ในช่วงเวลาแห่งสงครามไซเบอร์ที่ไม่เคยเกิดขึ้นมาก่อนนี้ องค์กรต่างๆ ต้องปกป้องชีวิตดิจิทัลส่วนบุคคลของผู้บริหารของตน เพื่อลดความเสี่ยงของบริษัทที่จะเกิดความเสียหายโดยตรงหรือหลักประกัน
เป็นเวลาประมาณสองเดือนแล้วตั้งแต่รัสเซียเปิดตัวการรุกรานยูเครนโดยปราศจากการยั่วยุ ตั้งแต่นั้นมา โลกก็ได้เป็นพยานถึงโศกนาฏกรรมที่บรรยายไม่ได้ ในขณะที่ทรัพย์สินที่เสียหายและถูกทำลายสามารถและจะสร้างใหม่ได้ ความตายและความสิ้นหวังที่เกิดขึ้นโดยชาวยูเครนจะทิ้งรอยประทับอันยาวนานทั่วยุโรปไปหลายชั่วอายุคน
แม้ว่าสงครามทางกายภาพจะเลวร้ายเพียงใด สงครามไซเบอร์ที่คาดการณ์ไว้มากนั้นไม่ได้เกิดขึ้นอย่างรวดเร็วอย่างที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และความมั่นคงของชาติบางคนคิดไว้ ในช่วงต้นเดือนมีนาคม Glenn S. Gerstell อดีตที่ปรึกษาทั่วไปของ National Security Agency และ Central Security Service Glenn S. Gerstell กล่าวกับ The Guardian ว่า "เรายังไม่เห็นการโจมตีทำลายล้างอย่างสมบูรณ์ในโครงสร้างพื้นฐานของยูเครนที่คาดการณ์ไว้"
แต่มีข้อบ่งชี้ใหม่ว่าในไม่ช้ารัสเซียอาจพยายามทำให้สงครามไซเบอร์รุนแรงขึ้น เมื่อสองสัปดาห์ก่อน โครงสร้างพื้นฐานด้านไอทีของยูเครนถูกโจมตีอย่างหนักจากแฮกเกอร์ชาวรัสเซีย นี่เป็นการโจมตีครั้งใหญ่ครั้งแรกที่เป็นผลสืบเนื่องที่แท้จริง นับตั้งแต่รัสเซียมุ่งเป้าไปที่ธนาคารยูเครนในช่วงกลางเดือนกุมภาพันธ์
และตามการต่างประเทศ "หลักฐานที่มีอยู่ทั้งหมดบ่งชี้ว่ารัสเซียได้ใช้แคมเปญไซเบอร์ที่มีการประสานงานซึ่งมีจุดมุ่งหมายเพื่อให้กองกำลังของตนได้เปรียบในช่วงสงครามในยูเครน"
ภูมิทัศน์ภัยคุกคามเปลี่ยนจากมืออาชีพเป็นส่วนตัว
ในขณะที่ความทะเยอทะยานในการทำสงครามดิจิทัลของรัสเซียยังไม่เป็นที่ทราบแน่ชัด โลกส่วนใหญ่กำลังเตรียมพร้อมสำหรับสงครามไซเบอร์ระดับโลกครั้งแรก
ในอเมริกา ประธานาธิบดีโจ ไบเดน และหน่วยงานความมั่นคงโครงสร้างพื้นฐานที่สำคัญ (CISA) ของ DHS ยังคงออกคำเตือนด้านความปลอดภัยทางไซเบอร์โดยละเอียดต่อหน่วยงานและธุรกิจของสหรัฐฯ เมื่อเร็ว ๆ นี้ CISA แจ้งเตือนผู้จัดการความมั่งคั่งว่าอาจมีการโจมตีทางไซเบอร์ของรัสเซียที่กำหนดเป้าหมายไปยังองค์กรและลูกค้าของพวกเขา โรงพยาบาล ภาคพลังงาน และ Fortune 1000s ในทุกอุตสาหกรรมยังได้รับการเตือนถึงภัยคุกคามโดยตรงและโอกาสที่จะเกิดความเสียหายหลักประกัน
เวกเตอร์การโจมตีที่หายไปอย่างเห็นได้ชัดจากการแจ้งเตือนทั้งภาครัฐและอุตสาหกรรมคือชีวิตดิจิทัลส่วนบุคคลของผู้บริหาร – C-Suite สมาชิกคณะกรรมการ และผู้นำระดับสูงของบริษัท – ที่สามารถเข้าถึงข้อมูลทางการเงิน กรรมสิทธิ์ และข้อมูลลับได้โดยตรง
เมื่อเร็วๆ นี้ อาชญากรไซเบอร์ที่มีทักษะและรัฐในประเทศต่างๆ ได้เริ่มหลีกเลี่ยงการควบคุมความปลอดภัยของรัฐบาลและองค์กรอย่างมีกลยุทธ์ โดยโจมตีสิ่งที่ CISO และทีมรักษาความปลอดภัยไม่สามารถควบคุมได้ ได้แก่ ความเป็นส่วนตัวออนไลน์ อุปกรณ์ส่วนตัว และเครือข่ายภายในบ้านของผู้บริหารและครอบครัว
ช่องโหว่มีมากมายในชีวิตดิจิทัลส่วนบุคคล
เนื่องจากความปลอดภัยขององค์กรไม่สามารถขยายไปสู่ชีวิตส่วนตัวได้ ช่องโหว่ของอุปกรณ์ส่วนบุคคลและเครือข่ายในบ้านจึงมีมากมาย และมักจะหาประโยชน์ได้ง่าย
ตาม BlackCloak, ข้อมูลภายใน, 87% ของอุปกรณ์ส่วนตัวของผู้บริหารไม่มีการควบคุมความปลอดภัยทางไซเบอร์ และอุปกรณ์อย่างน้อย 27% มีมัลแวร์ที่ยังไม่เคยค้นพบมาก่อน
นอกจากนี้ 75% ของอุปกรณ์ส่วนบุคคลกำลังรั่วไหลข้อมูลอันเนื่องมาจากการตั้งค่าความเป็นส่วนตัวของอุปกรณ์หายไปหรือกำหนดค่าไม่ถูกต้อง และ 69% ของผู้บริหารมีรหัสผ่านส่วนตัวและรหัสผ่านที่ทำงานอยู่ใน Dark Web
ช่องโหว่เหล่านี้เป็นตัวแทนของพื้นที่สีเขียวสำหรับอาชญากรไซเบอร์และรัฐชาติในการละเมิดองค์กรโดยการแฮ็กผู้บริหารในชีวิตส่วนตัวเพื่อย้ายไปยังองค์กรที่เป็นเป้าหมายสูงสุดในภายหลัง
เมื่อเดือนที่แล้ว Threat Intelligence Group ของ Google ระบุตัวผู้คุกคามชาวจีนที่พยายามแฮ็คบัญชี Gmail ส่วนตัวของพนักงานรัฐบาลสหรัฐฯ ตามบทความใน Bleeping Computer
ปกป้องชีวิตดิจิทัลส่วนบุคคลของผู้บริหาร ปกป้ององค์กร
ยังต้องรอดูกันต่อไปว่ารัสเซียจะยกระดับสงครามไซเบอร์หรือไม่ และการยกระดับจะมุ่งเป้าโดยตรงหรือโดยอ้อมต่อธุรกิจและหน่วยงานภาครัฐของสหรัฐฯ ไม่ว่าตอนนี้ทีมรักษาความปลอดภัยจะต้องเตรียมพร้อมสำหรับการโจมตีด้านข้างที่ปรากฏในชีวิตส่วนตัวของผู้บริหาร
โชคดีที่มีการป้องกันหลายอย่างที่ถึงแม้จะเป็นภาระหนัก แต่ทีมรักษาความปลอดภัยก็สามารถช่วยให้ผู้นำของบริษัทนำไปใช้ในชีวิตส่วนตัวได้ ซึ่งรวมถึง:
- ตรวจสอบให้แน่ใจว่าการรับรองความถูกต้องแบบหลายปัจจัย เปิดใช้งานบนอุปกรณ์ส่วนบุคคล (รวมถึงครอบครัว) แอพและระบบที่อนุญาต CISO ควรบล็อกการเข้าถึงระบบขององค์กรทั้งหมดจากอุปกรณ์ใดๆ ที่ไม่ได้ปรับใช้ MFA
- ส่งคำขอยกเลิกไปยังโบรกเกอร์ข้อมูลออนไลน์จำนวนมาก เท่าที่จะทำได้ โดยจำกัดความสามารถของฝ่ายตรงข้ามในการรับข้อมูลส่วนบุคคลที่จำเป็นในการเปิดตัววิศวกรรมสังคมและการโจมตีแบบหอกฟิชชิ่ง
- ตั้งค่าอัตโนมัติ อัปเดตระบบปฏิบัติการและเฟิร์มแวร์บนอุปกรณ์ส่วนบุคคลทั้งหมด และใช้การรักษาความปลอดภัยเครือข่ายในบ้านผ่านไฟร์วอลล์เราเตอร์และการเข้ารหัสเครือข่าย WiFi เพื่อให้มั่นใจในความสมบูรณ์ของการสื่อสาร
- ตรวจสอบอุปกรณ์ส่วนตัวทั้งหมดรวมถึงคู่สมรสและบุตร มีการติดตั้งและปรับปรุงโปรแกรมป้องกันมัลแวร์
- ติดตั้งการรักษาความปลอดภัย WiFi เพื่อปกป้องเครือข่ายในบ้านของคุณและช่วยให้ผู้เยี่ยมชมสามารถเชื่อมต่อกับเครือข่ายแขกได้
น่าเสียดายที่การป้องกันดังกล่าว อาจใช้เวลาและทรัพยากรอันศักดิ์สิทธิ์ในการดำเนินการ โดยไม่มีการรับประกันใด ๆ ว่าจะรักษาบุคคลหรือบริษัทให้ปลอดภัย แต่ด้วยกลองสงครามไซเบอร์ที่ตีหนักขึ้นเรื่อยๆ การปกป้ององค์กรอาจเริ่มต้นและจบลงด้วย สามารถปกป้องผู้บริหารในชีวิตดิจิทัลส่วนตัวได้ดีเพียงใด
- blockchain
- ความปลอดภัยบนคลาวด์
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- การรักษาความปลอดภัยมือถือ
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- ความเป็นส่วนตัว
- ผู้ให้การสนับสนุน
- VPN
- ความปลอดภัยของเว็บ
- ความปลอดภัยของเว็บไซต์
- ลมทะเล