หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ได้เผยแพร่รายงานฉบับครอบคลุมรายงานจัดการกับช่องโหว่ที่สำคัญและแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยของการสื่อสารเคลื่อนที่จากภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่งจากผู้ไม่ประสงค์ดีที่ได้รับการสนับสนุนจากรัฐ
“CISA ขอเรียกร้องให้บุคคลที่เป็นเป้าหมายสูงตรวจสอบและใช้แนวทางปฏิบัติที่ดีที่สุดทันที เพื่อปกป้องการสื่อสารเคลื่อนที่” หน่วยงานกล่าว โดยเน้นย้ำ “บุคคลที่เป็นเป้าหมายสูงควรถือว่าการสื่อสารทั้งหมดระหว่างอุปกรณ์มือถือ – รวมถึงภาครัฐและอุปกรณ์ส่วนบุคคล – และบริการอินเทอร์เน็ตนั้น เสี่ยงต่อการถูกสกัดกั้นหรือบิดเบือน”
แม้ว่าไม่มีโซลูชันใดที่สามารถขจัดความเสี่ยงทั้งหมดได้ CISA กล่าวว่า "การนำแนวทางปฏิบัติที่ดีที่สุดเหล่านี้ไปปฏิบัติจะช่วยเพิ่มการป้องกันการสื่อสารที่ละเอียดอ่อนต่อผู้กระทำความผิดทางไซเบอร์ที่เป็นหน่วยงานรัฐบาลและหน่วยงานที่เป็นอันตรายอื่นๆ ได้อย่างมีนัยสำคัญ"
แม้ว่าบุคคลที่มีชื่อเสียงระดับสูงจะได้รับการกระตุ้นให้นำแนวทางปฏิบัติของ CISA มาใช้เป็นพิเศษ เนื่องจากลักษณะการกำหนดเป้าหมายของแคมเปญจารกรรมทางไซเบอร์ขั้นสูง คำแนะนำดังกล่าวสามารถนำไปใช้ได้ในระดับสากล เนื่องจากหลักการพื้นฐานของการรักษาความปลอดภัยของการสื่อสาร การปกป้องบัญชี และการลดช่องโหว่ให้เหลือน้อยที่สุดนั้นสะท้อนอยู่ในกลุ่มประชากรผู้ใช้ทั้งหมด .
คำแนะนำ CISA ล่าสุดนี้ทำหน้าที่เป็นเครื่องเตือนใจเกี่ยวกับผลกระทบในวงกว้างของการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน คำแนะนำดังกล่าวเน้นย้ำว่าการโจมตีการสื่อสารเคลื่อนที่แบบกำหนดเป้าหมายสามารถส่งผลกระทบในวงกว้างได้อย่างไร โดยกระทบต่อข้อมูลส่วนบุคคลและองค์กรที่ละเอียดอ่อน และเน้นย้ำถึงความจำเป็นในการเฝ้าระวังในทุกระดับ
คำแนะนำนี้ขับเคลื่อนโดยดำเนินการโดยสาธารณรัฐประชาชนจีน (PRC) ซึ่งมีเป้าหมายโครงสร้างพื้นฐานโทรคมนาคมเชิงพาณิชย์เพื่อสกัดกั้นการสื่อสารที่ละเอียดอ่อน รายงานไม่ได้จำกัดอยู่เพียงหน่วยงานของรัฐหรือองค์กร แต่ขยายความเกี่ยวข้องกับบุคคลในตำแหน่งทางการเมืองและราชการระดับสูงที่อาจมีข้อมูลที่ละเอียดอ่อนซึ่งเป็นประโยชน์ต่อฝ่ายตรงข้าม
“กิจกรรมนี้ทำให้เกิดการขโมยบันทึกการโทรของลูกค้าและประนีประนอมการสื่อสารส่วนตัวสำหรับบุคคลที่เป็นเป้าหมายสูงในจำนวนจำกัด” CISA กล่าว พร้อมเสริมว่า “แม้ว่าจะใช้ได้กับผู้ชมทุกคนก็ตาม คำแนะนำนี้จะกล่าวถึงบุคคลที่ 'เป็นเป้าหมายสูง' โดยเฉพาะ ในรัฐบาลระดับสูงหรือตำแหน่งทางการเมืองระดับสูง และมีแนวโน้มที่จะครอบครองข้อมูลที่เป็นที่สนใจของผู้แสดงภัยคุกคามเหล่านี้ CISA กำลังเผยแพร่คำแนะนำแนวทางปฏิบัติที่ดีที่สุดนี้เพื่อส่งเสริมการป้องกันการสื่อสารเคลื่อนที่จากการแสวงหาผลประโยชน์โดยผู้ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ในเครือ PRC และภัยคุกคามทางไซเบอร์อื่น ๆ”
อัพเดตไบโอเมตริกซ์ก่อนหน้านี้เชื่อว่าผู้ไม่ประสงค์ดีในเครือสาธารณรัฐประชาชนจีนได้เข้าถึงการสื่อสารที่ไม่ได้เข้ารหัสของเจ้าหน้าที่อาวุโสของสหรัฐฯ รวมถึงบุคคลที่เกี่ยวข้องกับการหาเสียงชิงตำแหน่งประธานาธิบดี โดยเฉพาะอย่างยิ่ง พวกเขากำหนดเป้าหมายโทรศัพท์ของประธานาธิบดีโดนัลด์ ทรัมป์ ผู้ได้รับเลือกเป็นประธานาธิบดี, เจดี แวนซ์ รองประธานาธิบดี, สมาชิกเจ้าหน้าที่รณรงค์หาเสียงของรองประธานาธิบดีกมลา แฮร์ริส อดีตผู้สมัครชิงตำแหน่งประธานาธิบดีจากพรรคเดโมแครต และเจ้าหน้าที่ของชัค ชูเมอร์ ผู้นำเสียงข้างมากในวุฒิสภา
เมื่อต้นเดือนที่ผ่านมา CISA และ Five Eyes ได้ออกแถลงการณ์สำหรับวิศวกรเครือข่ายและผู้ปกป้องโครงสร้างพื้นฐานการสื่อสารอื่น ๆ คำแนะนำดังกล่าวรวมถึงแนวทางปฏิบัติที่ดีที่สุดที่ควรใช้เพื่อเสริมการมองเห็นและทำให้อุปกรณ์เครือข่ายแข็งแกร่งขึ้นจากการแสวงหาผลประโยชน์ที่ประสบความสำเร็จซึ่งดำเนินการโดยผู้ดำเนินการทางไซเบอร์ในเครือ PRC และผู้ดำเนินการทางไซเบอร์ที่เป็นอันตรายอื่น ๆ
คำแนะนำทั้งหมดที่ได้รับการออกจนถึงขณะนี้เป็นการตอบสนองโดยตรงต่อของโครงสร้างพื้นฐานโทรคมนาคมที่ดำเนินการโดยกลุ่มแฮ็คที่เชื่อมโยงกับรัฐบาลจีนที่รู้จักกันในชื่อ Salt Typhoon หัวใจสำคัญของคำแนะนำนี้คือมาตรการที่จัดลำดับความสำคัญความเป็นส่วนตัวของผู้ใช้และกลไกการตรวจสอบสิทธิ์ที่มีประสิทธิภาพซึ่งมีความสำคัญอย่างยิ่งในการต่อต้านภัยคุกคามทางไซเบอร์สมัยใหม่
คำแนะนำล่าสุดของ CISA เน้นย้ำถึงความสำคัญของแนวทางแบบหลายชั้นในการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ โดยยอมรับว่าไม่มีโซลูชันใดโซลูชันเดียวที่สามารถลดความเสี่ยงได้ ในทางกลับกัน CISA สนับสนุนการนำแนวทางปฏิบัติที่ดีที่สุดที่มีประสิทธิภาพมาใช้ ซึ่งโดยรวมแล้วสามารถปรับปรุงการป้องกันภัยคุกคามทางไซเบอร์ได้อย่างมีนัยสำคัญ คำแนะนำโดยละเอียดนี้ครอบคลุมคำแนะนำด้านความปลอดภัยทั่วไป คำแนะนำเฉพาะแพลตฟอร์มสำหรับผู้ใช้ iPhone และ Android และขั้นตอนสำคัญสำหรับการรายงานเหตุการณ์
คำแนะนำ CISA ใหม่มุ่งเน้นไปที่การใช้แพลตฟอร์มการสื่อสารที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง เพื่อให้แน่ใจว่าการสนทนาส่วนตัวยังคงปลอดภัย แอปอย่าง Signal ได้รับการเน้นว่าเป็นโซลูชันที่มีประสิทธิภาพเนื่องจากมีความสามารถในการเข้ารหัส ความเข้ากันได้ข้ามแพลตฟอร์ม และคุณลักษณะความเป็นส่วนตัวเพิ่มเติม เช่น ข้อความที่หายไป แนะนำให้ประเมินพื้นที่จัดเก็บข้อมูลเมตาโดยแอปเหล่านี้ด้วย เพื่อให้มั่นใจว่าข้อมูลที่อาจมีความละเอียดอ่อนจะถูกเปิดเผยน้อยที่สุด
การรับรองความถูกต้องกลายเป็นรากฐานที่สำคัญอีกประการหนึ่งของความปลอดภัยบนมือถือ รายงานสนับสนุนอย่างยิ่งให้ใช้โปรโตคอล Fast Identity Online (FIDO) โดยเน้นย้ำว่าคีย์ความปลอดภัยที่ใช้ฮาร์ดแวร์ เช่น Yubico หรือ Google Titan เป็นรูปแบบการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ที่ปลอดภัยที่สุด CISA กล่าวว่าแนวทางนี้ป้องกันการโจมตีแบบฟิชชิ่งและเสริมสร้างความสมบูรณ์ของบัญชี โดยเฉพาะบริการที่สำคัญ เช่น อีเมลและแพลตฟอร์มโซเชียลมีเดีย
ช่องโหว่ของ MFA ที่ใช้บริการข้อความสั้น (SMS) ก็ได้รับการแก้ไขเช่นกัน โดย CISA กระตุ้นให้บุคคลย้ายไปยังแอปพลิเคชันตัวตรวจสอบความถูกต้อง หรือตามหลักการแล้วคือระบบที่ใช้ FIDO รายงานดังกล่าวเตือนถึงความง่ายดายในการที่ข้อความ SMS อาจถูกดักจับโดยผู้ไม่ประสงค์ดี และเน้นย้ำถึงความสำคัญของการปิดใช้งานกลไกทางเลือก SMS ในขั้นตอนการตรวจสอบสิทธิ์
การจัดการรหัสผ่านถือเป็นจุดสนใจที่สำคัญอีกประการหนึ่ง โดย CISA แนะนำให้ใช้ตัวจัดการรหัสผ่านที่เชื่อถือได้ ซึ่งสามารถสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร และแจ้งเตือนข้อมูลประจำตัวที่ถูกบุกรุกหรืออ่อนแอ ผู้ใช้ควรปกป้องห้องนิรภัยรหัสผ่านด้วยข้อความรหัสผ่านที่แข็งแกร่ง และตรวจสอบและอัปเดตรหัสผ่านที่เก็บไว้เป็นระยะ
คำแนะนำที่สำคัญอีกประการหนึ่งที่จัดทำโดย CISA ได้แก่ การตั้งค่า PIN หรือรหัสผ่านสำหรับบัญชีผู้ให้บริการมือถือเพื่อลดความเสี่ยงในการแลกเปลี่ยน Subscriber Identity Module (SIM) ซึ่งเป็นเทคนิคที่อาชญากรไซเบอร์ใช้ประโยชน์มากขึ้นในการขโมยบัญชีมือถือ มีการเน้นการอัปเดตซอฟต์แวร์เป็นประจำและการใช้ฮาร์ดแวร์ล่าสุดเพื่อให้แน่ใจว่าผู้ใช้จะได้รับประโยชน์จากความก้าวหน้าและแพตช์ด้านความปลอดภัยล่าสุด
คำแนะนำของ CISA ยังให้คำแนะนำที่ปรับให้เหมาะกับผู้ใช้ iPhone โดยคำนึงถึงคุณสมบัติเฉพาะและช่องโหว่ของแพลตฟอร์ม สนับสนุนการเปิดใช้งานโหมด Lockdown ของ Apple เพื่อจำกัดพื้นผิวการโจมตีสำหรับนักแสดงที่เป็นอันตราย คำแนะนำเพิ่มเติม ได้แก่ การปิดใช้งานคุณสมบัติ "ส่งเป็นข้อความ" เพื่อให้แน่ใจว่าการสื่อสารจะมีค่าเริ่มต้นเป็นโปรโตคอล iMessage ที่เข้ารหัส แม้ว่าการเชื่อมต่อจะหยุดชะงักก็ตาม
เพื่อปรับปรุงความเป็นส่วนตัวเพิ่มเติม ผู้ใช้ควรเปิดใช้งาน Apple iCloud Private Relay ซึ่งเป็นบริการที่ป้องกันการสืบค้น DNS ปิดบังที่อยู่ IP และแยกการรับส่งข้อมูลอินเทอร์เน็ตไปยังเซิร์ฟเวอร์หลายเครื่องเพื่อจำกัดความสามารถของเอนทิตีเดียวในการเชื่อมโยงกิจกรรมของผู้ใช้กับข้อมูลประจำตัวของพวกเขา การตรวจสอบสิทธิ์ของแอปและการจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่จำเป็น เช่น ตำแหน่ง กล้อง และไมโครโฟน ถือเป็นขั้นตอนสำคัญเช่นกัน
สำหรับผู้ใช้ Android คำแนะนำจะเน้นการเลือกอุปกรณ์จากผู้ผลิตที่มุ่งมั่นที่จะอัปเดตความปลอดภัยในระยะยาวและบูรณาการคุณสมบัติความปลอดภัยระดับฮาร์ดแวร์ แนวทางนี้ช่วยให้แน่ใจว่าอุปกรณ์ยังคงได้รับการปกป้องจากภัยคุกคามที่เกิดขึ้นใหม่ตลอดอายุการใช้งาน
คำแนะนำใหม่ของ CISA สนับสนุนการใช้ Rich Communication Services (RCS) แบบ end-to-เปิดใช้งานการเข้ารหัสปลายทางและกำหนดค่า DNS ส่วนตัวของ Android ด้วยรีโซลเวอร์ที่เชื่อถือได้ เช่น Cloudflare 1.1.1.1 หรือ 8.8.8.8 ของ Google เพื่อความปลอดภัยการรับส่งข้อมูลทางอินเทอร์เน็ต ผู้ใช้ควรเปิดใช้งานการป้องกันขั้นสูงสำหรับการท่องเว็บอย่างปลอดภัยในเบราว์เซอร์ Chrome และ Google Play Protect เพื่อตรวจจับและป้องกันแอปที่เป็นอันตราย
นอกจากนี้ ผู้ใช้ Android ควรตรวจสอบการอนุญาตของแอปเป็นประจำ โดยเพิกถอนการเข้าถึงฟังก์ชันที่ละเอียดอ่อน เว้นแต่จะจำเป็นจริงๆ รายงานดังกล่าวเน้นย้ำถึงความสำคัญของการใช้ความระมัดระวังเมื่อดาวน์โหลดแอปจากร้านค้าบุคคลที่สามหรือไซด์โหลด ซึ่งอาจทำให้เกิดช่องโหว่เพิ่มเติมได้
CISA ยอมรับว่าแม้ว่ามาตรการที่ระบุไว้ในคำแนะนำล่าสุดอาจดูเหมือนเป็นภาระหรือระมัดระวังมากเกินไปสำหรับผู้ใช้บางคน แต่ก็มีความจำเป็นในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นและไม่หยุดยั้ง ด้วยการผสานรวมแนวทางปฏิบัติเหล่านี้เข้ากับกิจวัตรประจำวัน ผู้ใช้จะสามารถสร้างมาตรการรักษาความปลอดภัยที่ยืดหยุ่นมากขึ้น ลดความเสี่ยง และรับประกันการรักษาความลับและความสมบูรณ์ของการสื่อสารของตน
CISA ยังให้คำแนะนำที่ชัดเจนเกี่ยวกับวิธีการรายงานเหตุการณ์ในโลกไซเบอร์ โดยสนับสนุนให้หน่วยงานของตนส่งรายละเอียดอย่างทันท่วงที ซึ่งรวมถึงการให้ข้อมูลเกี่ยวกับลักษณะของเหตุการณ์ บุคคลหรืออุปกรณ์ที่ได้รับผลกระทบ และผู้ก่อภัยคุกคามที่ต้องสงสัย การรายงานดังกล่าวมีความสำคัญอย่างยิ่งต่อการทำความเข้าใจภาพรวมภัยคุกคามในวงกว้าง และพัฒนาการป้องกันโดยรวมต่อกิจกรรมที่เป็นอันตราย
ที่คำแนะนำแนวทางปฏิบัติที่ดีที่สุดในการสื่อสารเคลื่อนที่จาก CISA ทำหน้าที่เป็นทรัพยากรที่สำคัญในการต่อสู้กับภัยคุกคามทางไซเบอร์ คำแนะนำดังกล่าวเป็นแนวทางที่ครอบคลุมสำหรับบุคคลและองค์กรในการปรับปรุงความปลอดภัยบนอุปกรณ์เคลื่อนที่ โดยระบุถึงช่องโหว่ทั้งทั่วไปและเฉพาะแพลตฟอร์ม การนำมาตรการเหล่านี้ไปใช้เชิงรุกไม่ได้เป็นเพียงทางเลือก แต่เป็นความจำเป็นในการปกป้องการสื่อสารที่ละเอียดอ่อนในสภาพแวดล้อมภัยคุกคามที่พัฒนาอย่างรวดเร็ว ในขณะที่นักแสดงทางไซเบอร์ยังคงใช้ประโยชน์จากจุดอ่อนในโครงสร้างพื้นฐานโทรคมนาคม การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้สามารถสร้างความแตกต่างระหว่างช่องโหว่และความสามารถในการฟื้นตัวได้
หัวข้อบทความ
--------
