전례 없는 사이버 전쟁의 시대에 조직은 회사의 직접적 또는 부수적 피해 위험을 줄이기 위해 경영진의 개인 디지털 생활을 보호해야 합니다.
러시아가 우크라이나에 대한 도발 없는 침공을 시작한 지 약 두 달이 지났다. 그 이후로 세계는 말할 수 없는 비극을 목격했습니다. 손상되고 파괴된 재산은 재건될 수 있고 재건될 것입니다. 우크라이나인들이 겪은 죽음과 절망은 다음 세대에 걸쳐 유럽 전역에 영구적인 흔적을 남길 것입니다.
물리적 전쟁이 끔찍했던 만큼 많은 기대를 모았던 사이버 전쟁은 일부 사이버 보안 및 국가 안보 전문가들이 생각했던 것만큼 빨리 현실화되지 않았습니다. XNUMX월 초, 국가안보국(National Security Agency)의 전 법률고문이자 중앙 보안국(Central Security Service)인 Glenn S. Gerstell은 Guardian과의 인터뷰에서 "일부 사람들이 예상했던 우크라이나 기반 시설에 대한 완전히 파괴적인 공격을 아직 보지 못했습니다."라고 말했습니다.
그러나 러시아가 곧 사이버 전쟁을 강화하려고 할 수 있다는 새로운 징후가 있습니다. XNUMX주 전 우크라이나의 IT 인프라는 러시아 해커로부터 심각한 공격을 받았습니다. 이것은 XNUMX월 중순에 러시아인들이 우크라이나 은행들을 표적으로 삼은 이래로 실질적인 결과를 가져온 첫 번째 주요 공격이었습니다.
그리고 포린 어페어스(Foreign Affairs)에 따르면 "가능한 모든 증거는 러시아가 우크라이나 전쟁 중 초기에 군대에 이점을 제공하기 위해 조정된 사이버 캠페인을 사용했음을 나타냅니다."
위협 환경이 전문가에서 개인으로 전환
러시아의 디지털 전쟁 야망이 어느 정도인지는 아직 알려지지 않았지만 세계 대부분은 최초의 글로벌 사이버 전쟁을 준비하고 있습니다.
미국에서는 Joe Biden 대통령과 DHS의 CISA(Critical Infrastructure Security Agency)가 미국 기관과 기업에 계속해서 상세한 사이버 보안 경고를 발행하고 있습니다. 최근 CISA는 자산 관리자들에게 러시아의 사이버 공격이 조직과 고객을 겨냥할 가능성이 있다고 경고했습니다. 모든 산업의 병원, 에너지 부문 및 Fortune 1000대 기업은 직접적인 위협과 부수적 피해 가능성에 대해서도 경고를 받았습니다.
정부 및 업계 경고에서 눈에 띄게 누락된 공격 벡터 중 하나는 경영진의 개인 디지털 생활입니다. – 재무, 독점 및 기밀 정보에 직접 액세스할 수 있는 C-Suite, 이사회 구성원 및 고위 회사 리더.
최근에 숙련된 사이버 범죄자와 국가는 CISO와 보안 팀이 제어할 수 없는 온라인 개인 정보, 개인 장치, 임원 및 가족의 홈 네트워크를 공격하여 정부 및 조직의 보안 제어를 우회하기 시작했습니다.
취약성은 개인 디지털 생활에 방대함
기업 보안은 개인의 삶으로 확장될 수 없기 때문에 개인 장치와 홈 네트워크의 취약성은 많고 종종 악용하기 쉽습니다.
BlackCloak에 따르면, 내부 데이터에 따르면 경영진의 개인 장치 중 87%는 사이버 보안 제어 기능이 없으며 장치의 최소 27%에는 이전에 발견되지 않은 맬웨어가 포함되어 있습니다.
또한 개인 장치의 75%가 장치 개인 정보 보호 설정이 누락되거나 잘못 구성되어 데이터가 유출되고 있으며 경영진의 69%는 다크 웹에서 개인 및 직장 암호를 사용할 수 있습니다.
이러한 취약점은 무엇보다도 사이버 범죄자와 국가가 사생활에서 임원을 해킹하여 궁극적인 목표가 되는 조직으로 횡적으로 이동하여 조직을 침해할 수 있는 녹지 공간을 나타냅니다.
지난 달 Google의 위협 인텔리전스 그룹은 Bleeping Computer의 기사에 따르면 미국 정부 직원의 개인 Gmail 계정을 해킹하려는 중국의 위협 행위자를 식별했습니다.
경영진의 개인 디지털 생활 보호, 조직 보호
러시아가 사이버 전쟁을 확대할 것인지, 사이버 전쟁이 미국 기업과 정부 기관을 직접 대상으로 할지 아니면 간접적으로 영향을 미칠지는 두고 봐야 합니다. 그럼에도 불구하고 보안 팀은 이제 경영진의 개인 디지털 생활에서 나타나는 측면 공격에 대비해야 합니다.
다행스럽게도 보안 팀이 부담스럽긴 하지만 회사 리더가 개인 생활에서 구현하는 데 도움이 될 수 있는 몇 가지 보호 장치가 있습니다. 여기에는 다음이 포함됩니다.
- 다단계 인증 모든 개인(가족 포함) 기기, 앱 및 이를 허용하는 시스템에서 활성화됩니다. CISO는 MFA가 배포되지 않은 모든 장치에서 모든 기업 시스템에 대한 액세스를 차단해야 합니다.
- 많은 온라인 데이터 브로커에 옵트아웃 요청 제출 가능한 한 공격자가 사회 공학 및 스피어 피싱 공격을 시작하는 데 필요한 개인 정보를 얻을 수 있는 능력을 제한합니다.
- 자동 설정 모든 개인 장치의 운영 체제 및 펌웨어 업데이트 라우터 방화벽 및 WiFi 네트워크 암호화를 통해 홈 네트워크 보안을 구현하여 통신 무결성을 보장합니다.
- 모든 개인 기기 확인, 배우자 및 자녀를 포함하여 맬웨어 방지 프로그램이 설치 및 업데이트되었습니다.
- WiFi 보안 설치 홈 네트워크를 보호하고 홈 방문자가 게스트 네트워크에 연결할 수 있도록 합니다.
불행히도 그러한 보호 장치는 개인이나 회사를 안전하게 보호할 것이라는 보장 없이 구현하는 데 이미 신성한 시간과 자원이 소요될 수 있습니다. 그러나 사이버 전쟁의 북소리가 점점 더 거세지면서 조직 보호는 다음과 같이 시작하고 끝날 수 있습니다. 개인 디지털 생활에서 경영진을 얼마나 잘 보호할 수 있는지.
