Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), üst düzey hükümet yetkililerine ve siyasi figürlere Signal gibi uçtan uca şifreli mesajlaşma hizmetlerini benimsemeleri konusunda sert bir uyarı yayınladı.
Bu öneri, Çin devletine bağlı bilgisayar korsanlarına atfedilen bir dizi siber casusluk faaliyetinin ardından geldi. Bu bilgisayar korsanları, aralarında T-Mobile, AT&T, Verizon ve Lumen Technologies’in de bulunduğu sekiz büyük ABD telekomünikasyon sağlayıcısının sistemlerini başarıyla ihlal etti.
CISA ve FBI’ın Ekim ayı sonlarında doğruladığı ihlaller, Salt Typhoon veya Ghost Emperor olarak bilinen bilgisayar korsanlarının uzun bir süre boyunca müşteri çağrı kayıtlarına erişmesine ve özel iletişimleri engellemesine olanak tanıdı.
En az 2019’dan beri aktif olan tehdit grubu, Güneydoğu Asya’daki ABD telekomünikasyon şirketlerini ve hükümet kuruluşlarını hedef alarak bu siber tehditlerin karmaşıklığını ve kalıcılığını vurguladı.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
CISA’nın 18 Aralık 2024’te yayınlanan kılavuzu, geleneksel SMS mesajlaşmasının kırılganlığının ve daha güvenli iletişim yöntemlerine duyulan ihtiyacın altını çiziyor.
CISA, uçtan uca şifrelemeye olan kritik ihtiyacı vurgulayarak, “Yüksek düzeyde hedeflenen kişiler, hükümet ve kişisel cihazlar da dahil olmak üzere mobil cihazlar ile internet hizmetleri arasındaki tüm iletişimin müdahale veya manipülasyon riski altında olduğunu varsaymalıdır” dedi.
CISA’dan Temel Öneriler:
- Uçtan Uca Şifreli Mesajlaşma Uygulamalarını Kullanın: CISA, iPhone ve Android kullanıcıları arasında güvenli iletişim sağlayan, birden fazla platformda uçtan uca şifrelemeyi garanti eden Signal gibi ücretsiz mesajlaşma uygulamalarının benimsenmesini özellikle öneriyor.
- Gelişmiş Kimlik Doğrulamayı Uygulayın: Ajans, müdahaleye açık olması nedeniyle SMS tabanlı çok faktörlü kimlik doğrulamadan (MFA) uzaklaşmayı tavsiye ediyor. Bunun yerine CISA, donanım tabanlı güvenlik anahtarları veya geçiş anahtarları gibi kimlik avına karşı dayanıklı Fast Identity Online (FIDO) kimlik doğrulama yöntemlerinin kullanımını teşvik eder.
- Düzenli Yazılım Güncellemeleri: Mobil cihazları en son yazılım yamalarıyla güncel tutmak, bilinen güvenlik açıklarını azaltmak açısından çok önemlidir. CISA, zamanında güvenlik iyileştirmeleri sağlamak için otomatik güncellemelerin etkinleştirilmesini önerir.
- Donanım Hususları: Eski modellerde bulunmayan gelişmiş güvenlik özelliklerinden yararlanmak için mobil üreticilerin en son donanım sürümlerini tercih etmeniz önerilir.
- Kişisel VPN’lerden kaçının: CISA, saldırı yüzeyini artırabilecek olası güvenlik ve gizlilik politikası sorunlarını öne sürerek kişisel VPN’lerin kullanılmasını önermiyor.
Kılavuz aynı zamanda platforma özel tavsiyeler de içermektedir. iPhone kullanıcılarının Güvenli Tarama için Kilitleme Modunu etkinleştirmesi ve Apple iCloud Özel Aktarmasını kullanması önerilir.
Android kullanıcılarının, mesajlaşma için şifreli Zengin İletişim Hizmetlerini (RCS) kullanmanın yanı sıra, güçlü güvenlik kayıtlarına ve uzun vadeli güncelleme taahhütlerine sahip cihazları seçmeleri teşvik ediliyor.
Mobil güvenliğe yönelik bu kapsamlı yaklaşım, CISA’nın, devlet destekli aktörlerin istihbarat toplamak için giderek daha fazla kritik altyapıyı hedef aldığı, gelişen siber tehdit ortamını kabul ettiğini yansıtıyor.
Kurumun uçtan uca şifrelemeye yönelik çabası, özellikle kolluk kuvvetleri ile şifreleme savunucuları arasında şifreli iletişime erişim konusunda geçmişte yaşanan gerginlikler dikkate alındığında önemli bir değişime işaret ediyor.
CISA’nın Siber Güvenlikten Sorumlu Yönetici Yardımcısı Jeff Greene, bu önlemlerin önemini vurgulayarak şunları söyledi: “Bu en iyi uygulamaları hayata geçirmek, iletişiminizin korunmasını önemli ölçüde artıracaktır.” Tüm bireyleri, özellikle de hassas rollerde olanları, iletişimlerini korumak için kılavuzu gözden geçirmeye ve uygulamaya çağırdı.
CISA’nın tavsiyelerinin aciliyeti, ABD siyaseti ve yönetimine önemli bir casusluk tehdidi oluşturmaya devam eden Salt Typhoon kampanyasının devam eden doğasıyla vurgulanıyor.
Siber tehditler geliştikçe bunlara karşı koyma stratejileri de gelişmeli ve uçtan uca şifreleme dijital çağda kritik bir savunma hattı olarak duruyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin