在全球网络战中保护高管的网络安全

距离俄罗斯首次无端入侵乌克兰已经过去了大约两个月。 从那时起，世界见证了无法形容的悲剧。 虽然损坏和毁坏的财产可以而且将要重建； 乌克兰人遭受的死亡和绝望将在整个欧洲为子孙后代留下持久的印记。

与物理战争一样可怕的是，备受期待的网络战争并没有像一些网络安全和国家安全专家想象的那样迅速成为现实。 XNUMX 月初，国家安全局和中央安全局前总法律顾问格伦·S·格斯特尔 (Glenn S. Gerstell) 告诉《卫报》，“我们还没有看到一些人预料到的对乌克兰基础设施的彻底破坏性攻击。”

但有新迹象表明，俄罗斯可能很快会试图加强其网络战。 两周前，乌克兰的 IT 基础设施遭到俄罗斯黑客的严重攻击。 这是自 XNUMX 月中旬俄罗斯人袭击乌克兰银行以来，第一次具有实际后果的重大袭击。

根据外交事务部的说法，“所有可用的证据都表明，俄罗斯采用了协调一致的网络运动，旨在为其部队在乌克兰战争期间提供早期优势。”

威胁格局从专业转向个人

虽然俄罗斯的数字战野心的范围仍然未知，但世界大部分地区正在为第一次全球网络战做准备。

在美国，乔·拜登总统和国土安全部的关键基础设施安全局 (CISA) 继续向美国机构和企业发出详细的网络安全警告。 最近，CISA 提醒财富管理机构，俄罗斯可能会针对他们的组织和客户进行网络攻击。 各行业的医院、能源部门和财富 1000 强企业也已被警告直接威胁和潜在的附带损害。

政府和行业警报中明显缺少的一个攻击媒介是高管的个人数字生活 – C-Suite、董事会成员和高级公司领导 – 可以直接访问财务、专有和机密信息。

最近，技术娴熟的网络犯罪分子和民族国家开始通过攻击 CISO 和安全团队无法控制的东西（在线隐私、个人设备和高管及其家人的家庭网络）来战略性地绕过政府和组织的安全控制。

个人数字生活中存在大量漏洞

由于企业安全无法延伸到个人生活，个人设备和家庭网络漏洞很多，而且通常很容易被利用。

根据黑斗篷、内部数据，87% 的高管个人设备缺乏任何网络安全控制，至少 27% 的设备包含以前未被发现的恶意软件。

此外，75% 的个人设备由于缺少或配置不当的设备隐私设置而泄露数据，69% 的高管在暗网上有个人和工作密码。

除其他外，这些漏洞为网络犯罪分子和民族国家提供了一个绿色空间，可以通过在其个人生活中入侵高管，随后横向进入作为其最终目标的组织来破坏组织。

根据 Bleeping Computer 上的一篇文章，上个月，谷歌的威胁情报小组发现了试图入侵美国政府工作人员个人 Gmail 帐户的中国威胁行为者。

保护高管的个人数字生活，保护组织

俄罗斯是否会升级其网络战，升级是否会直接针对或间接影响美国企业和政府机构，还有待观察。 无论如何，安全团队现在必须为高管个人数字生活中出现的横向攻击做好准备。

幸运的是，有一些安全措施虽然繁重，但安全团队可以帮助公司领导者在他们的个人生活中实施。 这些包括：

• 确保多因素身份验证 在所有允许它的个人（包括家庭）设备、应用程序和系统上处于活动状态。 CISO 应阻止从未部署 MFA 的任何设备访问所有公司系统。
• 向尽可能多的在线数据经纪人提交退出请求 尽可能限制对手获取发起社会工程和鱼叉式网络钓鱼攻击所需的个人信息的能力。
• 设置自动 所有个人设备上的操作系统和固件更新； 并通过路由器防火墙和WiFi网络加密实现家庭网络安全，以确保通信的完整性。
• 确保所有个人设备，包括配偶和孩子的，都安装和更新了反恶意软件。
• 安装 WiFi 安全 保护您的家庭网络并使家庭访客能够连接到访客网络。

不幸的是，除其他外，此类保护措施可能需要花费宝贵的时间和资源来实施，而无法保证它们将确保个人或公司的安全。 但是随着网络战的鼓声越来越响，保护一个组织可能开始和结束 它在个人数字生活中保护高管的能力如何。