Новости CISA предупреждает: E2EE – ваш последний шанс избежать цифровой слежки

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Агентство советует переходить на защищённые мессенджеры со сквозным шифрованием.


1iy4jy7majpj8nincoo0wr6u01xku5ki.jpg


После волны утечек данных из телекоммуникационных компаний в ряде стран, включая США, Агентство кибербезопасности и инфраструктуры США ( CISA ) н Для просмотра ссылки Войди или Зарегистрируйся государственным и политическим деятелям перейти на мессенджеры с поддержкой сквозного шифрования ( E2EE ), такие как Signal .

Утечка данных была зафиксирована в октябре, когда CISA и ФБР подтвердили взлом нескольких американских операторов связи, включая T-Mobile, AT&T, Verizon и Lumen Technologies. Атака была связана с китайской угрозой Salt Typhoon, которая занимается хакерской деятельностью с 2019 года. Злоумышленники смогли проникнуть в системы операторов, находясь в них долгие месяцы.

Хотя рекомендации касаются в первую очередь высокопрофильных лиц, которые могут быть в поле зрения кибершпионов, меры предосторожности помогут всем пользователям, обеспокоенным безопасностью своих данных. CISA заявляет, что все мобильные коммуникации, включая личные и государственные устройства, могут быть перехвачены или изменены.

Организация советует использовать приложения с защитой сквозным шифрованием, в том числе Signal, для безопасной передачи сообщений на различных устройствах, включая iOS и Android, а также на настольных компьютерах. Это приложение позволяет обмениваться сообщениями между платформами.

CISA также рекомендует использовать многофакторную аутентификацию с защитой от фишинга, а также аппаратные ключи безопасности для защиты аккаунтов Microsoft, Apple и Google. Важным шагом является включение дополнительных функций защиты, таких как Advanced Protection от Google и Lockdown Mode от Apple.

В качестве дополнительных рекомендаций CISA советует отказаться от использования SMS-аутентификации, использовать менеджеры паролей, а также настроить PIN-код или пароль для предотвращения SIM-Swapping.

Кроме того, организация подчёркивает важность регулярных обновлений программного обеспечения для устранения уязвимостей и использования актуального оборудования для обеспечения надёжной безопасности.
 
Источник новости
www.securitylab.ru

Похожие темы