В сряда американската агенция за киберсигурност CISA публикува насоки за лица с висока степен на риск да защитят мобилните си комуникации от използване от заплахи.
Документът е публикуван в отговор на неотдавнашна хакерска кампания в областта на телекомуникациите, насочена към големи безжични оператори в САЩ, включително Verizon, AT&T, Lumen Technologies и T-Mobile, която се приписва на свързана с Китай група за кибершпионаж, проследена като Salt Typhoon.
В началото на декември правителството на САЩ издаде насоки за подобряване на сигурността на комуникационната инфраструктура, като специално подчерта рисковете, свързани с устройствата на Cisco, които са привлекателна цел за китайските държавно спонсорирани групи.
Сега CISA публикува „Най-добри практики в областта на мобилните комуникации“ (PDF) – ръководство за крайни потребители, в което се посочват мерките за сигурност, които те трябва да приемат, за да защитят мобилните си комуникации от шпионски кампании, провеждани от китайски хакери или други чуждестранни заплахи.
Ръководството е предназначено за лица с висока степен на насоченост, „които заемат висши правителствени или висши политически длъжности и е вероятно да притежават информация, представляваща интерес за тези заплахи“.
„Лицата с висока степен на набелязаност трябва да приемат, че всички комуникации между мобилни устройства – включително правителствени и лични устройства – и интернет услуги са изложени на риск от прихващане или манипулиране“, отбелязва Агенцията за киберсигурност.
Според CISA потребителите трябва да използват приложения за криптирани съобщения от край до край, като например Signal, които защитават комуникациите между мобилни и настолни платформи и които могат също така да повишат поверителността, като предлагат поддръжка на изчезващи съобщения.
CISA също така препоръчва на потребителите да активират устойчивата на фишинг многофакторна автентикация (MFA) Fast Identity Online (FIDO) за своите акаунти, да се въздържат от използване на SMS-базирана MFA, да използват мениджър на пароли, да задават телекомуникационен PIN код или код за достъп за своите акаунти в мобилните телефони, да поддържат операционната си система и приложенията винаги актуализирани, да използват най-новия хардуер от производителите на телефони и да се въздържат от използване на лични виртуални частни мрежи (VPN).
Потребителите на iPhone, според CISA, трябва да активират режима Lockdown Mode, да забранят изпращането на SMS съобщения, ако iMessages не е достъпен, да използват криптирани DNS услуги за iOS, да се регистрират в Apple iCloud Private Relay и да преглеждат и ограничават достъпа на приложенията до чувствителна информация, като камера, местоположение и микрофон.
На потребителите на Android се препоръчва да избират модели на устройства от производители със силни постижения в областта на сигурността, да използват Rich Communication Services (RCS), ако е активирано криптиране от край до край, да защитават DNS заявките си, да гарантират, че браузърът им Chrome е конфигуриран да използва винаги сигурни връзки, да активират подобрена защита в Safe Browsing, да гарантират, че Google Play Protect е активиран, и да преглеждат и ограничават ненужните разрешения на приложенията.
Макар и да е насочено конкретно към лица с висока степен на уязвимост, ръководството е приложимо за всички аудитории, казват от CISA. На потребителите се препоръчва да прегледат ръководството за най-добри практики на агенцията и да ги приложат незабавно, за да защитят мобилните си комуникации.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
