Bescherm de cyberbeveiliging van uw leidinggevenden te midden van wereldwijde cyberoorlog

Het is ongeveer twee maanden geleden sinds Rusland voor het eerst zijn niet-uitgelokte invasie van Oekraïne lanceerde. Sindsdien is de wereld getuige geweest van een onuitsprekelijke tragedie. Terwijl beschadigd en vernietigd eigendom kan en zal worden herbouwd; de dood en wanhoop van de Oekraïners zullen generaties lang een blijvende indruk achterlaten in heel Europa.

Hoe gruwelijk de fysieke oorlog ook was, de langverwachte cyberoorlog is niet zo snel uitgekomen als sommige experts op het gebied van cyberbeveiliging en nationale veiligheid dachten. Begin maart zei Glenn S. Gerstell, voormalig algemeen adviseur van de National Security Agency en Central Security Service tegen The Guardian: "We hebben nog niet de volledig destructieve aanvallen op de Oekraïense infrastructuur gezien die sommigen hadden verwacht."

Maar er zijn nieuwe aanwijzingen dat Rusland binnenkort zal proberen zijn cyberoorlog te intensiveren. Twee weken geleden werd de Oekraïense IT-infrastructuur zwaar aangevallen door Russische hackers. Dit was de eerste grote aanval met echte gevolgen sinds Russen medio februari Oekraïense banken aanvielen.

En volgens Buitenlandse Zaken, “geeft al het beschikbare bewijs aan dat Rusland een gecoördineerde cybercampagne heeft gevoerd die bedoeld is om zijn troepen een vroeg voordeel te bieden tijdens zijn oorlog in Oekraïne.”

Bedreigingslandschap verschuift van professioneel naar persoonlijk

Hoewel de omvang van Ruslands digitale oorlogsambities onbekend blijft, bereidt een groot deel van de wereld zich voor op de eerste wereldwijde cyberoorlog.

In Amerika blijven president Joe Biden en de Critical Infrastructure Security Agency (CISA) van het DHS gedetailleerde cyberbeveiligingswaarschuwingen geven aan zowel Amerikaanse instanties als bedrijven. Onlangs waarschuwde CISA vermogensbeheerders dat Russische cyberaanvallen gericht op hun organisaties en hun klanten waarschijnlijk zijn. Ziekenhuizen, de energiesector en Fortune 1000's in elke branche zijn ook gewaarschuwd voor directe bedreigingen en het potentieel voor nevenschade.

Een aanvalsvector die merkbaar ontbreekt in waarschuwingen van zowel de overheid als de industrie, is het persoonlijke digitale leven van leidinggevenden – de C-Suite, bestuursleden en senior bedrijfsleiders – met directe toegang tot financiële, bedrijfseigen en vertrouwelijke informatie.

Onlangs zijn bekwame cybercriminelen en natiestaten strategisch begonnen de beveiligingscontroles van de overheid en organisaties te omzeilen door aan te vallen wat CISO's en beveiligingsteams niet kunnen controleren: de online privacy, persoonlijke apparaten en thuisnetwerken van leidinggevenden en hun gezinnen.

Kwetsbaarheden zijn enorm in persoonlijke digitale levens

Omdat bedrijfsbeveiliging zich niet kan uitstrekken tot het persoonlijke leven, zijn er veel kwetsbaarheden voor persoonlijke apparaten en thuisnetwerken die vaak gemakkelijk te misbruiken zijn.

Volgens BlackCloak, interne gegevens, 87% van de persoonlijke apparaten van leidinggevenden heeft geen cyberbeveiligingscontroles, en ten minste 27% van de apparaten bevat voorheen onontdekte malware.

Bovendien lekt 75% van de persoonlijke apparaten gegevens vanwege ontbrekende of onjuist geconfigureerde privacy-instellingen van het apparaat, en heeft 69% van de leidinggevenden persoonlijke en werkwachtwoorden beschikbaar op het dark web.

Deze kwetsbaarheden vertegenwoordigen onder meer een groene ruimte voor cybercriminelen en natiestaten om organisaties binnen te dringen door leidinggevenden in hun persoonlijke leven te hacken om vervolgens lateraal de organisaties binnen te dringen die hun uiteindelijke doelwit zijn.

Vorige maand identificeerde de Threat Intelligence Group van Google Chinese dreigingsactoren die probeerden de persoonlijke Gmail-accounts van Amerikaanse overheidsmedewerkers te hacken, volgens een artikel in Bleeping Computer.

Bescherm de persoonlijke digitale levens van leidinggevenden, bescherm de organisatie

Het valt nog te bezien of Rusland zijn cyberoorlog zal escaleren en of een escalatie al dan niet direct gericht zal zijn op of indirect gevolgen zal hebben voor Amerikaanse bedrijven en overheidsinstanties. Hoe dan ook, beveiligingsteams moeten zich nu voorbereiden op laterale aanvallen die zich manifesteren in het persoonlijke digitale leven van hun leidinggevenden.

Gelukkig zijn er verschillende waarborgen die, hoewel lastig, beveiligingsteams kunnen helpen bedrijfsleiders te implementeren in hun persoonlijke leven. Waaronder:

• Zorg ervoor dat multifactorauthenticatie is actief op alle persoonlijke (inclusief familie) apparaten, apps en systemen die dit toestaan. CISO's moeten de toegang tot alle bedrijfssystemen blokkeren vanaf elk apparaat waarop MFA niet is geïmplementeerd.
• Dien afmeldingsverzoeken in bij zoveel mogelijk online gegevensmakelaars het beperken van de mogelijkheid van de tegenstander om de persoonlijke informatie te verkrijgen die nodig is om social engineering en spear-phishing-aanvallen uit te voeren.
• Automatisch instellen besturingssysteem en firmware-updates op alle persoonlijke apparaten; en implementeer thuisnetwerkbeveiliging via routerfirewalls en WiFi-netwerkencryptie om de integriteit van communicatie te waarborgen.
• Zorg ervoor dat alle persoonlijke apparaten, inclusief die van echtgenoten en kinderen, hebben anti-malware geïnstalleerd en bijgewerkt.
• Wifi-beveiliging installeren om uw thuisnetwerken te beschermen en thuisbezoekers in staat te stellen verbinding te maken met het gastnetwerk.

Helaas kunnen onder andere dergelijke beveiligingen al heilige tijd en middelen vergen om te implementeren, zonder enige garantie dat ze individuen of het bedrijf veilig en beveiligd zullen houden. Maar nu de trommels van cyberoorlog steeds harder slaan, kan het beschermen van een organisatie beginnen en eindigen met: hoe goed het leidinggevenden kan beschermen in hun persoonlijke digitale leven.