Benzeri görülmemiş bir siber savaşın yaşandığı bu dönemde, kuruluşların doğrudan veya ikincil zarar riskini azaltmak için yöneticilerinin kişisel dijital yaşamlarını korumaları gerekiyor.
Rusya'nın Ukrayna'ya yönelik ilk kez sebepsiz işgaline başlamasından bu yana yaklaşık iki ay geçti. O günden bu yana dünya anlatılamaz bir trajediye tanık oldu. Hasar gören ve tahrip edilen mülk yeniden inşa edilebilir ve edilecek olsa da; Ukraynalıların uğradığı ölüm ve çaresizlik tüm Avrupa'da gelecek nesillere kalıcı bir iz bırakacak.
Fiziksel savaş ne kadar korkunç olsa da, merakla beklenen siber savaş, bazı siber güvenlik ve ulusal güvenlik uzmanlarının düşündüğü kadar hızlı gerçekleşmedi. Mart ayı başlarında, Ulusal Güvenlik Ajansı ve Merkezi Güvenlik Servisi Eski Genel Danışmanı Glenn S. Gerstell The Guardian'a şunları söyledi: "Bazılarının beklediği Ukrayna altyapısına yönelik tamamen yıkıcı saldırıları henüz görmedik."
Ancak Rusya'nın yakında siber savaşını yoğunlaştırmaya çalışabileceğine dair yeni göstergeler var. İki hafta önce Ukrayna'nın BT altyapısı Rus bilgisayar korsanlarının ciddi saldırısına uğradı. Bu, Rusların Şubat ortasında Ukrayna bankalarını hedef almasından bu yana gerçek sonuçları olan ilk büyük saldırıydı.
Dışişleri'ne göre, "mevcut tüm kanıtlar, Rusya'nın, Ukrayna'daki savaşı sırasında kuvvetlerine erken bir avantaj sağlamayı amaçlayan koordineli bir siber kampanya yürüttüğünü gösteriyor."
Tehdit Ortamı Profesyonelden Kişisele Kayıyor
Rusya'nın dijital savaş hedeflerinin boyutu bilinmezken, dünyanın büyük bir kısmı ilk küresel siber savaşa hazırlanıyor.
Amerika'da Başkan Joe Biden ve DHS'nin Kritik Altyapı Güvenliği Ajansı (CISA), ABD kurumlarına ve benzer şekilde işletmelere ayrıntılı siber güvenlik uyarıları yayınlamaya devam ediyor. Son zamanlarda CISA, varlık yöneticilerini, Rus siber saldırılarının kendi kuruluşlarını ve müşterilerini hedef alabileceği konusunda uyardı. Hastaneler, enerji sektörü ve tüm sektörlerdeki Fortune 1000'ler de doğrudan tehditler ve ikincil hasar potansiyeli konusunda uyarıldı.
Hem hükümetin hem de sektörün uyarılarında gözle görülür şekilde eksik olan saldırı vektörlerinden biri yöneticilerin kişisel dijital yaşamlarıdır – mali, özel ve gizli bilgilere doğrudan erişime sahip C-Suite, Yönetim Kurulu Üyeleri ve üst düzey şirket liderleri.
Son zamanlarda yetenekli siber suçlular ve ulus devletler, CISO'ların ve güvenlik ekiplerinin kontrol edemediği şeylere saldırarak stratejik olarak hükümet ve kurumsal güvenlik kontrollerini atlatmaya başladı: yöneticilerin ve ailelerinin çevrimiçi gizliliği, kişisel cihazları ve ev ağları.
Kişisel Dijital Yaşamlarda Güvenlik Açıkları Çok Büyük
Kurumsal güvenlik kişisel yaşamlara yayılamadığı için, kişisel cihaz ve ev ağındaki güvenlik açıkları çok fazladır ve istismar edilmesi genellikle kolaydır.
BlackCloak'a göreYöneticilerin kişisel cihazlarının %87'sinde herhangi bir siber güvenlik kontrolü bulunmuyor ve cihazların en az %27'si daha önce keşfedilmemiş kötü amaçlı yazılım içeriyor.
Ek olarak, kişisel cihazların %75'i eksik veya yanlış yapılandırılmış cihaz gizlilik ayarları nedeniyle veri sızdırıyor ve yöneticilerin %69'unun kişisel ve iş şifreleri dark web'de mevcut.
Bu güvenlik açıkları, diğerlerinin yanı sıra, siber suçluların ve ulus devletlerin, yöneticilerin kişisel yaşamlarını hackleyerek kuruluşlara sızmaları ve daha sonra nihai hedefleri olan kuruluşlara yanal olarak girmeleri için yeşil bir alanı temsil ediyor.
Bleeping Computer'daki bir makaleye göre, geçen ay Google'ın Tehdit İstihbarat Grubu, ABD hükümet çalışanlarının kişisel Gmail hesaplarını hacklemeye çalışan Çinli tehdit aktörlerini tespit etti.
Yöneticilerin Kişisel Dijital Yaşamlarını Koruyun, Kuruluşu Koruyun
Rusya'nın siber savaşını tırmandırıp tırmandırmayacağı ve bu artışın ABD şirketlerini ve devlet kurumlarını doğrudan hedef alıp almayacağı veya dolaylı olarak etkileyip etkilemeyeceği henüz bilinmiyor. Ne olursa olsun, güvenlik ekiplerinin artık yöneticilerinin kişisel dijital yaşamlarında ortaya çıkan yan saldırılara karşı hazırlıklı olmaları gerekiyor.
Neyse ki, külfetli olmasına rağmen güvenlik ekiplerinin şirket liderlerinin kişisel yaşamlarında uygulamalarına yardımcı olabileceği birkaç önlem var. Bunlar şunları içerir:
- Çok faktörlü kimlik doğrulamanın sağlandığından emin olun buna izin veren tüm kişisel (aile dahil) cihazlarda, uygulamalarda ve sistemlerde etkindir. CISO'lar, MFA'nın dağıtılmadığı herhangi bir cihazdan tüm kurumsal sistemlere erişimi engellemelidir.
- Opt-out isteklerini mümkün olduğunca çok sayıda çevrimiçi veri komisyoncusuna gönderin Bu da rakiplerin sosyal mühendislik ve hedef odaklı kimlik avı saldırıları başlatmak için gereken kişisel bilgileri elde etme yeteneğini mümkün olduğunca sınırlandırıyor.
- Otomatik ayarla tüm kişisel cihazlarda işletim sistemi ve ürün yazılımı güncellemeleri; ve iletişimin bütünlüğünü sağlamak için yönlendirici güvenlik duvarları ve WiFi ağ şifrelemesi yoluyla ev ağı güvenliğini uygulayın.
- Tüm kişisel cihazların güvence altına alınmasıEşleri ve çocukları da dahil olmak üzere, kötü amaçlı yazılımlara karşı koruma yüklemiş ve güncellemiş olmalıdır.
- WiFi güvenliğini yükleyin ev ağlarınızı korumak ve ev ziyaretçilerinin misafir ağına bağlanmasını sağlamak için.
Ne yazık ki, diğerlerinin yanı sıra bu tür önlemlerin uygulanması, bireyleri veya şirketi güvende ve emniyette tutacaklarına dair herhangi bir garanti olmaksızın, zaten kutsal olan zaman ve kaynakları alabilir. Ancak siber savaş davulları giderek daha sert çaldıkça, bir organizasyonu korumak şu şekilde başlayabilir ve bitebilir: yöneticileri kişisel dijital yaşamlarında ne kadar iyi koruyabildiği.
- blockchain
- Bulut Güvenlik
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- mobil Güvenlik
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- gizlilik
- Sponsor
- VPN
- Web Güvenliği
- web sitesi güvenliği
- zefirnet
