Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Çok Faktörlü ve Risk Tabanlı Kimlik Doğrulama
CISA, Salt Typhoon Telekom Saldırısının Ardından Sıkı Mobil Güvenlik Önlemleri Öneriyor
Chris Riotta (@chrisriotta) •
18 Aralık 2024
Telekom ağları Çinli bilgisayar korsanlarının saldırısına uğradı ve Çarşamba günü ABD hükümet yetkilileri üst düzey siyasi yetkilileri şifreli iletişim ve diğer katı mobil güvenlik önlemlerini almaya teşvik etti.
Ayrıca bakınız: İsteğe Bağlı | Dijital Kimliğinizi Hacklemek: Siber Suçlular Kimlik Doğrulama Yöntemlerinizi Nasıl Aşabilir ve Aşacak
Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü ek olarak üst düzey hükümet liderlerine SMS tabanlı çok faktörlü kimlik doğrulamasından kaçınmaları ve hassas operasyonlar için telekomünikasyon PIN’leri ayarlamaları konusunda tavsiyelerde bulunan bir kılavuz yayınladı.
ABD siber güvenlik kurumu gazetecilere verdiği demeçte, kılavuzun, Çin ulus devleti bilgisayar korsanlarının mahkeme onaylı telefon dinlemeleri için kullanılan geniş bant altyapısına sızdığı Salt Typhoon hackleme kampanyasına yönelik federal soruşturmalardan kaynaklandığını söyledi. Saldırganlar ayrıca 2024 başkanlık kampanyası boyunca Başkan seçilen Donald Trump’ı ve aday arkadaşını da hedef aldı. (Görmek: Fed, Büyük Telekomünikasyon Şirketlerinin Çin ‘Tuz Tayfunu’ Saldırısını Soruşturuyor).
CISA’nın Siber Güvenlikten Sorumlu Yönetici Yardımcısı Jeff Greene, yeni kılavuzla ilgili bir medya brifinginde, mobil cihazlara yönelik “tüm riskleri ortadan kaldıracak tek bir çözüm olmadığını” söyledi. Ancak şifreli sohbet ve daha güçlü çok faktörlü benimseme önlemleri “iletişimlerinizin korunmasını önemli ölçüde artıracaktır.” Salt Typhoon korsanları, ABD’li siyasi figürler tarafından yapılan sesli aramaları topladı ve kısa mesajlar da dahil olmak üzere şifrelenmemiş iletişimlere erişti.
Yetkililer, kılavuzun herkes için geçerli olduğunu vurguladı ve Pekin’i ilgilendiren “bilgiye” sahip olabilecek az sayıdaki yüksek hedefli bireyler için şiddetle teşvik edildi. Trump ve seçilen Başkan Yardımcısı JD Vance, önde gelen Capitol Hill figürleri ve Başkan Yardımcısı Kamala Harris’in başkanlık ekibindeki çalışanların yanı sıra, telefon numaraları yıl boyunca Çin siber casusluğunun hedefi olan hükümet içinden ve dışından bir grup Verizon müşterisi arasındaydı. kampanya (bkz: Çinli Hackerların Trump ve Vance Telefonlarını Hedeflediği Bildirildi).
CISA, Çinli bilgisayar korsanlarının hâlâ ABD telekomünikasyon altyapısına gömülü olduğu konusunda uyarıyor ve casusluk kampanyasının “müşteri arama kayıtlarının çalınmasına ve özel iletişimin tehlikeye atılmasına olanak sağladığını” söylüyor. Teşkilat yetkilileri bu ayın başlarında siber savunucuların Pekinli aktörleri ne zaman tamamen tahliye edeceğini tahmin etmenin imkansız olduğunu söyledi.
Kılavuz, Apple iCloud Özel Aktarımına kaydolma ve Android Özel DNS’yi yapılandırma gibi iPhone ve Android kullanıcılarına özel öneriler içerir. Yüksek düzeyde hedeflenen kişiler, CISA’nın birçok MFA atlama tekniğine karşı etkili olduğunu söylediği FIDO kimlik avına karşı dayanıklı kimlik doğrulamayı etkinleştirmeli ve çevrimiçi hizmetler ve hesaplara ilişkin tüm şifreleri saklamak için bir şifre yöneticisi kullanmalıdır. Ajans ayrıca, Çinli bilgisayar korsanlarının devam eden tehdidi karşısında ağ satıcılarına özel öneriler sunmak için bu ayın başlarında iletişim altyapısı için gelişmiş görünürlük ve sağlamlaştırma kılavuzu yayınladı.
ABD’den Jim Coyle’a göre, en son güvenlik kılavuzu “harika bir ilk adım” ancak jailbreak’e karşı koruma, kötü amaçlı veya veri sızdıran uygulamalar için kötü amaçlı yazılım taraması ve WiFi saldırıları gibi ağ tabanlı tehditlere karşı koruma gibi belirli mobil savunma yeteneklerini gözden kaçırıyor. Mobil güvenlik firması Lookout’ta kamu sektörü CTO’su. Coyle, Information Security Media Group’a, kılavuzun belirli devlet kurumlarına ve özel şirket ortamlarına uyarlanmak üzere “esnekliğe yer bırakacak” gibi göründüğünü söyledi.
“Eşi benzeri görülmemiş düzeyde sıfır gün güvenlik açıkları, kritik altyapılara ve iletişim sistemlerine yönelik saldırılar görüyoruz ve ne yazık ki bugün bunları diplomatik baskı perspektifinden durduracak hiçbir şey yok” diye ekledi.
Siber Güvenlik İnceleme Kurulu, Microsoft’u Çinli bilgisayar korsanlarının üst düzey ABD yetkililerinin e-posta hesaplarına sızmasına izin veren bir dizi “önlenebilir hata” nedeniyle kınayan Nisan ayı raporunun ardından, kurulun dördüncü incelemesi olarak Çin hackleme kampanyasına ilişkin bir soruşturma başlatacak (bkz. : Kilit Federal Siber Panel Çin Telekom Hacking’ini Soruşturacak).