CISA предупреждает: E2EE – ваш последний шанс избежать цифровой слежки
Агентство советует переходить на защищённые мессенджеры со сквозным шифрованием.
После волны утечек данных из телекоммуникационных компаний в ряде стран, включая США, Агентство кибербезопасности и инфраструктуры США (CISA) н астоятельно порекомендовало государственным и политическим деятелям перейти на мессенджеры с поддержкой сквозного шифрования (E2EE), такие как Signal.
Утечка данных была зафиксирована в октябре, когда CISA и ФБР подтвердили взлом нескольких американских операторов связи, включая T-Mobile, AT&T, Verizon и Lumen Technologies. Атака была связана с китайской угрозой Salt Typhoon, которая занимается хакерской деятельностью с 2019 года. Злоумышленники смогли проникнуть в системы операторов, находясь в них долгие месяцы.
Хотя рекомендации касаются в первую очередь высокопрофильных лиц, которые могут быть в поле зрения кибершпионов, меры предосторожности помогут всем пользователям, обеспокоенным безопасностью своих данных. CISA заявляет, что все мобильные коммуникации, включая личные и государственные устройства, могут быть перехвачены или изменены.
Организация советует использовать приложения с защитой сквозным шифрованием, в том числе Signal, для безопасной передачи сообщений на различных устройствах, включая iOS и Android, а также на настольных компьютерах. Это приложение позволяет обмениваться сообщениями между платформами.
CISA также рекомендует использовать многофакторную аутентификацию с защитой от фишинга, а также аппаратные ключи безопасности для защиты аккаунтов Microsoft, Apple и Google. Важным шагом является включение дополнительных функций защиты, таких как Advanced Protection от Google и Lockdown Mode от Apple.
В качестве дополнительных рекомендаций CISA советует отказаться от использования SMS-аутентификации, использовать менеджеры паролей, а также настроить PIN-код или пароль для предотвращения SIM-Swapping.
Кроме того, организация подчёркивает важность регулярных обновлений программного обеспечения для устранения уязвимостей и использования актуального оборудования для обеспечения надёжной безопасности.
Красная или синяя таблетка?
В Матрице безопасности выбор очевиден