В сряда американската агенция за киберсигурност CISA публикува насоки за лица с висока степен на риск да защитят мобилните си комуникации от използване от заплахи.
Документът е публикуван в отговор на неотдавнашна хакерска кампания в областта на телекомуникациите, насочена към големи безжични оператори в САЩ, включително Verizon, AT&T, Lumen Technologies и T-Mobile, която се приписва на свързана с Китай група за кибершпионаж, проследена като Salt Typhoon.
В началото на декември правителството на САЩ издаде насоки за подобряване на сигурността на комуникационната инфраструктура, като специално подчерта рисковете, свързани с устройствата на Cisco, които са привлекателна цел за китайските държавно спонсорирани групи.
Сега CISA публикува „Най-добри практики в областта на мобилните комуникации“ (PDF) – ръководство за крайни потребители, в което се посочват мерките за сигурност, които те трябва да приемат, за да защитят мобилните си комуникации от шпионски кампании, провеждани от китайски хакери или други чуждестранни заплахи.
Ръководството е предназначено за лица с висока степен на насоченост, „които заемат висши правителствени или висши политически длъжности и е вероятно да притежават информация, представляваща интерес за тези заплахи“.
„Лицата с висока степен на набелязаност трябва да приемат, че всички комуникации между мобилни устройства – включително правителствени и лични устройства – и интернет услуги са изложени на риск от прихващане или манипулиране“, отбелязва Агенцията за киберсигурност.
Според CISA потребителите трябва да използват приложения за криптирани съобщения от край до край, като например Signal, които защитават комуникациите между мобилни и настолни платформи и които могат също така да повишат поверителността, като предлагат поддръжка на изчезващи съобщения.
CISA също така препоръчва на потребителите да активират устойчивата на фишинг многофакторна автентикация (MFA) Fast Identity Online (FIDO) за своите акаунти, да се въздържат от използване на SMS-базирана MFA, да използват мениджър на пароли, да задават телекомуникационен PIN код или код за достъп за своите акаунти в мобилните телефони, да поддържат операционната си система и приложенията винаги актуализирани, да използват най-новия хардуер от производителите на телефони и да се въздържат от използване на лични виртуални частни мрежи (VPN).
Потребителите на iPhone, според CISA, трябва да активират режима Lockdown Mode, да забранят изпращането на SMS съобщения, ако iMessages не е достъпен, да използват криптирани DNS услуги за iOS, да се регистрират в Apple iCloud Private Relay и да преглеждат и ограничават достъпа на приложенията до чувствителна информация, като камера, местоположение и микрофон.
На потребителите на Android се препоръчва да избират модели на устройства от производители със силни постижения в областта на сигурността, да използват Rich Communication Services (RCS), ако е активирано криптиране от край до край, да защитават DNS заявките си, да гарантират, че браузърът им Chrome е конфигуриран да използва винаги сигурни връзки, да активират подобрена защита в Safe Browsing, да гарантират, че Google Play Protect е активиран, и да преглеждат и ограничават ненужните разрешения на приложенията.
Макар и да е насочено конкретно към лица с висока степен на уязвимост, ръководството е приложимо за всички аудитории, казват от CISA. На потребителите се препоръчва да прегледат ръководството за най-добри практики на агенцията и да ги приложат незабавно, за да защитят мобилните си комуникации.
