Çinli bilgisayar korsanları ve FBI’ın Amerikalılara uçtan uca şifreli iletişim kullanmalarını tavsiye etmesiyle ABD telekom devlerinin ağlarının geniş çapta ele geçirilmesinin ardından, CISA “yüksek oranda hedeflenen kişilere” (üst düzey hükümet yetkilileri ve politikacılar) karantinaya girmelerini ve mümkün olduğunca akıllı telefonlarını korumaları ve güvenli iletişim için “Signal veya benzeri bir uygulama” kullanmaları gerekmektedir.
iPhone, Android kullanıcıları için güvenlik tavsiyesi
ABD Siber Güvenlik ve Altyapı Güvenliği ajansı, “Yüksek düzeyde hedeflenen kişiler, hükümet ve kişisel cihazlar da dahil olmak üzere mobil cihazlar ile internet hizmetleri arasındaki tüm iletişimin müdahale veya manipülasyon riski altında olduğunu varsaymalıdır” diyor.
Kılavuz, e2e şifreli mesajlaşma uygulamasına (tercihen hem iPhone hem de Android işletim sistemleriyle uyumlu) geçmenin yanı sıra şunları da tavsiye ediyor:
- SMS tabanlı seçeneği kullanmayı bırakıp, daha az değerli hesaplar için kimlik avına karşı dayanıklı donanım tabanlı güvenlik anahtarları, geçiş anahtarları veya kimlik doğrulama kodları kullanmaya başlayarak çok faktörlü kimlik doğrulama (MFA) oyunlarını geliştirin
- Bir şifre yöneticisi ve güçlü şifreler kullanmaya başlayın
- SIM değiştirme saldırılarını önlemek için bir telekomünikasyon PIN’i ayarlayın
- Yazılımı düzenli olarak güncelleyin ve daha yeni akıllı telefon modellerini seçin (daha iyi güvenlik özelliklerine sahip)
- Kişisel VPN’leri kullanmayı bırakın (ancak kurumsal VPN kullanmaya devam edin).
Kılavuzda ayrıca uygulama izinlerinin kısıtlanması, şifrelenmiş DNS hizmetlerinin kullanılması, Kilitleme Modu, Apple iCloud Özel Aktarma ve Google Play Koruma gibi Apple ve Google tarafından sağlanan güvenlik korumalarının kullanılması gibi iPhone ve Android’e özgü öneriler de listelenmektedir.
Ajans, “Tek bir çözüm tüm riskleri ortadan kaldırmasa da, bu en iyi uygulamaların uygulanması, hassas iletişimlerin hükümete bağlı ve diğer kötü niyetli siber aktörlere karşı korunmasını önemli ölçüde artırıyor” dedi.
Bu ayın başlarında, Avustralya, Kanada ve Yeni Zelanda’daki CISA ve siber güvenlik kurumları, telekomünikasyon sağlayıcılarına iletişim altyapılarını nasıl güçlendirecekleri ve tehditleri, anormal davranışları ve güvenlik açıklarını belirleme yeteneklerini nasıl güçlendirecekleri konusunda tavsiyelerde bulunan bir kılavuz yayınladı.