網絡安全和基礎設施安全局 (CISA) 發布了全面的報告解決關鍵漏洞和最佳實踐,以確保移動通信免受網絡威脅,特別是來自國家支持的不良行為者的威脅。
該機構表示:“CISA 強烈敦促高度針對性的個人立即審查並應用最佳實踐……以保護移動通信。”並強調“高度針對性的個人應該假設移動設備(包括政府和個人設備)與互聯網服務之間的所有通信都面臨被攔截或操縱的風險。”
CISA 表示,雖然沒有一種解決方案可以消除所有風險,但“實施這些最佳實踐可以顯著增強對敏感通信的保護,使其免受政府附屬機構和其他惡意網絡行為者的侵害。”
儘管考慮到高級網絡間諜活動的針對性,特別敦促知名人士採用 CISA 概述的做法,但該指南是普遍適用的,因為確保通信安全、保護帳戶和最大限度地減少漏洞的基本原則在所有用戶群體中引起共鳴。
這一最新的 CISA 指南敲響了警鐘,提醒我們移動安全在當今互聯世界中的更廣泛影響。該指南強調了針對移動通信的有針對性的攻擊如何產生深遠的後果,危及敏感的個人和組織數據,並強調各級保持警惕的必要性。
本指南的推動因素是中華人民共和國(PRC)針對商業電信基礎設施進行了攔截敏感通信的攻擊。該報告不僅限於政府或組織實體,還擴大了其與可能掌握對手感興趣的敏感信息的高級政治和政府職位的個人的相關性。
CISA 表示:“這一活動導致了有限數量的高度針對性個人的客戶通話記錄被盜以及私人通信受到破壞。雖然本指南適用於所有受眾,但該指南專門針對擔任高級政府或高級政治職位且可能掌握這些威脅行為者感興趣的信息的‘高度針對性’個人。CISA 發布這一最佳實踐指南是為了促進保護移動通信免遭中華人民共和國附屬機構和其他惡意網絡威脅行為者的利用。”
生物識別更新早些時候據信與中華人民共和國有關的不良行為者已經獲取了美國高級官員的未加密通信,其中包括與總統競選有關的個人。值得注意的是,他們的目標是當選總統唐納德·特朗普、當選副總統萬斯、前民主黨總統候選人副總統卡馬拉·哈里斯的競選工作人員以及參議院多數黨領袖查克·舒默的工作人員。
本月早些時候,CISA 和五眼聯盟發布了適用於網絡工程師和其他通信基礎設施維護者。該指南包括用於加強可見性和強化網絡設備以防止中華人民共和國附屬機構和其他惡意網絡行為者成功利用的最佳實踐。
迄今為止發布的所有指導意見都是對與中國政府有關聯的名為“Salt Typhoon”的黑客組織實施了電信基礎設施的攻擊。該指南的核心是優先考慮用戶隱私的措施和強大的身份驗證機制,這對於應對現代網絡威脅至關重要。
最新的 CISA 指南強調了多層方法對移動安全的重要性,並承認沒有任何單一解決方案可以消除風險。相反,CISA 主張採用一系列強大的最佳實踐,這些實踐共同可以顯著增強針對網絡威脅的防護。該詳細指南涵蓋一般安全建議、針對 iPhone 和 Android 用戶的平台特定建議以及事件報告的關鍵步驟。
新的 CISA 指南重點關注採用端到端加密通信平台,以確保私人對話的安全。 Signal 等應用程序因其加密功能、跨平台兼容性以及消失消息等附加隱私功能而被認為是有效的解決方案。還建議對這些應用程序的元數據存儲進行評估,以確保最大限度地減少潛在敏感數據的暴露。
身份驗證成為移動安全的另一個基石。該報告強烈主張採用快速身份在線 (FIDO) 協議,強調 Yubico 或 Google Titan 等基於硬件的安全密鑰是最安全的多因素身份驗證 (MFA) 形式。 CISA 表示,這種方法可以防範網絡釣魚攻擊並增強帳戶完整性,特別是對於電子郵件和社交媒體平台等關鍵服務。
基於短信服務 (SMS) 的 MFA 的漏洞也得到了解決,CISA 敦促個人遷移到身份驗證器應用程序,或者理想情況下遷移到基於 FIDO 的系統。該報告警告惡意行為者很容易攔截短信,並強調在身份驗證工作流程中禁用短信回退機制的重要性。
密碼管理是另一個關鍵焦點,CISA 建議使用可靠的密碼管理器,這些管理器可以生成強而獨特的密碼,並針對受損或弱憑據提供警報。建議用戶使用強大的密碼保護其密碼庫,並定期檢查和更新存儲的密碼。
CISA 提出的另一項重要建議包括為移動運營商帳戶設置 PIN 或密碼,以降低用戶身份模塊 (SIM) 交換的風險,網絡犯罪分子越來越多地利用這種技術來劫持移動帳戶。強調定期軟件更新和使用最新硬件,以確保用戶受益於最新的安全改進和補丁。
CISA 指南還為 iPhone 用戶提供量身定制的建議,認識到該平台的獨特功能和漏洞。它鼓勵啟用 Apple 的鎖定模式來限制惡意行為者可用的攻擊面。其他建議包括禁用“以短信形式發送”功能,以確保即使在連接中斷的情況下,通信也默認採用加密的 iMessage 協議。
為了進一步增強隱私,建議用戶啟用 Apple iCloud Private Relay,該服務可以保護 DNS 查詢、屏蔽 IP 地址以及在多個服務器之間分割互聯網流量,以限制任何單個實體將用戶活動與其身份相關聯的能力。檢查應用程序權限並限制對位置、攝像頭和麥克風等敏感數據的不必要訪問也被強調為重要步驟。
對於Android用戶,建議強調選擇致力於長期安全更新並集成硬件級安全功能的製造商的設備。這種方法可確保設備在其整個使用壽命期間始終免受新出現的威脅的影響。
CISA 的新指南提倡使用端到端的豐富通信服務 (RCS)–啟用加密並使用受信任的解析器(例如 Cloudflare 的 1.1.1.1 或 Google 的 8.8.8.8)配置 Android 私有 DNS,以保護互聯網流量。還建議用戶在 Chrome 瀏覽器和 Google Play Protect 中啟用安全瀏覽增強保護,以檢測和阻止惡意應用程序。
此外,我們鼓勵 Android 用戶定期檢查應用程序權限,除非絕對必要,否則撤銷對敏感功能的訪問權限。該報告強調了從第三方商店下載應用程序或側面加載時要謹慎行事的重要性,這可能會引入更多漏洞。
CISA 承認,雖然其最新指南中概述的措施對某些用戶來說可能顯得繁重或過於謹慎,但在網絡威脅日益複雜和無情的時代,這些措施是必要的。通過將這些實踐融入日常工作中,用戶可以創建更具彈性的安全態勢,減少風險並確保通信的機密性和完整性。
CISA 還就如何報告網絡事件提供了明確的指導,鼓勵及時、詳細地向其機構提交報告。這包括提供有關事件性質、受影響的個人或設備以及任何可疑威脅行為者的信息。此類報告對於了解更廣泛的威脅形勢和製定針對惡意活動的集體防禦措施至關重要。
這移動通信最佳實踐指南CISA 提供的信息是對抗網絡威脅的關鍵資源。通過解決一般漏洞和特定於平台的漏洞,該指南為個人和組織增強移動安全性提供了全面的路線圖。主動採取這些措施不僅是一種選擇,而且是在快速變化的威脅環境中保護敏感通信的必要條件。隨著網絡參與者繼續利用電信基礎設施的弱點,遵循這些最佳實踐可能是脆弱性和彈性之間的區別。
文章主題
||||||||
