Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
20.12.2024

CISA предупреждает: E2EE – ваш последний шанс избежать цифровой слежки

После волны утечек данных из телекоммуникационных компаний в ряде стран, включая США, Агентство кибербезопасности и инфраструктуры США ( CISA ) н астоятельно порекомендовало государственным и политическим деятелям перейти на мессенджеры с поддержкой сквозного шифрования ( E2EE ), такие как Signal .

Утечка данных была зафиксирована в октябре, когда CISA и ФБР подтвердили взлом нескольких американских операторов связи, включая T-Mobile, AT&T, Verizon и Lumen Technologies. Атака была связана с китайской угрозой Salt Typhoon, которая занимается хакерской деятельностью с 2019 года. Злоумышленники смогли проникнуть в системы операторов, находясь в них долгие месяцы.

Хотя рекомендации касаются в первую очередь высокопрофильных лиц, которые могут быть в поле зрения кибершпионов, меры предосторожности помогут всем пользователям, обеспокоенным безопасностью своих данных. CISA заявляет, что все мобильные коммуникации, включая личные и государственные устройства, могут быть перехвачены или изменены.

Организация советует использовать приложения с защитой сквозным шифрованием, в том числе Signal, для безопасной передачи сообщений на различных устройствах, включая iOS и Android, а также на настольных компьютерах. Это приложение позволяет обмениваться сообщениями между платформами.

CISA также рекомендует использовать многофакторную аутентификацию с защитой от фишинга, а также аппаратные ключи безопасности для защиты аккаунтов Microsoft, Apple и Google. Важным шагом является включение дополнительных функций защиты, таких как Advanced Protection от Google и Lockdown Mode от Apple.

В качестве дополнительных рекомендаций CISA советует отказаться от использования SMS-аутентификации, использовать менеджеры паролей, а также настроить PIN-код или пароль для предотвращения SIM-Swapping.

Кроме того, организация подчёркивает важность регулярных обновлений программного обеспечения для устранения уязвимостей и использования актуального оборудования для обеспечения надёжной безопасности.