Защитите кибербезопасность своих руководителей в условиях глобальной кибервойны

Прошло примерно два месяца с тех пор, как Россия впервые начала неспровоцированное вторжение на Украину. С тех пор мир стал свидетелем неописуемой трагедии. А поврежденное и разрушенное имущество может и будет восстановлено; Смерть и отчаяние, которые пережили украинцы, оставят неизгладимый отпечаток во всей Европе для будущих поколений.

Какой бы ужасной ни была физическая война, долгожданная кибервойна не материализовалась так быстро, как предполагали некоторые эксперты по кибербезопасности и национальной безопасности. В начале марта бывший главный юрисконсульт Агентства национальной безопасности и Центральной службы безопасности Гленн С. Герстелл заявил The Guardian: «Мы еще не видели полностью разрушительных атак на украинскую инфраструктуру, которых некоторые ожидали».

Но есть новые признаки того, что Россия может вскоре попытаться усилить свою кибервойну. Две недели назад ИТ-инфраструктура Украины подверглась серьезной атаке со стороны российских хакеров. Это была первая крупная атака, имевшая реальные последствия, с тех пор, как в середине февраля россияне атаковали украинские банки.

А по данным журнала Foreign Relations, «все имеющиеся данные указывают на то, что Россия применила скоординированную киберкампанию, призванную предоставить своим силам преимущество на ранней стадии во время войны на Украине».

Ландшафт угроз смещается от профессионального к личному

Хотя масштабы амбиций России в области цифровой войны остаются неизвестными, большая часть мира готовится к первой глобальной кибервойне.

В Америке президент Джо Байден и Агентство по безопасности критической инфраструктуры (CISA) DHS продолжают выпускать подробные предупреждения о кибербезопасности как для американских агентств, так и для предприятий. Недавно CISA предупредило управляющих активами о вероятности российских кибератак, нацеленных на их организации и их клиентов. Больницы, энергетический сектор и компании из списка Fortune 1000 во всех отраслях также были предупреждены о прямых угрозах и возможности сопутствующего ущерба.

Один из векторов атак, который заметно отсутствует как в правительственных, так и в отраслевых предупреждениях, — это личная цифровая жизнь руководителей. – высшее руководство, члены совета директоров и старшие руководители компаний – с прямым доступом к финансовой, служебной и конфиденциальной информации.

В последнее время опытные киберпреступники и национальные государства стратегически начали обходить правительственные и организационные меры безопасности, атакуя то, что директора по информационной безопасности и команды безопасности не могут контролировать: конфиденциальность в Интернете, личные устройства и домашние сети руководителей и их семей.

Уязвимости в личной цифровой жизни огромны

Поскольку корпоративная безопасность не может распространяться на личную жизнь, уязвимостей в личных устройствах и домашних сетях много, и зачастую ими легко воспользоваться.

По данным BlackCloakСогласно внутренним данным, 87% личных устройств руководителей не имеют каких-либо средств контроля кибербезопасности, и по меньшей мере 27% устройств содержат ранее необнаруженные вредоносные программы.

Кроме того, с 75% персональных устройств происходит утечка данных из-за отсутствия или неправильной настройки настроек конфиденциальности устройств, а 69% руководителей имеют личные и рабочие пароли, доступные в даркнете.

Эти уязвимости, среди прочего, представляют собой зеленое пространство для киберпреступников и национальных государств, которые могут взломать организации путем взлома руководителей в их личной жизни, чтобы впоследствии проникнуть в организации, которые являются их конечной целью.

Согласно статье в Bleeping Computer, в прошлом месяце группа анализа угроз Google выявила китайских злоумышленников, пытающихся взломать личные учетные записи Gmail государственных служащих США.

Защитите личную цифровую жизнь руководителей, защитите организацию

Еще неизвестно, будет ли Россия обострять свою кибервойну, и будет ли эскалация напрямую нацелена или косвенно повлияет на американский бизнес и правительственные учреждения. Несмотря на это, команды безопасности теперь должны быть готовы к боковым атакам, которые проявятся в личной цифровой жизни их руководителей.

К счастью, есть несколько мер безопасности, которые, хотя и обременительны, команды безопасности могут помочь руководителям компаний реализовать в их личной жизни. К ним относятся:

• Убедитесь, что многофакторная аутентификация активен на всех личных (в том числе семейных) устройствах, приложениях и системах, которые это позволяют. Директора по информационной безопасности должны заблокировать доступ ко всем корпоративным системам с любого устройства, на котором не развернут MFA.
• Отправьте запросы на отказ как можно большему количеству онлайн-брокеров данных. насколько это возможно, ограничивая возможности злоумышленников получить личную информацию, необходимую для проведения социальной инженерии и целевого фишинга.
• Установить автоматический обновления операционной системы и прошивки на всех персональных устройствах; и внедрить безопасность домашней сети с помощью межсетевых экранов маршрутизаторов и шифрования сети Wi-Fi для обеспечения целостности связи.
• Убедитесь, что все личные устройства, в том числе супругов и детей, установлены и обновлены антивирусные программы.
• Установите безопасность Wi-Fi для защиты ваших домашних сетей и предоставления посетителям возможности подключаться к гостевой сети.

К сожалению, реализация таких мер безопасности, среди прочего, может потребовать и без того священного времени и ресурсов, без каких-либо гарантий того, что они обеспечат безопасность отдельных лиц или компании. Но поскольку барабаны кибервойны бьют все сильнее и сильнее, защита организации может начаться и закончиться насколько хорошо он может защитить руководителей в их личной цифровой жизни.