Siber Güvenlik ve Altyapı Güvenliği Ajansı üst düzey hükümet ve siyasi yetkililere şunları tavsiye etti: cep telefonu ayarlarını derinlemesine inceleyin ABD telekom ağlarının büyük ölçüde tehlikeye atılmasının ardından iletişimlerini müdahaleye veya manipülasyona karşı korumak için.
Ayrıntılı en iyi uygulamalar, CISA’nın Salt Typhoon’un aktif ve köklü izinsiz girişine karşı en son yanıtını temsil etmektedir. en az sekiz ABD telekom şirketi. Çin hükümetinin sponsor olduğu tehdit grubu zaten büyük miktarda meta veri çaldı ve güvenliği ihlal edilmiş özel iletişim Yetkililer, hedef alınan kişilerin yüksek oranda hedef alındığını söyledi.
CISA’nın mobil güvenlik önerileri teknik olarak beceriksiz olanlar için değil ancak kurum bunların tüm kitleler için geçerli olduğunu söylüyor. Karmaşık adımlar aynı zamanda federal yetkililerin telekom ağlarının güvenliğinin yapısal bütünlüğüne güvenmediğinin de kabulüdür.
“Tasarım itibarıyla güvenli cihazlara, tasarım itibarıyla güvenli yazılıma sahip olana kadar hepimiz kişisel güvenliğimize sahip olmalıyız.” Jeff Greene, CISA’da siber güvenlikten sorumlu yönetici yardımcısıÇarşamba günü yapılan bir medya brifinginde söyledi.
Greene, “İleriye dönük olarak hiçbir bireyin kendi güvenliğini göz ardı edebileceği bir noktada olacağımızı düşünmüyorum” dedi. “Tıpkı sokakta yürürken gözümüzü açık tutmamız gerektiği gibi [for] etrafımızda neler oluyor?”
Ne yapalım
CISA’nın önerdiği olağanüstü önlemler, yetkililerin ABD’nin kritik altyapısına yönelik kapsamlı saldırılarla ilgili yaygın alarmı ve endişeleri vurguluyor.
Yetkililer hala neden olunan hasarın tam boyutunu belirlemek için çabalıyor ve daha da kötüsü, saldırganlar ağlara gömülü kalıyor ve istedikleri anda önemli bir kesintiye neden olabiliyorlar.
CISA’nın rehberliği, iOS ve Android cihazlara yönelik spesifik tavsiyeleri ve aşağıdakilere yapılan çağrılar da dahil olmak üzere mobil iletişim için geniş çapta uygulanabilir en iyi uygulamaları içerir:
- Signal gibi uçtan uca şifrelenmiş mesajlaşma ve iletişim uygulamalarını özel olarak kullanın.
- Mümkün olduğunda donanım tabanlı FIDO güvenlik anahtarları veya alternatif olarak FIDO geçiş anahtarları da dahil olmak üzere hızlı çevrimiçi kimlik (FIDO) kimlik avına dirençli kimlik doğrulamayı etkinleştirin.
- Çok faktörlü kimlik doğrulama için basit metin mesajlarını, kısa mesaj servisini (SMS) kullanmayı bırakın. SMS şifrelenmemiştir ve kimlik avına karşı dayanıklı değildir.
- Tüm parolaları saklamak ve birincil parolayı güçlü bir parolayla korumak için bir parola yöneticisi kullanın.
- Telekom sağlayıcı hesapları için kişisel bir kimlik numarası (PIN) ayarlayın.
- Yazılımı sık sık güncelleyin ve haftalık olarak kontrol edin veya cihazların en son işletim sistemi sürümünü ve diğer uygulamaları çalıştırdığından emin olmak için otomatik güncellemeleri etkinleştirin.
- Tercih ettiğiniz cep telefonu üreticisinin sunduğu donanımın en son sürümünü satın alın.
- Kişisel sanal özel ağ (VPN) kullanmayın.
Brifing sırasında Greene, “Tüm riskleri ortadan kaldıracak tek bir çözüm yok, ancak bu en iyi uygulamaları uygulamak iletişimlerinizin korunmasını önemli ölçüde artıracaktır” dedi. “Herkesi, özellikle de hedefi yüksek olan kişileri, rehberliğimizi gözden geçirmeye ve ihtiyaçlarına uygun olanları uygulamaya çağırıyoruz.”