं हो सकती है, व्यक्तिगत उपकरण और घरेलू नेटवर्क कमजोरियां बहुत अधिक हैं, और अक्सर शोषण करना आसान होता है।

ब्लैकक्लोक के अनुसार, आंतरिक डेटा, 87% अधिकारियों के व्यक्तिगत उपकरणों में किसी भी साइबर सुरक्षा नियंत्रण की कमी होती है, और कम से कम 27% उपकरणों में पहले से अनदेखा मैलवेयर होता है।

इसके अतिरिक्त, 75% व्यक्तिगत डिवाइस गुम या अनुचित तरीके से कॉन्फ़िगर की गई डिवाइस गोपनीयता सेटिंग्स के कारण डेटा लीक कर रहे हैं, और 69% अधिकारियों के पास व्यक्तिगत और कार्य पासवर्ड डार्क वेब पर उपलब्ध हैं।

ये कमजोरियां, दूसरों के बीच, साइबर अपराधियों और राष्ट्र-राज्यों के लिए एक हरे रंग की जगह का प्रतिनिधित्व करती हैं, जो उनके निजी जीवन में अधिकारियों को हैक करके संगठनों का उल्लंघन करती हैं और बाद में उन संगठनों में स्थानांतरित हो जाती हैं जो उनका अंतिम लक्ष्य हैं।

पिछले महीने, Google के थ्रेट इंटेलिजेंस ग्रुप ने ब्लीपिंग कंप्यूटर के एक लेख के अनुसार, अमेरिकी सरकार के कर्मचारियों के व्यक्तिगत जीमेल खातों को हैक करने का प्रयास करने वाले चीनी धमकी देने वालों की पहचान की।

अधिकारियों के व्यक्तिगत डिजिटल जीवन की रक्षा करें, संगठन की रक्षा करें

यह देखा जाना बाकी है कि रूस अपने साइबर युद्ध को आगे बढ़ाएगा या नहीं, और वृद्धि सीधे अमेरिकी व्यवसायों और सरकारी एजेंसियों को लक्षित या अप्रत्यक्ष रूप से प्रभावित करेगी या नहीं। इसके बावजूद, सुरक्षा टीमों को अब अपने अधिकारियों के व्यक्तिगत डिजिटल जीवन में प्रकट होने वाले पार्श्व हमलों के लिए तैयार रहना चाहिए।

सौभाग्य से, कई सुरक्षा उपाय हैं, हालांकि भारी, सुरक्षा दल कंपनी के नेताओं को अपने निजी जीवन में लागू करने में मदद कर सकते हैं। इसमे शामिल है:

• सुनिश्चित करें कि बहुकारक प्रमाणीकरण सभी व्यक्तिगत (पारिवारिक सहित) उपकरणों, ऐप्स और सिस्टम पर सक्रिय है जो इसे अनुमति देते हैं। सीआईएसओ को किसी भी डिवाइस से सभी कॉरपोरेट सिस्टम तक पहुंच को अवरुद्ध करना चाहिए जिसमें एमएफए तैनात नहीं है।
• अधिक से अधिक ऑनलाइन डेटा ब्रोकरों को ऑप्ट-आउट अनुरोध सबमिट करें संभव के रूप में, सोशल इंजीनियरिंग और स्पीयर-फ़िशिंग हमलों को शुरू करने के लिए आवश्यक व्यक्तिगत जानकारी प्राप्त करने की विरोधियों की क्षमता को सीमित करना।
• स्वचालित सेट करें सभी व्यक्तिगत उपकरणों पर ऑपरेटिंग सिस्टम और फर्मवेयर अपडेट; और संचार की अखंडता सुनिश्चित करने के लिए राउटर फायरवॉल और वाईफाई नेटवर्क एन्क्रिप्शन के माध्यम से होम नेटवर्क सुरक्षा को लागू करें।
• सभी व्यक्तिगत उपकरणों को सुनिश्चित करें, जिसमें पति-पत्नी और बच्चे भी शामिल हैं, में एंटी-मैलवेयर इंस्टॉल और अपडेट किया गया है।
• वाईफाई सुरक्षा स्थापित करें अपने घरेलू नेटवर्क की सुरक्षा के लिए और घर के आगंतुकों को अतिथि नेटवर्क से जुड़ने में सक्षम बनाने के लिए।

दुर्भाग्य से, इस तरह के सुरक्षा उपायों को लागू करने में पहले से ही पवित्र समय और संसाधन लग सकते हैं, बिना किसी गारंटी के कि वे व्यक्तियों या कंपनी को सुरक्षित और सुरक्षित रखेंगे। लेकिन साइबर युद्ध के ढोल और जोर से धड़कते हुए, किसी संगठन की रक्षा करना शुरू और समाप्त हो सकता है यह अधिकारियों को उनके व्यक्तिगत डिजिटल जीवन में कितनी अच्छी तरह सुरक्षित रख सकता है।