I denna tid av aldrig tidigare skådad cyberkrig måste organisationer skydda sina chefers personliga digitala liv för att minska företagets risk för direkta eller sidoskador.
Det har gått ungefär två månader sedan Ryssland först inledde sin oprovocerade invasion av Ukraina. Sedan dess har världen vittnat om en outsäglig tragedi. Medan skadad och förstörd egendom kan och kommer att återuppbyggas; ukrainarnas död och förtvivlan kommer att lämna ett bestående avtryck i hela Europa i generationer framöver.
Så fruktansvärt som det fysiska kriget har varit, det efterlängtade cyberkriget har inte förverkligats så snabbt som vissa experter på cybersäkerhet och nationell säkerhet trodde att det skulle göra. I början av mars sa den tidigare chefsjuristen för National Security Agency och den centrala säkerhetstjänsten Glenn S. Gerstell till The Guardian, "vi har ännu inte sett de fullständigt destruktiva attackerna mot Ukrainas infrastruktur som vissa förväntade sig."
Men det finns nya indikationer på att Ryssland snart kan försöka intensifiera sitt cyberkrig. För två veckor sedan utsattes Ukrainas IT-infrastruktur för betydande angrepp från ryska hackare. Detta var den första stora attacken med verkliga konsekvenser sedan ryssarna riktade in sig på ukrainska banker i mitten av februari.
Och enligt Foreign Affairs tyder "allt tillgängligt bevis på att Ryssland har använt en samordnad cyberkampanj för att ge sina styrkor en tidig fördel under kriget i Ukraina."
Hotlandskapet skiftar från det professionella till det personliga
Även om omfattningen av Rysslands digitala krigföringsambitioner fortfarande är okänd, förbereder sig stora delar av världen för det första globala cyberkriget.
I Amerika fortsätter president Joe Biden och DHS:s Critical Infrastructure Security Agency (CISA) att utfärda detaljerade cybersäkerhetsvarningar till både amerikanska myndigheter och företag. Nyligen varnade CISA förmögenhetsförvaltare om att ryska cyberattacker som riktar sig mot deras organisationer och deras kunder är troliga. Sjukhus, energisektorn och Fortune 1000-talet i alla branscher har också varnats för direkta hot och risken för sidoskador.
En attackvektor som märkbart saknas i både regerings- och industrivarningar är chefernas personliga digitala liv – C-Suite, styrelseledamöter och ledande företagsledare – med direkt tillgång till finansiell, proprietär och konfidentiell information.
Nyligen har skickliga cyberbrottslingar och nationalstater strategiskt börjat kringgå statliga och organisatoriska säkerhetskontroller genom att attackera det som CISO:er och säkerhetsteam inte kan kontrollera: onlineintegriteten, personliga enheter och hemnätverk för chefer och deras familjer.
Sårbarheter är enorma i personliga digitala liv
Eftersom företagssäkerhet inte kan sträcka sig in i personliga liv är sårbarheter för personliga enheter och hemnätverk rikliga och ofta lätta att utnyttja.
Enligt BlackCloak, intern data, 87 % av chefernas personliga enheter saknar cybersäkerhetskontroller, och minst 27 % av enheterna innehåller tidigare oupptäckt skadlig programvara.
Dessutom läcker 75 % av personliga enheter data på grund av saknade eller felaktigt konfigurerade enhetssekretessinställningar, och 69 % av cheferna har personliga lösenord och arbetslösenord tillgängliga på den mörka webben.
Dessa sårbarheter, bland andra, representerar ett grönt utrymme för cyberbrottslingar och nationalstater att bryta mot organisationer genom att hacka chefer i deras personliga liv för att sedan flytta lateralt in i de organisationer som är deras slutliga mål.
Förra månaden identifierade Googles Threat Intelligence Group kinesiska hotaktörer som försökte hacka amerikanska regeringsarbetares personliga Gmail-konton, enligt en artikel i Bleeping Computer.
Skydda chefers personliga digitala liv, skydda organisationen
Det återstår att se om Ryssland kommer att eskalera sitt cyberkrig, och om en eskalering kommer att direkt rikta eller indirekt påverka amerikanska företag och statliga myndigheter. Oavsett vilket måste säkerhetsteam nu förbereda sig för laterala attacker som manifesterar sig i deras chefers personliga digitala liv.
Lyckligtvis finns det flera skyddsåtgärder som, även om de är betungande, säkerhetsteam kan hjälpa företagsledare att implementera i sina personliga liv. Dessa inkluderar:
- Se till att multifaktorautentisering är aktiv på alla personliga (inklusive familje) enheter, appar och system som tillåter det. CISO:er bör blockera åtkomst till alla företagssystem från alla enheter där MFA inte är utplacerat.
- Skicka uppt-out-förfrågningar till så många onlinedatamäklare som möjligt, vilket begränsar motståndarnas möjlighet att få den personliga information som behövs för att starta social ingenjörskonst och spjutfiske-attacker.
- Ställ in automatisk uppdateringar av operativsystem och firmware på alla personliga enheter; och implementera hemnätverkssäkerhet via routerbrandväggar och WiFi-nätverkskryptering för att säkerställa kommunikationens integritet.
- Säkerställ alla personliga enheter, inklusive makar och barn, har anti-malware installerat och uppdaterat.
- Installera WiFi-säkerhet för att skydda dina hemnätverk och göra det möjligt för hembesökare att ansluta till gästnätverket.
Tyvärr kan bland annat sådana skyddsåtgärder ta redan helig tid och resurser att implementera, utan några garantier för att de kommer att hålla individer eller företaget tryggt och säkert. Men när cyberkrigets trummor slår hårdare och hårdare kan skyddet av en organisation börja och sluta med hur väl det kan skydda chefer i deras personliga digitala liv.
- blockchain
- Cloud Security
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- säkerhetstjänsten
- digitala plånböcker
- brandvägg
- kaspersky
- malware
- Mcafee
- mobil säkerhet
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- privatpolicy
- Sponsrade
- VPN
- Webbsäkerhet
- webbplats säkerhet
- zephyrnet
