CISA upozorava na sigurnost mobilnih uređaja za visoke državne dužnosnike
U svjetlu nedavnih sigurnosnih prijetnji, CISA (Agencija za sigurnost kibernetičkih infrastruktura i sigurnost) je hitno zatražila od “visoko ciljanih” pojedinaca unutar američke vlade i vodećih političkih pozicija da odmah pregledaju i implementiraju stroge sigurnosne mjere za svoje mobilne uređaje. Ova upozorenja dolaze nakon što su brojne velike telekomunikacijske tvrtke u SAD-u pretrpjele sigurnosne provale, za koje se vjeruje da su nastale od strane hakera sponzoriranih od strane države, posebno iz Kine.
Opasnost od napadačkih skupina
Prema nedavnim izvještajima, grupa poznata kao Salt Typhoon, koja stoji iza napada, još uvijek nije u potpunosti neutralizirana i provela je infiltraciju u mreže američkih telekomunikacija. Zbog prirode i razmjera ovih napada, sigurnost komunikacija postaje sve važnija, posebno za visoke državne službenike. Glavne mreže poput Verizon, AT&T i Lumen Technologies otkrile su prijetnje unutar svojih sustava.
Preporuke CISA-e
CISA je također objavila vodič o najboljim praksama za mobilne komunikacije, uključujući:
- Korištenje enkripcije od kraja do kraja.
- Upravljanje lozinkama putem pouzdanih alata.
- Implementaciju Fast Identity Online (FIDO), metode otpornosti na phishing autentifikaciju.
- Preporuke za napuštanje višefaktorske autentifikacije temeljen na SMS-u.
- Preporuku za korisnike iPhonea da aktiviraju ‘Način zaključavanja’, koji strogo ograničava određene aplikacije.
Aktiviranje ‘Načina zaključavanja’ može značajno smanjiti mogućnosti napadača da iskoriste ranjivosti mobilnog uređaja.
Rizici komunikacije
CISA je istaknula da “visoko ciljani pojedinci trebaju pretpostaviti da su sve komunikacije između mobilnih uređaja — uključujući vladine i osobne uređaje — i internetskih usluga u riziku od presretanja ili manipulacije.” Ove komunikacije su posebno privlačna meta za strane aktere, jer provale mogu dovesti do ozbiljnih prekida i gubitka osjetljivih podataka.
Završna misao
U posljednje vrijeme američke komunikacijske mreže su se našle na udaru, posebno usred predizbornih aktivnosti, s napadima usmjerenim na vladine i političke ciljeve. Primjerice, “hack and leak” kampanja pogodila je tadašnjeg predsjedničkog kandidata Donalda Trumpa tijekom izborne kampanje. Ove činjenice dodatno naglašavaju koliko je važno zaštititi komunikacijske platforme visoko rangiranih dužnosnika. Ova situacija služi kao podsjetnik na nužnost stalnog usavršavanja i primjene najboljih sigurnosnih praksi u svijetu koji se brzo mijenja.