Zaščitite kibernetsko varnost svojih vodilnih sredi svetovne kibernetske vojne

Minila sta približno dva meseca, odkar je Rusija prvič sprožila neizzvano invazijo na Ukrajino. Od takrat je svet priča neizrekljivi tragediji. Medtem ko je poškodovano in uničeno premoženje mogoče in bo obnovljeno; smrt in obup Ukrajincev bosta pustila trajen pečat po vsej Evropi za prihodnje generacije.

Čeprav je bila fizična vojna grozljiva, se težko pričakovana kibernetska vojna ni uresničila tako hitro, kot so mislili nekateri strokovnjaki za kibernetsko varnost in nacionalno varnost. V začetku marca je nekdanji generalni svetovalec Agencije za nacionalno varnost in Centralne varnostne službe Glenn S. Gerstell za The Guardian povedal, da "še nismo videli popolnoma uničujočih napadov na ukrajinsko infrastrukturo, ki so jih nekateri pričakovali."

Toda obstajajo novi znaki, da bi lahko Rusija kmalu poskušala okrepiti svojo kibernetsko vojno. Pred dvema tednoma je bila ukrajinska IT infrastruktura pod močnim napadom ruskih hekerjev. To je bil prvi večji napad s pravimi posledicami, odkar so Rusi sredi februarja napadli ukrajinske banke.

In glede na zunanje zadeve, "vsi razpoložljivi dokazi kažejo, da je Rusija uporabila usklajeno kibernetsko kampanjo, katere namen je zagotoviti svojim silam zgodnjo prednost med vojno v Ukrajini."

Pokrajina groženj se spreminja s poklicnega na osebnega

Medtem ko obseg ambicij Rusije glede digitalnega bojevanja ostaja neznan, se velik del sveta pripravlja na prvo globalno kibernetsko vojno.

V Ameriki predsednik Joe Biden in Agencija za varnost kritične infrastrukture DHS (CISA) še naprej izdajata podrobna opozorila glede kibernetske varnosti ameriškim agencijam in podjetjem. Nedavno je CISA upravitelje premoženja opozorila, da so ruski kibernetski napadi, usmerjeni v njihove organizacije in njihove stranke, verjetni. Bolnišnice, energetski sektor in Fortune 1000 v vseh panogah so bili prav tako opozorjeni na neposredne grožnje in možnost kolateralne škode.

En vektor napadov, ki opazno manjka v opozorilih vlade in industrije, so osebna digitalna življenja vodilnih delavcev – C-Suite, člani upravnega odbora in višji vodje podjetja – z neposrednim dostopom do finančnih, lastniških in zaupnih informacij.

Pred kratkim so usposobljeni kiberkriminalci in nacionalne države strateško začeli zaobiti vladne in organizacijske varnostne kontrole z napadi na tisto, česar CISO in varnostne ekipe ne morejo nadzorovati: spletno zasebnost, osebne naprave in domača omrežja vodilnih delavcev in njihovih družin.

V osebnem digitalnem življenju je veliko ranljivosti

Ker se varnost podjetja ne more razširiti na zasebno življenje, je ranljivosti osebnih naprav in domačega omrežja veliko in jih je pogosto enostavno izkoristiti.

Glede na BlackCloak, notranjih podatkov, 87 % osebnih naprav vodilnih nima nadzora kibernetske varnosti, vsaj 27 % naprav pa vsebuje še neodkrito zlonamerno programsko opremo.

Poleg tega 75 % osebnih naprav pušča podatke zaradi manjkajočih ali nepravilno konfiguriranih nastavitev zasebnosti naprave, 69 % vodilnih pa ima osebna in službena gesla na voljo v temnem spletu.

Te ranljivosti med drugim predstavljajo zelen prostor za kibernetske kriminalce in nacionalne države, da vdrejo v organizacije tako, da vdrejo v vodstvene delavce v njihova osebna življenja, da se nato stransko premaknejo v organizacije, ki so njihova končna tarča.

Prejšnji mesec je Googlova skupina za obveščanje o grožnjah identificirala kitajske akterje groženj, ki so poskušali vdreti v osebne Gmailove račune ameriških vladnih uslužbencev, piše v članku v Bleeping Computer.

Zaščitite osebna digitalna življenja vodilnih, zaščitite organizacijo

Videti je treba, ali bo Rusija stopnjevala svojo kibernetsko vojno in ali bo stopnjevanje neposredno usmerjeno ali posredno vplivalo na ameriška podjetja in vladne agencije ali ne. Ne glede na to se morajo varnostne ekipe zdaj pripraviti na stranske napade, ki se kažejo v osebnem digitalnem življenju njihovih vodilnih.

Na srečo obstaja več zaščitnih ukrepov, ki jih lahko varnostne ekipe, čeprav so obremenjujoče, vodjem podjetij pomagajo implementirati v osebno življenje. Tej vključujejo:

• Zagotovite to večfaktorsko avtentikacijo je aktiven na vseh osebnih (vključno z družinskimi) napravah, aplikacijah in sistemih, ki to omogočajo. CISO bi morali blokirati dostop do vseh sistemov podjetja iz katere koli naprave, v kateri MFA ni nameščen.
• Pošljite zahteve za izključitev čim več spletnim posrednikom podatkov kolikor je mogoče, omejevanje zmožnosti nasprotnikov, da pridobijo osebne podatke, potrebne za zagon napadov socialnega inženiringa in lažnega predstavljanja.
• Nastavite samodejno posodobitve operacijskega sistema in vdelane programske opreme na vseh osebnih napravah; in implementirajte varnost domačega omrežja prek požarnih zidov usmerjevalnika in šifriranja omrežja WiFi, da zagotovite celovitost komunikacije.
• Zagotovite vse osebne naprave, vključno s tistimi zakoncev in otrok, imajo nameščeno in posodobljeno protizlonamerno programsko opremo.
• Namestite zaščito WiFi za zaščito vaših domačih omrežij in domačim obiskovalcem omogočiti povezavo z gostujočim omrežjem.

Na žalost lahko takšni zaščitni ukrepi, med drugim, zahtevajo že tako svet čas in vire za izvajanje, brez kakršnega koli zagotovila, da bodo posamezniki ali podjetje varni in zavarovani. Ker bobni kibernetske vojne bijejo vse močneje, se lahko zaščita organizacije začne in konča kako dobro lahko zaščiti vodilne v njihovem osebnem digitalnem življenju.