Proteja a segurança cibernética de seus executivos em meio à guerra cibernética global

Já se passaram cerca de dois meses desde que a Rússia lançou pela primeira vez a invasão não provocada da Ucrânia. Desde então, o mundo testemunhou uma tragédia indescritível. Embora a propriedade danificada e destruída possa e será reconstruída; a morte e o desespero sofridos pelos ucranianos deixarão uma marca duradoura em toda a Europa, nas gerações vindouras.

Por mais horrível que tenha sido a guerra física, a tão esperada guerra cibernética não se materializou tão rapidamente como alguns especialistas em segurança cibernética e de segurança nacional pensavam. No início de Março, o antigo conselheiro geral da Agência de Segurança Nacional e do Serviço Central de Segurança, Glenn S. Gerstell, disse ao The Guardian: “ainda não vimos os ataques completamente destrutivos à infra-estrutura da Ucrânia que alguns anteciparam”.

Mas há novos indícios de que a Rússia poderá em breve tentar intensificar a sua guerra cibernética. Há duas semanas, a infra-estrutura de TI da Ucrânia foi alvo de ataques significativos de hackers russos. Este foi o primeiro grande ataque com consequências reais desde que os russos atacaram os bancos ucranianos em meados de Fevereiro.

E de acordo com a Foreign Affairs, “todas as evidências disponíveis indicam que a Rússia empregou uma campanha cibernética coordenada destinada a proporcionar às suas forças uma vantagem inicial durante a guerra na Ucrânia”.

O cenário de ameaças muda do profissional para o pessoal

Embora a extensão das ambições de guerra digital da Rússia permaneça desconhecida, grande parte do mundo está a preparar-se para a primeira guerra cibernética global.

Na América, o presidente Joe Biden e a Agência de Segurança de Infraestruturas Críticas (CISA) do DHS continuam a emitir avisos detalhados de segurança cibernética para agências e empresas dos EUA. Recentemente, a CISA alertou os gestores de fortunas de que são prováveis ​​ataques cibernéticos russos contra as suas organizações e os seus clientes. Os hospitais, o setor energético e as empresas Fortune 1000 em todos os setores também foram alertados sobre ameaças diretas e o potencial de danos colaterais.

Um vetor de ataque que está visivelmente ausente nos alertas do governo e da indústria é a vida digital pessoal dos executivos – C-Suite, membros do conselho e líderes seniores da empresa – com acesso direto a informações financeiras, proprietárias e confidenciais.

Recentemente, cibercriminosos qualificados e estados-nação começaram estrategicamente a contornar os controlos de segurança governamentais e organizacionais, atacando aquilo que os CISOs e as equipas de segurança não podem controlar: a privacidade online, os dispositivos pessoais e as redes domésticas dos executivos e das suas famílias.

As vulnerabilidades são vastas nas vidas digitais pessoais

Como a segurança empresarial não pode se estender à vida pessoal, as vulnerabilidades de dispositivos pessoais e de redes domésticas são abundantes e muitas vezes fáceis de explorar.

De acordo com BlackCloak, dados internos, 87% dos dispositivos pessoais dos executivos não possuem quaisquer controles de segurança cibernética e pelo menos 27% dos dispositivos contêm malware anteriormente não descoberto.

Além disso, 75% dos dispositivos pessoais estão vazando dados devido a configurações de privacidade de dispositivos ausentes ou configuradas incorretamente, e 69% dos executivos têm senhas pessoais e de trabalho disponíveis na dark web.

Estas vulnerabilidades, entre outras, representam um espaço verde para os cibercriminosos e os Estados-nação violarem as organizações, hackeando executivos nas suas vidas pessoais para, posteriormente, moverem-se lateralmente para as organizações que são o seu alvo final.

No mês passado, o Grupo de Inteligência de Ameaças do Google identificou agentes de ameaças chineses tentando hackear contas pessoais do Gmail de funcionários do governo dos EUA, de acordo com um artigo no Bleeping Computer.

Proteja a vida digital pessoal dos executivos, proteja a organização

Resta saber se a Rússia irá intensificar a sua guerra cibernética e se uma escalada irá ou não atingir directamente ou afectar indirectamente as empresas e agências governamentais dos EUA. Independentemente disso, as equipas de segurança devem agora preparar-se para ataques laterais que se manifestam na vida digital pessoal dos seus executivos.

Felizmente, existem várias salvaguardas que, embora onerosas, as equipas de segurança podem ajudar os líderes das empresas a implementar nas suas vidas pessoais. Esses incluem:

• Certifique-se de que a autenticação multifator está ativo em todos os dispositivos, aplicativos e sistemas pessoais (incluindo familiares) que permitem isso. Os CISOs devem bloquear o acesso a todos os sistemas corporativos a partir de qualquer dispositivo em que a MFA não esteja implementada.
• Envie solicitações de cancelamento para o máximo de corretores de dados on-line possível, limitando a capacidade dos adversários de obter as informações pessoais necessárias para lançar ataques de engenharia social e de spear-phishing.
• Definir automático atualizações de sistema operacional e firmware em todos os dispositivos pessoais; e implementar segurança de rede doméstica por meio de firewalls de roteador e criptografia de rede WiFi para garantir a integridade das comunicações.
• Garanta que todos os dispositivos pessoais, inclusive de cônjuges e filhos, possuem antimalware instalado e atualizado.
• Instale segurança WiFi para proteger suas redes domésticas e permitir que visitantes domésticos se conectem à rede de convidados.

Infelizmente, tais salvaguardas, entre outras, podem exigir tempo e recursos já sagrados para serem implementadas, sem quaisquer garantias de que manterão os indivíduos ou a empresa seguros e protegidos. Mas com os tambores da guerra cibernética batendo cada vez mais forte, a proteção de uma organização pode começar e terminar com quão bem ele pode proteger os executivos em suas vidas digitais pessoais.