Proteggi la sicurezza informatica dei tuoi dirigenti durante la guerra informatica globale

Sono passati circa due mesi da quando la Russia ha lanciato per la prima volta la sua invasione non provocata dell'Ucraina. Da allora, il mondo è stato testimone di una tragedia indicibile. Mentre la proprietà danneggiata e distrutta può e sarà ricostruita; la morte e la disperazione subite dagli ucraini lasceranno un'impronta duratura in tutta Europa per le generazioni a venire.

Per quanto orribile sia stata la guerra fisica, la tanto attesa guerra informatica non si è materializzata così rapidamente come pensavano alcuni esperti di sicurezza informatica e sicurezza nazionale. All'inizio di marzo, l'ex consigliere generale dell'Agenzia per la sicurezza nazionale e del servizio di sicurezza centrale Glenn S. Gerstell ha dichiarato al Guardian: "Non abbiamo ancora visto gli attacchi completamente distruttivi alle infrastrutture dell'Ucraina che alcuni prevedevano".

Ma ci sono nuove indicazioni che la Russia potrebbe presto tentare di intensificare la sua guerra informatica. Due settimane fa, l'infrastruttura IT ucraina è stata gravemente attaccata da hacker russi. Questo è stato il primo grande attacco di effettive conseguenze da quando i russi hanno preso di mira le banche ucraine a metà febbraio.

E secondo Foreign Affairs, "tutte le prove disponibili indicano che la Russia ha impiegato una campagna informatica coordinata intesa a fornire alle sue forze un vantaggio precoce durante la sua guerra in Ucraina".

Il panorama delle minacce passa dal professionista al personale

Sebbene la portata delle ambizioni di guerra digitale della Russia rimanga sconosciuta, gran parte del mondo si sta preparando per la prima guerra informatica globale.

In America, il presidente Joe Biden e la Critical Infrastructure Security Agency (CISA) del DHS continuano a emettere avvisi dettagliati sulla sicurezza informatica alle agenzie e alle aziende statunitensi. Di recente, la CISA ha avvisato i gestori patrimoniali che sono probabili attacchi informatici russi contro le loro organizzazioni e i loro clienti. Anche gli ospedali, il settore energetico e i Fortune 1000 di ogni settore sono stati avvertiti delle minacce dirette e del potenziale danno collaterale.

Un vettore di attacco che manca notevolmente sia dagli avvisi del governo che del settore è la vita digitale personale dei dirigenti – la C-Suite, i membri del consiglio di amministrazione e i vertici aziendali – con accesso diretto a informazioni finanziarie, proprietarie e riservate.

Di recente, abili criminali informatici e stati nazionali hanno strategicamente iniziato a bypassare i controlli di sicurezza governativi e organizzativi attaccando ciò che i CISO e i team di sicurezza non possono controllare: la privacy online, i dispositivi personali e le reti domestiche dei dirigenti e delle loro famiglie.

Le vulnerabilità sono vaste nelle vite digitali personali

Poiché la sicurezza aziendale non può estendersi alla vita personale, le vulnerabilità dei dispositivi personali e della rete domestica sono abbondanti e spesso facili da sfruttare.

Secondo Black Cloak, dati interni, l'87% dei dispositivi personali dei dirigenti non dispone di alcun controllo di sicurezza informatica e almeno il 27% dei dispositivi contiene malware sconosciuto.

Inoltre, il 75% dei dispositivi personali perde dati a causa di impostazioni di privacy del dispositivo mancanti o configurate in modo errato e il 69% dei dirigenti ha password personali e di lavoro disponibili sul dark web.

Queste vulnerabilità, tra le altre, rappresentano uno spazio verde per i criminali informatici e gli stati-nazione per violare le organizzazioni hackerando i dirigenti nelle loro vite personali per poi spostarsi lateralmente nelle organizzazioni che sono il loro obiettivo finale.

Il mese scorso, il Threat Intelligence Group di Google ha identificato gli attori cinesi delle minacce che tentavano di hackerare gli account Gmail personali dei dipendenti del governo degli Stati Uniti, secondo un articolo su Bleeping Computer.

Proteggi le vite digitali personali dei dirigenti, proteggi l'organizzazione

Resta da vedere se la Russia intensificherà la sua guerra informatica e se un'escalation colpirà direttamente o indirettamente le imprese e le agenzie governative statunitensi. Indipendentemente da ciò, i team di sicurezza devono ora prepararsi per gli attacchi laterali che si manifestano nella vita digitale personale dei loro dirigenti.

Fortunatamente, esistono diverse misure di sicurezza che, sebbene onerose, i team di sicurezza possono aiutare i leader aziendali a implementare nelle loro vite personali. Questi includono:

• Assicurati che l'autenticazione a più fattori è attivo su tutti i dispositivi, app e sistemi personali (inclusi quelli familiari) che lo consentono. I CISO devono bloccare l'accesso a tutti i sistemi aziendali da qualsiasi dispositivo in cui non è distribuito MFA.
• Invia richieste di opt-out a tanti broker di dati online il più possibile, limitando la capacità degli avversari di ottenere le informazioni personali necessarie per lanciare attacchi di ingegneria sociale e spear-phishing.
• Imposta automatico aggiornamenti del sistema operativo e del firmware su tutti i dispositivi personali; e implementare la sicurezza della rete domestica tramite firewall del router e crittografia della rete Wi-Fi per garantire l'integrità delle comunicazioni.
• Garantire tutti i dispositivi personali, compresi quelli di coniugi e figli, hanno installato e aggiornato anti-malware.
• Installa la sicurezza Wi-Fi per proteggere le reti domestiche e consentire ai visitatori domestici di connettersi alla rete ospite.

Sfortunatamente, tali salvaguardie, tra le altre, possono richiedere già tempo e risorse sacre per essere implementate, senza alcuna garanzia che manterranno le persone o l'azienda al sicuro. Ma con i tamburi della guerra informatica che battono sempre più forte, la protezione di un'organizzazione può iniziare e finire con quanto bene può proteggere i dirigenti nelle loro vite digitali personali.