網路安全和基礎設施安全局 (CISA) 發布了全面的報告解決關鍵漏洞和最佳實踐,以確保行動通訊免受網路威脅,特別是來自國家支持的不良行為者的威脅。
該機構表示:「CISA 強烈敦促高度針對性的個人立即審查並應用最佳實踐…以保護行動通訊。」並強調「高度針對性的個人應該假設行動裝置(包括政府和個人設備)與網路服務之間的所有通信都是安全的。
CISA 表示,雖然沒有一種解決方案可以消除所有風險,但“實施這些最佳實踐可以顯著增強對敏感通信的保護,使其免受政府附屬機構和其他惡意網路行為者的侵害。”
儘管考慮到高級網路間諜活動的針對性,特別敦促知名人士採用CISA 概述的做法,但該指南是普遍適用的,因為確保通信安全、保護帳戶和最大限度地減少漏洞的基本原則在所有用戶群體中產生共鳴。
這本最新的 CISA 指南敲響了警鐘,提醒我們行動安全在當今互聯世界中的更廣泛影響。該指南強調了針對行動通訊的有針對性的攻擊如何產生深遠的後果,危及敏感的個人和組織數據,並強調各級保持警惕的必要性。
本指南的推動因素是中華人民共和國(PRC)針對商業電信基礎設施進行了攔截敏感通訊的攻擊。該報告不僅限於政府或組織實體,還擴大了其與可能掌握對手感興趣的敏感資訊的高級政治和政府職位的個人的相關性。
CISA 表示:「這項活動導致客戶通話記錄被盜,並危害了有限數量的高度針對性個人的私人通信。」他補充道,「雖然本指南適用於所有受眾,但該指南專門針對『高度針對性'的個人。 CISA 發布此最佳實踐指南是為了促進保護行動通訊免遭中華人民共和國附屬機構和其他惡意網路威脅行為者的利用。
生物辨識更新早些時候據信與中華人民共和國有關的不良行為者已經獲取了美國高級官員的未加密通信,其中包括與總統競選有關的個人。值得注意的是,他們的目標是當選總統唐納德·川普、當選副總統萬斯、前民主黨總統候選人副總統卡馬拉·哈里斯的競選工作人員以及參議院多數黨領袖查克·舒默的工作人員。
本月早些時候,CISA 和五眼聯盟發布了適用於網路工程師和其他通訊基礎設施維護者。該指南包括用於加強可見性和強化網路設備以防止中華人民共和國附屬機構和其他惡意網路行為者成功利用的最佳實踐。
迄今為止發布的所有指導方針都是對與中國政府有關的名為「Salt Typhoon」的駭客組織實施了電信基礎設施的攻擊。該指南的核心是優先考慮用戶隱私的措施和強大的身份驗證機制,這對於應對現代網路威脅至關重要。
最新的 CISA 指南強調了多層方法對行動安全的重要性,並承認沒有任何單一解決方案可以消除風險。相反,CISA 主張採用一系列強大的最佳實踐,這些實踐共同可以顯著增強針對網路威脅的防護。此詳細指南涵蓋一般安全建議、針對 iPhone 和 Android 用戶的平台特定建議以及事件報告的關鍵步驟。
新的 CISA 指南重點關注採用端到端加密通訊平台,以確保私人對話的安全。 Signal 等應用程式因其加密功能、跨平台相容性以及消失訊息等附加隱私功能而被認為是有效的解決方案。還建議對這些應用程式的元資料儲存進行評估,以確保最大限度地減少潛在敏感資料的暴露。
身份驗證成為行動安全的另一個基石。該報告強烈主張採用快速身分線上 (FIDO) 協議,強調 Yubico 或 Google Titan 等基於硬體的安全金鑰是最安全的多因素身份驗證 (MFA) 形式。 CISA 表示,這種方法可以防範網路釣魚攻擊並增強帳戶完整性,特別是對於電子郵件和社群媒體平台等關鍵服務。
基於簡訊服務 (SMS) 的 MFA 的漏洞也得到了解決,CISA 敦促個人遷移到身份驗證器應用程序,或者理想情況下遷移到基於 FIDO 的系統。該報告警告惡意行為者很容易攔截短信,並強調在身份驗證工作流程中禁用短信回退機制的重要性。
密碼管理是另一個關鍵焦點,CISA 建議使用可靠的密碼管理器,這些管理器可以產生強而獨特的密碼,並針對受損或弱憑證提供警報。建議使用者使用強大的密碼保護其密碼庫,並定期檢查和更新儲存的密碼。
CISA 提出的另一項重要建議包括為行動電信商帳戶設定 PIN 或密碼,以降低使用者身分模組 (SIM) 交換的風險,網路犯罪分子越來越多地利用這種技術來劫持行動帳戶。強調定期軟體更新和使用最新硬件,以確保用戶受益於最新的安全改進和修補程式。
CISA 指南也為 iPhone 用戶提供量身訂製的建議,認識到該平台的獨特功能和漏洞。它鼓勵啟用 Apple 的鎖定模式來限制惡意行為者可用的攻擊面。其他建議包括停用「以簡訊形式傳送」功能,以確保即使在連線中斷的情況下,通訊也預設採用加密的 iMessage 協定。
為了進一步增強隱私,建議使用者啟用 Apple iCloud Private Relay,該服務可以保護 DNS 查詢、封鎖 IP 位址以及在多個伺服器之間分割網路流量,以限制任何單一實體將使用者活動與其身分相關聯的能力。審查應用程式權限並限制對位置、攝影機和麥克風等敏感資料的不必要存取也被強調為重要步驟。
對於Android用戶,建議強調選擇致力於長期安全更新並整合硬體級安全功能的製造商的設備。這種方法可確保設備在其整個使用壽命期間始終免受新出現的威脅的影響。
CISA 的新指南提倡使用端到端的豐富通訊服務 (RCS)–啟用加密並使用受信任的解析器(例如 Cloudflare 的 1.1.1.1 或 Google 的 8.8.8.8)配置 Android 私人 DNS,以保護網路流量。也建議用戶在 Chrome 瀏覽器和 Google Play Protect 中啟用安全瀏覽增強保護,以偵測和封鎖惡意應用程式。
此外,我們鼓勵 Android 用戶定期檢查應用程式權限,除非絕對必要,否則撤銷對敏感功能的存取權限。該報告強調了從第三方商店下載應用程式或側面加載時要謹慎行事的重要性,這可能會引入更多漏洞。
CISA 承認,雖然其最新指南中概述的措施對某些用戶來說可能顯得繁重或過於謹慎,但在網路威脅日益複雜和無情的時代,這些措施是必要的。透過將這些實踐融入日常工作中,使用者可以創建更具彈性的安全態勢,減少風險並確保通訊的機密性和完整性。
CISA 也就如何報告網路事件提供了明確的指導,鼓勵及時、詳細地向其機構提交報告。這包括提供有關事件性質、受影響的個人或設備以及任何可疑威脅行為者的資訊。此類報告對於了解更廣泛的威脅情況和製定針對惡意活動的集體防禦措施至關重要。
這行動通訊最佳實踐指南CISA 提供的資訊是對抗網路威脅的關鍵資源。透過解決一般漏洞和特定於平台的漏洞,該指南為個人和組織增強行動安全性提供了全面的路線圖。主動採取這些措施不僅是一種選擇,而且是在快速變化的威脅環境中保護敏感通訊的必要條件。隨著網路參與者繼續利用電信基礎設施的弱點,遵循這些最佳實踐可能是脆弱性和彈性之間的區別。
文章主題
||||||||
