Chroń cyberbezpieczeństwo swoich menedżerów podczas globalnej cyberwojny

Minęły około dwóch miesięcy, odkąd Rosja rozpoczęła niesprowokowaną inwazję na Ukrainę. Od tego czasu świat był świadkiem niewypowiedzianej tragedii. Natomiast mienie uszkodzone i zniszczone może i będzie odbudowane; śmierć i rozpacz poniesione przez Ukraińców pozostawią trwały ślad w całej Europie dla przyszłych pokoleń.

Choć wojna fizyczna była przerażająca, długo oczekiwana cyberwojna nie zmaterializowała się tak szybko, jak sądzili niektórzy eksperci ds. Bezpieczeństwa cybernetycznego i bezpieczeństwa narodowego. Na początku marca były radca prawny Narodowej Agencji Bezpieczeństwa i Centralnej Służby Bezpieczeństwa Glenn S. Gerstell powiedział The Guardian: „jeszcze nie widzieliśmy całkowicie destrukcyjnych ataków na infrastrukturę Ukrainy, jakich niektórzy oczekiwali”.

Pojawiają się jednak nowe oznaki, że Rosja może wkrótce spróbować zintensyfikować swoją cyberwojnę. Dwa tygodnie temu infrastruktura IT Ukrainy została poważnie zaatakowana przez rosyjskich hakerów. Był to pierwszy poważny atak o realnych konsekwencjach od czasu, gdy w połowie lutego Rosjanie wzięli na cel ukraińskie banki.

Według Foreign Affairs „wszystkie dostępne dowody wskazują, że Rosja zastosowała skoordynowaną cyber-kampanię mającą na celu zapewnienie jej siłom wczesnej przewagi podczas wojny na Ukrainie”.

Krajobraz zagrożeń zmienia się z profesjonalnego na osobisty

Chociaż zakres rosyjskich ambicji w zakresie wojny cyfrowej pozostaje nieznany, znaczna część świata przygotowuje się do pierwszej globalnej cyberwojny.

W Ameryce prezydent Joe Biden i Agencja ds. Bezpieczeństwa Infrastruktury Krytycznej (CISA) nadal wydają szczegółowe ostrzeżenia dotyczące cyberbezpieczeństwa zarówno amerykańskim agencjom, jak i firmom. Niedawno CISA ostrzegło zarządzających majątkiem, że rosyjskie cyberataki wymierzone w ich organizacje i ich klientów są prawdopodobne. Szpitale, sektor energetyczny i firmy z listy Fortune 1000 w każdej branży zostały również ostrzeżone przed bezpośrednimi zagrożeniami i potencjalnymi szkodami ubocznymi.

Jednym z wektorów ataków, którego wyraźnie brakuje w alertach rządowych i branżowych, jest osobiste cyfrowe życie kadry kierowniczej – dyrektorom zarządzającym, członkom zarządu i wyższym kierownictwu firm – z bezpośrednim dostępem do informacji finansowych, zastrzeżonych i poufnych.

Niedawno wykwalifikowani cyberprzestępcy i państwa narodowe zaczęli strategicznie omijać rządowe i organizacyjne kontrole bezpieczeństwa, atakując to, czego CISO i zespoły ds. bezpieczeństwa nie mogą kontrolować: prywatność online, urządzenia osobiste oraz sieci domowe kadry kierowniczej i ich rodzin.

Luki w cyfrowym życiu osobistym są ogromne

Ponieważ zabezpieczenia korporacyjne nie mogą obejmować życia osobistego, luki w zabezpieczeniach urządzeń osobistych i sieci domowej są liczne i często łatwe do wykorzystania.

Według BlackCloak, dane wewnętrzne, 87% urządzeń osobistych kierownictwa nie ma żadnych mechanizmów kontroli cyberbezpieczeństwa, a co najmniej 27% urządzeń zawiera nieodkryte wcześniej złośliwe oprogramowanie.

Ponadto 75% urządzeń osobistych wycieka dane z powodu brakujących lub nieprawidłowo skonfigurowanych ustawień prywatności urządzenia, a 69% kadry kierowniczej ma hasła osobiste i służbowe dostępne w ciemnej sieci.

Między innymi te luki stanowią zieloną przestrzeń dla cyberprzestępców i państw narodowych do włamywania się do organizacji poprzez hakowanie kadry zarządzającej w ich życiu osobistym, aby następnie przenieść się z boku do organizacji, które są ich ostatecznym celem.

Według artykułu w Bleeping Computer, w zeszłym miesiącu grupa Google Threat Intelligence Group zidentyfikowała chińskich cyberprzestępców próbujących włamać się do osobistych kont Gmail pracowników rządu USA.

Chroń osobiste cyfrowe życie kadry kierowniczej, chroń organizację

Czas pokaże, czy Rosja eskaluje swoją cyberwojnę i czy eskalacja będzie bezpośrednio lub pośrednio wymierzona w amerykańskie przedsiębiorstwa i agencje rządowe. Niezależnie od tego zespoły ds. bezpieczeństwa muszą teraz przygotować się na ataki boczne, które przejawiają się w osobistym cyfrowym życiu ich kierowników.

Na szczęście istnieje kilka zabezpieczeń, które chociaż uciążliwe, zespoły ds. bezpieczeństwa mogą pomóc liderom firm wdrożyć w ich życiu osobistym. Obejmują one:

• Upewnij się, że uwierzytelnianie wieloskładnikowe jest aktywny na wszystkich osobistych (w tym rodzinnych) urządzeniach, aplikacjach i systemach, które na to pozwalają. CISO powinni blokować dostęp do wszystkich systemów firmowych z dowolnego urządzenia, na którym nie wdrożono usługi MFA.
• Przesyłaj wnioski o rezygnację do jak największej liczby brokerów danych online w miarę możliwości, ograniczając możliwość uzyskania przez przeciwników danych osobowych potrzebnych do przeprowadzania ataków socjotechnicznych i spear-phishingu.
• Ustaw automatyczne aktualizacje systemu operacyjnego i oprogramowania układowego na wszystkich urządzeniach osobistych; i wdrożyć zabezpieczenia sieci domowej za pomocą zapór routera i szyfrowania sieci Wi-Fi, aby zapewnić integralność komunikacji.
• Upewnij się, że wszystkie urządzenia osobiste, w tym współmałżonków i dzieci, mają zainstalowaną i zaktualizowaną ochronę przed złośliwym oprogramowaniem.
• Zainstaluj zabezpieczenia Wi-Fi w celu ochrony sieci domowych i umożliwienia gościom domowym łączenia się z siecią dla gości.

Niestety, między innymi takie zabezpieczenia mogą zająć i tak już święty czas i zasoby, bez żadnych gwarancji, że zapewnią bezpieczeństwo osobom lub firmie. Ale gdy bębny cyberwojny biją coraz mocniej, ochrona organizacji może zaczynać się i kończyć na: jak dobrze może chronić kadrę kierowniczą w ich osobistym cyfrowym życiu.