Bảo vệ an ninh mạng của các giám đốc điều hành của bạn giữa Chiến tranh mạng toàn cầu

Đã gần hai tháng kể từ lần đầu tiên Nga tiến hành cuộc xâm lược vô cớ vào Ukraine. Kể từ đó, thế giới đã phải chứng kiến ​​những thảm kịch khôn lường. Trong khi tài sản bị hư hỏng và bị phá hủy có thể và sẽ được xây dựng lại; cái chết và nỗi tuyệt vọng của người Ukraine sẽ để lại dấu ấn lâu dài trên toàn châu Âu cho các thế hệ sau.

Kinh hoàng như cuộc chiến tranh vật lý, cuộc chiến tranh mạng được nhiều người mong đợi đã không thành hiện thực nhanh chóng như một số chuyên gia an ninh mạng và an ninh quốc gia nghĩ. Vào đầu tháng XNUMX, Cựu Tổng cố vấn của Cơ quan An ninh Quốc gia và Dịch vụ An ninh Trung ương Glenn S. Gerstell nói với The Guardian, “chúng tôi vẫn chưa thấy các cuộc tấn công hoàn toàn hủy diệt vào cơ sở hạ tầng của Ukraine như dự đoán trước”.

Nhưng có những dấu hiệu mới cho thấy Nga có thể sớm cố gắng tăng cường chiến tranh mạng. Hai tuần trước, cơ sở hạ tầng CNTT của Ukraine đã bị tấn công đáng kể từ các tin tặc Nga. Đây là cuộc tấn công lớn đầu tiên có hậu quả thực sự kể từ khi người Nga nhắm vào các ngân hàng Ukraine vào giữa tháng Hai.

Và theo Foreign Affairs, “tất cả các bằng chứng hiện có đều chỉ ra rằng Nga đã triển khai một chiến dịch mạng phối hợp nhằm cung cấp cho các lực lượng của mình một lợi thế sớm trong cuộc chiến ở Ukraine.”

Bối cảnh Đe doạ Chuyển từ Chuyên nghiệp sang Cá nhân

Mặc dù mức độ tham vọng chiến tranh kỹ thuật số của Nga vẫn chưa rõ, nhưng phần lớn thế giới đang chuẩn bị cho cuộc chiến tranh mạng toàn cầu đầu tiên.

Tại Mỹ, Tổng thống Joe Biden và Cơ quan An ninh Cơ sở hạ tầng Quan trọng của DHS (CISA) tiếp tục đưa ra các cảnh báo chi tiết về an ninh mạng cho các cơ quan và doanh nghiệp của Mỹ. Gần đây, CISA đã cảnh báo các nhà quản lý tài sản rằng có khả năng xảy ra các cuộc tấn công mạng của Nga nhằm vào các tổ chức và khách hàng của họ. Các bệnh viện, lĩnh vực năng lượng và Fortune 1000 trên mọi ngành cũng đã được cảnh báo về các mối đe dọa trực tiếp và khả năng gây thiệt hại tài sản thế chấp.

Một vectơ tấn công bị mất tích đáng chú ý trong cả cảnh báo của chính phủ và ngành là cuộc sống kỹ thuật số cá nhân của các giám đốc điều hành - C-Suite, Thành viên Hội đồng quản trị và các nhà lãnh đạo cấp cao của công ty - có quyền truy cập trực tiếp vào thông tin tài chính, độc quyền và bí mật.

Gần đây, tội phạm mạng có tay nghề cao và các quốc gia đã bắt đầu có chiến lược vượt qua các kiểm soát an ninh của chính phủ và tổ chức bằng cách tấn công những gì CISO và đội bảo mật không thể kiểm soát: quyền riêng tư trực tuyến, thiết bị cá nhân và mạng gia đình của giám đốc điều hành và gia đình của họ.

Các lỗ hổng bảo mật rất lớn trong Đời sống Kỹ thuật số Cá nhân

Bởi vì bảo mật doanh nghiệp không thể mở rộng đến cuộc sống cá nhân, các lỗ hổng trên thiết bị cá nhân và mạng gia đình rất phong phú và thường dễ bị khai thác.

Theo BlackCloak, dữ liệu nội bộ, 87% thiết bị cá nhân của giám đốc điều hành thiếu bất kỳ biện pháp kiểm soát an ninh mạng nào và ít nhất 27% thiết bị chứa phần mềm độc hại chưa được phát hiện trước đó.

Ngoài ra, 75% thiết bị cá nhân bị rò rỉ dữ liệu do cài đặt quyền riêng tư của thiết bị bị thiếu hoặc được định cấu hình không đúng và 69% giám đốc điều hành có sẵn mật khẩu cá nhân và công việc trên dark web.

Những lỗ hổng này, trong số những lỗ hổng khác, đại diện cho một không gian xanh cho tội phạm mạng và các quốc gia xâm phạm các tổ chức bằng cách hack các giám đốc điều hành trong cuộc sống cá nhân của họ để sau đó di chuyển sang các tổ chức là mục tiêu cuối cùng của chúng.

Tháng trước, Nhóm tình báo về mối đe dọa của Google đã xác định được những kẻ đe dọa Trung Quốc đang cố gắng tấn công tài khoản Gmail cá nhân của các nhân viên chính phủ Hoa Kỳ, theo một bài báo trên Bleeping Computer.

Bảo vệ cuộc sống kỹ thuật số cá nhân của giám đốc điều hành, bảo vệ tổ chức

Vẫn còn phải xem liệu Nga có leo thang chiến tranh mạng hay không và liệu một cuộc leo thang có nhắm mục tiêu trực tiếp hay gián tiếp đến các doanh nghiệp và cơ quan chính phủ của Mỹ hay không. Bất chấp điều đó, các đội bảo mật hiện phải chuẩn bị cho các cuộc tấn công bên thể hiện trong cuộc sống kỹ thuật số cá nhân của các giám đốc điều hành của họ.

May mắn thay, có một số biện pháp bảo vệ, mặc dù rất nặng nề, các đội bảo vệ có thể giúp các nhà lãnh đạo công ty thực hiện trong cuộc sống cá nhân của họ. Bao gồm các:

• Đảm bảo rằng xác thực đa yếu tố đang hoạt động trên tất cả các thiết bị, ứng dụng và hệ thống cá nhân (bao gồm cả gia đình) cho phép nó. CISO nên chặn quyền truy cập vào tất cả các hệ thống của công ty từ bất kỳ thiết bị nào mà MFA không được triển khai.
• Gửi yêu cầu chọn không tham gia cho càng nhiều nhà môi giới dữ liệu trực tuyến càng tốt, hạn chế khả năng của kẻ thù trong việc lấy thông tin cá nhân cần thiết để khởi động các cuộc tấn công lừa đảo trực tuyến và kỹ thuật xã hội.
• Đặt tự động cập nhật hệ điều hành và chương trình cơ sở trên tất cả các thiết bị cá nhân; và thực hiện bảo mật mạng gia đình thông qua tường lửa của bộ định tuyến và mã hóa mạng WiFi để đảm bảo tính toàn vẹn của thông tin liên lạc.
• Đảm bảo tất cả các thiết bị cá nhân, bao gồm cả của vợ / chồng và con cái, đã được cài đặt và cập nhật phần mềm chống phần mềm độc hại.
• Cài đặt bảo mật WiFi để bảo vệ mạng gia đình của bạn và cho phép khách đến thăm nhà kết nối với mạng khách.

Thật không may, những biện pháp bảo vệ như vậy, trong số những biện pháp khác, có thể mất thời gian và nguồn lực thiêng liêng để thực hiện mà không có bất kỳ đảm bảo nào rằng chúng sẽ giữ cho các cá nhân hoặc công ty được an toàn và bảo mật. Nhưng với tiếng trống của cuộc chiến tranh mạng ngày càng nổ mạnh, việc bảo vệ một tổ chức có thể bắt đầu và kết thúc bằng nó có thể bảo vệ giám đốc điều hành tốt như thế nào trong cuộc sống kỹ thuật số cá nhân của họ.