Bugün CISA, ABD’deki sekiz operatör de dahil olmak üzere düzinelerce ülkede yaşanan telekomünikasyon ihlalleri dalgasının ardından üst düzey hükümet ve siyasi yetkilileri Signal gibi uçtan uca şifreli mesajlaşma uygulamalarına geçmeye çağırdı.
CISA ve FBI, Çin destekli bir tehdit grubu olan Salt Typhoon’un T-Mobile, AT&T, Verizon ve Lumen Technologies dahil olmak üzere çok sayıda ABD telekomünikasyon şirketini hacklediğine dair raporların ardından Ekim ayı sonlarında bu ihlalleri doğruladı. İhlallerin zamanlaması belirsiz olsa da saldırganların “aylarca veya daha uzun süre” erişime sahip olduğu bildirildi.
Ghost Emperor, Earth Estries, FamousSparrow ve UNC2286 adlarıyla da takip edilen Salt Typhoon, en az 2019’dan beri faaliyet gösteriyor ve Güneydoğu Asya’daki telekom şirketlerine ve devlet kurumlarına saldırıyor.
Bugünkü kılavuz, Çin siber casuslarının ilgisini çekebilecek bilgilere sahip olan, yüksek hedefli bireyler için geçerli olsa da, bu önlemler, telekomünikasyon saldırılarından endişe duyan herkesin verilerini ve bilgilerini, mobil operatörlerinin sistemlerini başarıyla ihlal eden bilgisayar korsanlarından korumasına yardımcı olabilir.
ABD siber güvenlik kurumu Çarşamba günü yaptığı açıklamada, “Yüksek düzeyde hedeflenen kişiler, hükümet ve kişisel cihazlar da dahil olmak üzere mobil cihazlar ile internet hizmetleri arasındaki tüm iletişimin müdahale veya manipülasyon riski altında olduğunu varsaymalıdır.” dedi.
“CISA, hedef kitlesi yüksek bireyleri, uçtan uca şifrelemenin tutarlı kullanımı da dahil olmak üzere, mobil iletişimleri korumaya yönelik kılavuzda sunulan en iyi uygulamaları derhal gözden geçirmeye ve uygulamaya teşvik etmektedir.”
Güvenli mesajlaşma alternatifi olarak Signal önerilir
Bugünkü danışma belgesinde CISA, uçtan uca şifrelenmiş bir mesajlaşma uygulamasına geçiş yapılmasını, özellikle Signal’in birden fazla mobil (iOS, Android) ve masaüstü (macOS, Windows ve Linux) platformları arasında mobil iletişim için bir alternatif olarak adlandırılmasını öneriyor.
“Güvenli iletişim için Signal veya benzeri uygulamalar gibi uçtan uca şifrelemeyi garanti eden ücretsiz bir mesajlaşma uygulamasını benimseyin. CISA, hem iPhone hem de Android işletim sistemleriyle uyumlu, metin göndermeye izin veren uçtan uca şifrelenmiş bir mesajlaşma uygulamasını önerir. CISA bugün, “Platformlar arası mesaj birlikte çalışabilirliği” dedi.
Ayrıca Microsoft, Apple ve Google hesaplarının güvenliğini sağlamak için Fast Identity Online (FIDO) kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamanın (MFA) donanım tabanlı FIDO güvenlik anahtarları (örneğin, Yubico veya Google Titan) veya geçiş anahtarlarıyla birlikte kullanılmasını önerir. Mümkün olduğunda, hesap ele geçirme ve kimlik avı saldırılarına karşı savunma sağlamak için Google’ın Gelişmiş Koruma (APP) programı veya Apple’ın Kilitleme Modu gibi seçenekler de etkinleştirilmelidir.
Ek olarak CISA, SMS tabanlı MFA’dan kaçınmayı, parolaları saklamak ve saldırganlardan korumak için bir parola yöneticisi kullanmayı ve telefon numaranızı taşımak ve SIM değiştirme girişimlerini engellemek gibi hassas işlemler için bir telekomünikasyon PIN’i veya parolası ayarlamayı önerir.
Siber güvenlik kurumu ayrıca, yakın zamanda açıklanan güvenlik açıklarını düzeltmek için yazılımın düzenli olarak güncellenmesini, eski cihazların sağlayamayacağı veya destekleyemeyeceği kritik güvenlik özellikleri için mevcut en yeni donanıma geçilmesini ve kişisel sanal özel ağ (VPN) kullanmaktan kaçınmayı da savunuyor. şüpheli güvenlik ve gizlilik politikaları” oluşturacak ve saldırı yüzeyini artıracaktır.
İki hafta önce CISA ve FBI yetkilileri, Amerikalıları iletişimin dinlenme riskini en aza indirmek için uçtan uca şifreli mesajlaşma uygulamalarını kullanmaya çağırdı. Ayrıca telekom sistem yöneticilerinin ve mühendislerinin sistemlerini Salt Typhoon saldırılarına karşı güçlendirmelerine yardımcı olacak bir kılavuz yayınladılar.