グローバルなサイバー戦争の中で経営幹部のサイバーセキュリティを保護する

タイムスタンプ:19年2022月10日午前07時XNUMX分
ソースノード: 1577570

前例のないサイバー戦争のこの時代に、組織は、企業の直接または二次的被害のリスクを減らすために、経営幹部の個人的なデジタルライフを保護する必要があります。

ロシアが最初にウクライナへの挑発的な侵略を開始してから約XNUMXか月が経ちました。 それ以来、世界は言葉では言い表せない悲劇を目撃してきました。 損傷および破壊された資産は再建される可能性があり、再建される予定です。 ウクライナ人が被った死と絶望は、これからの世代のためにヨーロッパ全土に永続的な痕跡を残すでしょう。

物理的な戦争と同じくらい恐ろしいことですが、待望のサイバー戦争は、一部のサイバーセキュリティや国家安全保障の専門家が思っていたほど迅速には実現していません。 XNUMX月初旬、国家安全保障局と中央保安部の元法務顧問であるグレンS.ガーステル氏は、「ウクライナのインフラストラクチャに対する完全な破壊的攻撃はまだ見られていません」とガーディアン紙に語った。

しかし、ロシアがまもなくサイバー戦争を強化しようとする可能性があるという新たな兆候があります。 XNUMX週間前、ウクライナのITインフラストラクチャはロシアのハッカーからの重大な攻撃を受けました。 ロシア人がXNUMX月中旬にウクライナの銀行を標的にして以来、これは実際の結果の最初の主要な攻撃でした。

そして外務省によれば、「入手可能なすべての証拠は、ロシアがウクライナでの戦争中にその軍隊に早期の優位性を提供することを目的とした協調的なサイバーキャンペーンを採用したことを示している」。

脅威の状況はプロフェッショナルからパーソナルに移行します

ロシアのデジタル戦争の野心の範囲は不明なままですが、世界の多くは最初の世界的なサイバー戦争の準備をしています。

アメリカでは、ジョー・バイデン大統領とDHSのクリティカルインフラストラクチャセキュリティエージェンシー(CISA)が、米国のエージェンシーと企業に同様に詳細なサイバーセキュリティ警告を発行し続けています。 最近、CISAはウェルスマネージャーに、組織とクライアントを標的としたロシアのサイバー攻撃の可能性があることを警告しました。 病院、エネルギーセクター、およびあらゆる業界のFortune 1000も、直接的な脅威と巻き添え被害の可能性について警告を受けています。

政府と業界の両方のアラートから著しく欠落している攻撃ベクトルのXNUMXつは、幹部の個人的なデジタルライフです。 – C-Suite、取締役会メンバー、および上級企業リーダー–財務情報、専有情報、機密情報に直接アクセスできます。

最近、熟練したサイバー犯罪者や国民国家は、CISOやセキュリティチームが制御できないもの、つまりオンラインプライバシー、個人用デバイス、幹部とその家族のホームネットワークを攻撃することで、政府や組織のセキュリティ制御を戦略的に回避し始めています。

個人のデジタルライフには脆弱性が蔓延しています

企業のセキュリティは個人の生活にまで及ぶことはできないため、個人のデバイスやホームネットワークの脆弱性は豊富にあり、多くの場合、悪用されやすいものです。

BlackCloakによると、内部データ、エグゼクティブの個人用デバイスの87%にはサイバーセキュリティ制御がなく、デバイスの少なくとも27%にはこれまでに発見されていないマルウェアが含まれています。

さらに、個人用デバイスの75%は、デバイスのプライバシー設定が欠落しているか不適切に構成されているためにデータを漏えいしており、エグゼクティブの69%は、ダークウェブで個人パスワードと仕事用パスワードを利用できます。

これらの脆弱性は、とりわけ、サイバー犯罪者や国民国家が、個人的な生活の中で幹部をハッキングして組織を侵害し、その後、最終的な標的である組織に横方向に移動するためのグリーンスペースを表しています。

Bleeping Computerの記事によると、先月、Googleの脅威インテリジェンスグループは、米国政府職員の個人Gmailアカウントをハッキングしようとしている中国の脅威アクターを特定しました。

経営幹部の個人的なデジタルライフを保護し、組織を保護する

ロシアがサイバー戦争をエスカレートするかどうか、そしてエスカレーションが米国の企業や政府機関を直接標的にするか間接的に影響を与えるかどうかはまだ分からない。 とにかく、セキュリティチームは、幹部の個人的なデジタルライフに現れる横方向の攻撃に備える必要があります。

幸いなことに、セキュリティチームは、面倒ではありますが、企業のリーダーが個人的な生活の中で実装するのを支援できるいくつかの安全策があります。 これらには以下が含まれます:

  • 多要素認証を確認する それを可能にするすべての個人(家族を含む)デバイス、アプリ、およびシステムでアクティブです。 CISOは、MFAが展開されていないデバイスからのすべての企業システムへのアクセスをブロックする必要があります。
  • オプトアウトリクエストをできるだけ多くのオンラインデータブローカーに送信します 可能な限り、ソーシャルエンジニアリングやスピアフィッシング攻撃を開始するために必要な個人情報を取得する敵の能力を制限します。
  • 自動設定 すべての個人用デバイスのオペレーティングシステムとファームウェアの更新。 ルーターファイアウォールとWiFiネットワーク暗号化を介してホームネットワークセキュリティを実装し、通信の整合性を確保します。
  • すべての個人用デバイスを確認してください、配偶者や子供を含め、マルウェア対策がインストールおよび更新されています。
  • WiFiセキュリティをインストールする ホームネットワークを保護し、ホームビジターがゲストネットワークに接続できるようにします。

残念ながら、そのようなセーフガードは、とりわけ、実装するのにすでに神聖な時間とリソースを必要とする可能性があり、個人または会社を安全に保つという保証はありません。 しかし、サイバー戦争の鼓動がますます激しくなっているため、組織の保護は次のように始まり、終わる可能性があります。 個人のデジタルライフでエグゼクティブをどれだけ保護できるか。

タイムスタンプ:

より多くの モバイルセキュリティ