پس از هک Salt Typhoon، CISA برای پیام های رمزگذاری شده تلاش می کند
انتشار: آذر 30، 1403
بروزرسانی: 01 تیر 1404

پس از هک Salt Typhoon، CISA برای پیام های رمزگذاری شده تلاش می کند


کاربران تلفن همراه ایالات متحده باید به سرعت از استفاده از پیام های متنی اس ام اس رمزگذاری نشده دوری کنند و از احراز هویت چند عاملی مقاوم در برابر فیشینگ (MFA) استفاده کنند، آ،ین دستورالعمل آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA).

این دستورالعمل به دلیل تهدید گروه های تهدید کننده وابسته به چین از جمله Salt Typ،on صادر شد. گروه تهدید مداوم پیشرفته (APT) اخیراً حداقل هشت شرکت مخابراتی ایالات متحده را در یک کمپین گسترده جاسوسی سایبری هدف قرار داده است.

CISA به افراد بسیار هدفمند، ،، که در مناصب عالی ،تی یا سیاسی هستند، توصیه کرد که از ارسال پیامک با استفاده از پروتکل اس ام اس رمزگذاری نشده خودداری کنند و به جای آن از یک برنامه پیام رس، رمزگذاری شده سرتاسر مانند سیگنال استفاده کنند.

این آژانس همچنین توصیه کرد که از MFA مبتنی بر پیامک دور شده و MFA مقاوم در برابر فیشینگ جایگزین آن شود و از میان گزینه های فعال FIDO2 که توسط اتحاد Fast Iden،y Online (FIDO) فهرست شده است، انتخاب کنید. کاربران باید MFA را در تمام خدمات خود فعال کنند، به ویژه رسانه های اجتماعی و خدمات ارائه شده توسط مایکروسافت، گوگل و اپل.

این آژانس افزود: برای کاربران جیمیل، در برنامه حفاظت پیشرفته گوگل (APP) ثبت نام کنید، زیرا این برنامه دفاع شما را در برابر فیشینگ و سرقت حساب تقویت می کند.

توصیه های دیگر عبارتند از:

  • با استفاده از مدیر رمز عبور
  • یک پین یا رمز عبور اضافی برای حساب تلفن همراه خود تنظیم کنید
  • نرم افزارها و برنامه های کاربردی را به طور منظم به روز کنید
  • اجتناب از شبکه های خصوصی مجازی شخصی (VPN)

این آژانس افزود: «وی پی ان های شخصی به سادگی ریسک باقیمانده را از ارائه دهنده خدمات اینترنتی (ISP) به ارائه دهنده VPN منتقل می کنند، که اغلب سطح حمله را افزایش می دهد برای دسترسی به داده های خود به یک کلاینت VPN نیاز دارد، این یک مورد استفاده متفاوت است.

این دستورالعمل همچنین توصیه های امنیتی خاصی را برای کاربران گوشی های آیفون و اندروید ارائه می کند.

این شامل فعال ، Apple Lock Mode و Google Play Protect، ثبت نام در Apple iCloud Private Relay، و پیکربندی سیستم نام دامنه خصوصی اندروید (DNS) برای استفاده از یک حل کننده قابل اعتماد، مانند Cloudflare's 1.1.1.1 Resolver، Google's 8.8.8.8 Quad Resolver، و 9.9. .9.9 تحلیلگر.


منبع: https://www.infosecurity-magazine.com/news/cisa-e2e-messaging-salt-typ،on/
نویسنده: تیم تحریریه دوربین مداربسته باز