Η CISA προέτρεψε ανώτερους κυβερνητικούς και πολιτικούς αξιωματούχους να στραφούν σε κρυπτογραφημένες εφαρμογές μηνυμάτων, όπως το Signal, μετά από ένα κύμα παραβιάσεων των τηλεπικοινωνιών σε δεκάδες χώρες, συμπεριλαμβανομένων οκτώ παρόχων στις Ηνωμένες Πολιτείες.
Δείτε επίσης: CISA – Εκδίδει βέλτιστες πρακτικές για την ασφάλεια του Microsoft 365 Cloud Environments
Η CISA και το FBI επιβεβαίωσαν αυτές τις παραβιάσεις στα τέλη Οκτωβρίου μετά από αναφορές ότι η Salt Typhoon, μια ομάδα απειλών που υποστηρίζεται από την Κίνα, είχε παραβιάσει πολλούς παρόχους τηλεπικοινωνιών των ΗΠΑ, συμπεριλαμβανομένων των T-Mobile, AT&T, Verizon και Lumen Technologies. Αν και το χρονοδιάγραμμα των παραβιάσεων είναι ασαφές, οι επιτιθέμενοι φέρεται να είχαν πρόσβαση για «μήνες ή περισσότερο».
Επίσης νωστή ως Ghost Emperor, Earth Estries, FamousSparrow και UNC2286, η Salt Typhoon δραστηριοποιείται τουλάχιστον από το 2019, παραβιάζοντας εταιρείες τηλεπικοινωνιών και κυβερνητικές οντότητες σε όλη τη Νοτιοανατολική Ασία.
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Ενώ η σημερινή καθοδήγηση ισχύει για άτομα υψηλής στόχευσης που πιθανότατα διαθέτουν πληροφορίες που ενδιαφέρουν τους κινέζους κυβερνοκατασκόπους, τα μέτρα μπορούν να βοηθήσουν οποιονδήποτε ανησυχεί για τις τηλεπικοινωνιακές παραβιάσεις να προστατεύσει τα δεδομένα και τις πληροφορίες του από χάκερ που παραβιάζουν επιτυχώς τα συστήματα των φορέων κινητής τηλεφωνίας τους.
Δείτε ακόμα: Η CISA προσθέτει ευπάθεια του Windows kernel στον Κατάλογο KEV
Στη συμβουλευτική της, η CISA συνιστά τη μετάβαση σε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων από άκρο σε άκρο, ονομάζοντας το Signal ως εναλλακτική λύση για κινητή επικοινωνία σε πολλαπλές πλατφόρμες mobile (iOS, Android) και desktop (macOS, Windows και Linux).
Συνιστά επίσης τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) ανθεκτικό στο phishing Fast Identity Online (FIDO) μαζί με κλειδιά ασφαλείας FIDO που βασίζονται σε hardware (π.χ. Yubico ή Google Titan) ή κωδικούς πρόσβασης για την προστασία των λογαριασμών Microsoft, Apple και Google. Όπου είναι δυνατόν, επιλογές όπως το πρόγραμμα Προηγμένης Προστασίας (APP) της Google ή η Λειτουργία κλειδώματος της Apple θα πρέπει επίσης να ενεργοποιούνται για την άμυνα έναντι της παραβίασης λογαριασμών και των επιθέσεων phishing.
Επιπλέον, η CISA συμβουλεύει την αποφυγή MFA που βασίζεται σε SMS, τη χρήση ενός διαχειριστή κωδικών πρόσβασης για την αποθήκευση και προστασία των κωδικών πρόσβασης από εισβολείς και τη ρύθμιση ενός PIN ή κωδικού πρόσβασης για ευαίσθητες λειτουργίες, όπως η μεταφορά του αριθμού τηλεφώνου σας και ο αποκλεισμός προσπαθειών ανταλλαγής SIM.
Δείτε επίσης: Η CISA δημοσίευσε πολλαπλές συμβουλές για τα ICS
Οι κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων, όπως αυτές που προτείνει η CISA, έχουν γίνει απαραίτητα εργαλεία για ασφαλή επικοινωνία στη σύγχρονη ψηφιακή εποχή. Αυτές οι εφαρμογές χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο για να διασφαλίσουν ότι τα μηνύματα είναι προσβάσιμα μόνο στον αποστολέα και στον προοριζόμενο παραλήπτη, προστατεύοντάς τα από υποκλοπή ή μη εξουσιοδοτημένη πρόσβαση. Τα δημοφιλή παραδείγματα περιλαμβάνουν το Signal, το WhatsApp και το Telegram, καθένα από τα οποία προσφέρει διαφορετικό βαθμό ασφάλειας, όπως εξαφανιζόμενα μηνύματα και έλεγχο ταυτότητας δύο παραγόντων. Αυτές οι τεχνολογίες είναι ιδιαίτερα πολύτιμες για τη διαφύλαξη του απορρήτου, την προώθηση του ασφαλούς διαλόγου και την προστασία ευαίσθητων πληροφοριών σε προσωπικά και επαγγελματικά πλαίσια.
Πηγή: bleepingcomputer