I denne tiden med enestående cyberkrig, må organisasjoner beskytte de personlige digitale livene til sine ledere for å redusere selskapets risiko for direkte skade eller andre skader.
Det har gått omtrent to måneder siden Russland første gang startet sin uprovoserte invasjon av Ukraina. Siden den gang har verden vært vitne til en usigelig tragedie. Mens skadet og ødelagt eiendom kan og vil bli gjenoppbygd; døden og fortvilelsen som ukrainere pådrar seg, vil sette et varig avtrykk over hele Europa i generasjoner fremover.
Så forferdelig som den fysiske krigen har vært, har ikke den etterlengtede cyberkrigen materialisert seg så raskt som noen eksperter på nettsikkerhet og nasjonal sikkerhet trodde den ville. I begynnelsen av mars sa tidligere generaladvokat for det nasjonale sikkerhetsbyrået og den sentrale sikkerhetstjenesten Glenn S. Gerstell til The Guardian, «vi har ennå ikke sett de fullstendig ødeleggende angrepene på Ukrainas infrastruktur som noen var forventet».
Men det er nye indikasjoner på at Russland snart kan prøve å intensivere sin cyberkrig. For to uker siden ble Ukrainas IT-infrastruktur utsatt for betydelige angrep fra russiske hackere. Dette var det første store angrepet med reell konsekvens siden russere siktet mot ukrainske banker i midten av februar.
Og ifølge Foreign Affairs indikerer "alt tilgjengelig bevis at Russland har benyttet en koordinert cyberkampanje for å gi styrkene sine en tidlig fordel under krigen i Ukraina."
Trussellandskap skifter fra det profesjonelle til det personlige
Mens omfanget av Russlands digitale krigføringsambisjoner fortsatt er ukjent, forbereder store deler av verden seg for den første globale cyberkrigen.
I Amerika fortsetter president Joe Biden og DHSs Critical Infrastructure Security Agency (CISA) å utstede detaljerte advarsler om cybersikkerhet til både amerikanske byråer og bedrifter. Nylig varslet CISA formuesforvaltere om at russiske nettangrep rettet mot deres organisasjoner og deres kunder er sannsynlige. Sykehus, energisektoren og Fortune 1000-tallet i alle bransjer har også blitt advart om direkte trusler og potensialet for sideskade.
En angrepsvektor som merkbart mangler fra både regjeringen og industriens varsler, er de personlige digitale livene til ledere – C-Suite, styremedlemmer og senior bedriftsledere – med direkte tilgang til finansiell, proprietær og konfidensiell informasjon.
Nylig har dyktige nettkriminelle og nasjonalstater strategisk begynt å omgå statlige og organisatoriske sikkerhetskontroller ved å angripe det CISOer og sikkerhetsteam ikke kan kontrollere: personvernet på nettet, personlige enheter og hjemmenettverk til ledere og deres familier.
Sårbarhetene er enorme i personlige digitale liv
Fordi bedriftssikkerhet ikke kan strekke seg inn i personlige liv, er sårbarheter for personlige enheter og hjemmenettverk rikelig, og ofte enkle å utnytte.
I følge BlackCloak, interne data, 87 % av ledernes personlige enheter mangler cybersikkerhetskontroller, og minst 27 % av enhetene inneholder tidligere uoppdaget skadelig programvare.
I tillegg lekker 75 % av personlige enheter data på grunn av manglende eller feilkonfigurerte personverninnstillinger for enheten, og 69 % av lederne har personlige passord og arbeidspassord tilgjengelig på det mørke nettet.
Disse sårbarhetene, blant andre, representerer et grønt rom for nettkriminelle og nasjonalstater til å bryte organisasjoner ved å hacke ledere i deres personlige liv for deretter å bevege seg sideveis inn i organisasjonene som er deres endelige mål.
I forrige måned identifiserte Googles Threat Intelligence Group kinesiske trusselaktører som forsøkte å hacke de personlige Gmail-kontoene til amerikanske myndighetsarbeidere, ifølge en artikkel i Bleeping Computer.
Beskytt lederes personlige digitale liv, beskytt organisasjonen
Det gjenstår å se om Russland vil eskalere sin cyberkrig, og om en eskalering vil direkte målrette eller indirekte påvirke amerikanske virksomheter og offentlige etater. Uansett må sikkerhetsteam nå forberede seg på sideangrep som manifesterer seg i deres lederes personlige digitale liv.
Heldigvis er det flere sikkerhetstiltak som, selv om de er tyngende, sikkerhetsteam kan hjelpe bedriftsledere med å implementere i deres personlige liv. Disse inkluderer:
- Sørg for at multifaktorautentisering er aktiv på alle personlige (inkludert familie) enheter, apper og systemer som tillater det. CISOer bør blokkere tilgang til alle bedriftssystemer fra alle enheter der MFA ikke er distribuert.
- Send oppt-out-forespørsler til så mange nettdatameglere som mulig, begrense motstandernes mulighet til å innhente den personlige informasjonen som trengs for å sette i gang sosial manipulering og spyd-phishing-angrep.
- Still inn automatisk operativsystem- og fastvareoppdateringer på alle personlige enheter; og implementere hjemmenettverkssikkerhet via ruterbrannmurer og WiFi-nettverkskryptering for å sikre integriteten til kommunikasjonen.
- Sørg for alle personlige enheter, inkludert ektefeller og barn, har anti-malware installert og oppdatert.
- Installer WiFi-sikkerhet for å beskytte hjemmenettverket og gjøre det mulig for hjemmebesøkende å koble seg til gjestenettverket.
Dessverre kan blant annet slike sikkerhetstiltak ta allerede hellig tid og ressurser å implementere, uten noen garantier for at de vil holde enkeltpersoner eller selskapet trygt og sikkert. Men når cyberkrigens trommer slår hardere og hardere, kan beskyttelsen av en organisasjon begynne og slutte med hvor godt det kan beskytte ledere i deres personlige digitale liv.
- blockchain
- Cloud Security
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- mobil sikkerhet
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- privatliv
- Sponset
- VPN
- Web Security
- nettside sikkerhet
- zephyrnet
