Захистіть кібербезпеку своїх керівників у глобальній кібервійні

Минуло близько двох місяців відтоді, як Росія вперше почала неспровоковане вторгнення в Україну. Відтоді світ став свідком невимовної трагедії. Тоді як пошкоджене та зруйноване майно може і буде відновлено; смерть і відчай, яких зазнали українці, залишать незабутній відбиток у всій Європі для наступних поколінь.

Якою б жахливою не була фізична війна, довгоочікувана кібервійна не здійснилася так швидко, як вважали деякі експерти з кібербезпеки та національної безпеки. На початку березня колишній генеральний радник Агентства національної безпеки та Центральної служби безпеки Гленн С. Герстелл сказав The Guardian, «ми ще не бачили повністю руйнівних атак на інфраструктуру України, які деякі очікують».

Але є нові ознаки того, що Росія незабаром може спробувати посилити свою кібервійну. Два тижні тому ІТ-інфраструктура України зазнала значної атаки з боку російських хакерів. Це була перша масштабна атака з реальними наслідками після того, як росіяни атакували українські банки в середині лютого.

А за даними Foreign Affairs, «усі наявні докази вказують на те, що Росія застосовувала скоординовану кіберкампанію, спрямовану на надання своїм силам першої переваги під час війни в Україні».

Ландшафт загроз змінюється від професійного до особистого

Хоча масштаби амбіцій Росії щодо цифрової війни залишаються невідомими, більша частина світу готується до першої глобальної кібервійни.

В Америці президент Джо Байден і Агентство з безпеки критичної інфраструктури DHS (CISA) продовжують видавати докладні попередження про кібербезпеку американським установам і компаніям. Нещодавно CISA попередила менеджерів капіталу про ймовірність російських кібератак, спрямованих на їхні організації та їхніх клієнтів. Лікарні, енергетичний сектор і Fortune 1000 у кожній галузі також були попереджені про прямі загрози та потенціал супутніх збитків.

Один вектор атаки, який помітно відсутній у сповіщеннях як уряду, так і галузі, – це особисте цифрове життя керівників – керівний персонал, члени правління та старше керівництво компанії – з прямим доступом до фінансової, службової та конфіденційної інформації.

Нещодавно кваліфіковані кіберзлочинці та національні держави стратегічно почали обходити урядові та організаційні засоби контролю безпеки, атакуючи те, що CISO та команди безпеки не можуть контролювати: конфіденційність в Інтернеті, особисті пристрої та домашні мережі керівників та їхніх сімей.

Уразливості в особистому цифровому житті величезні

Оскільки корпоративна безпека не може поширюватися на особисте життя, особисті пристрої та домашня мережа мають багато вразливостей, якими часто легко скористатися.

За BlackCloak, внутрішніх даних, 87% особистих пристроїв керівників не мають засобів контролю кібербезпеки, і принаймні 27% пристроїв містять раніше не виявлені зловмисні програми.

Крім того, з 75% особистих пристроїв відбувається витік даних через відсутність або неправильно налаштовані параметри конфіденційності пристрою, а 69% керівників мають особисті та робочі паролі, доступні в темній мережі.

Ці вразливості, серед іншого, являють собою зелений простір для кіберзлочинців і національних держав, щоб зламати організації, зламуючи особисте життя керівників, щоб згодом перейти в організації, які є їхньою кінцевою ціллю.

Згідно зі статтею в Bleeping Computer, минулого місяця група Google Threat Intelligence Group ідентифікувала китайських загрозників, які намагалися зламати особисті облікові записи Gmail урядовців США.

Захистіть особисте цифрове життя керівників, захистіть організацію

Залишається побачити, чи буде Росія ескалувати свою кібервійну, і чи буде ескалація прямо або опосередковано вплинути на бізнес і державні установи США. Незважаючи на це, команди безпеки тепер повинні підготуватися до бічних атак, які проявляться в особистому цифровому житті їхніх керівників.

На щастя, є кілька запобіжних заходів, які, хоча й обтяжливі, команди безпеки можуть допомогти керівникам компаній застосувати в особистому житті. До них належать:

• Переконайтеся, що багатофакторна автентифікація активний на всіх особистих (включаючи сімейні) пристроях, програмах і системах, які це дозволяють. CISO повинні блокувати доступ до всіх корпоративних систем із будь-якого пристрою, на якому не розгорнуто MFA.
• Надсилайте запити на відмову якомога більшій кількості онлайн-посередників даних максимально обмежуючи можливість зловмисників отримати особисту інформацію, необхідну для запуску атак соціальної інженерії та фішингу.
• Встановити автоматично оновлення операційної системи та прошивки на всіх персональних пристроях; а також запровадити безпеку домашньої мережі за допомогою брандмауерів маршрутизатора та шифрування мережі WiFi для забезпечення цілісності зв’язку.
• Переконайтеся, що всі особисті пристрої, у тому числі подружжя та дітей, мати встановлене та оновлене антишкідливе програмне забезпечення.
• Встановити безпеку WiFi щоб захистити ваші домашні мережі та дозволити домашнім відвідувачам підключатися до гостьової мережі.

На жаль, впровадження таких заходів захисту, серед іншого, може потребувати й без того священного часу та ресурсів без будь-яких гарантій того, що вони забезпечуватимуть безпеку окремих осіб або компанії. Але коли барабани кібервійни б'ють все сильніше і сильніше, захист організації може починатися і закінчуватися наскільки добре це може захистити керівників у їх особистому цифровому житті.