网络安全和基础设施安全局 (CISA) 发布了全面的报告解决关键漏洞和最佳实践,以确保移动通信免受网络威胁,特别是来自国家支持的不良行为者的威胁。
该机构表示:“CISA 强烈敦促高度针对性的个人立即审查并应用最佳实践……以保护移动通信。”并强调“高度针对性的个人应该假设移动设备(包括政府和个人设备)与互联网服务之间的所有通信都是安全的。”面临被拦截或操纵的风险。”
CISA 表示,虽然没有一种解决方案可以消除所有风险,但“实施这些最佳实践可以显着增强对敏感通信的保护,使其免受政府附属机构和其他恶意网络行为者的侵害。”
尽管考虑到高级网络间谍活动的针对性,特别敦促知名人士采用 CISA 概述的做法,但该指南是普遍适用的,因为确保通信安全、保护帐户和最大限度地减少漏洞的基本原则在所有用户群体中产生共鸣。 。
这一最新的 CISA 指南敲响了警钟,提醒我们移动安全在当今互联世界中的更广泛影响。该指南强调了针对移动通信的有针对性的攻击如何产生深远的后果,危及敏感的个人和组织数据,并强调各级保持警惕的必要性。
本指南的推动因素是中华人民共和国(PRC)针对商业电信基础设施进行了拦截敏感通信的攻击。该报告不仅限于政府或组织实体,还扩大了其与可能掌握对手感兴趣的敏感信息的高级政治和政府职位的个人的相关性。
CISA 表示:“这一活动导致客户通话记录被盗,并危害了有限数量的高度针对性个人的私人通信。”他补充道,“虽然本指南适用于所有受众,但该指南专门针对‘高度针对性’的个人。担任高级政府或高级政治职务,并且可能拥有这些威胁行为者感兴趣的信息。 CISA 发布此最佳实践指南是为了促进保护移动通信免遭中华人民共和国附属机构和其他恶意网络威胁行为者的利用。”
生物识别更新早些时候据信与中华人民共和国有关的不良行为者已经获取了美国高级官员的未加密通信,其中包括与总统竞选有关的个人。值得注意的是,他们的目标是当选总统唐纳德·特朗普、当选副总统万斯、前民主党总统候选人副总统卡马拉·哈里斯的竞选工作人员以及参议院多数党领袖查克·舒默的工作人员。
本月早些时候,CISA 和五眼联盟发布了适用于网络工程师和其他通信基础设施维护者。该指南包括用于加强可见性和强化网络设备以防止中华人民共和国附属机构和其他恶意网络行为者成功利用的最佳实践。
迄今为止发布的所有指导意见都是对与中国政府有关联的名为“Salt Typhoon”的黑客组织实施了电信基础设施的攻击。该指南的核心是优先考虑用户隐私的措施和强大的身份验证机制,这对于应对现代网络威胁至关重要。
最新的 CISA 指南强调了多层方法对移动安全的重要性,并承认没有任何单一解决方案可以消除风险。相反,CISA 主张采用一系列强大的最佳实践,这些实践共同可以显着增强针对网络威胁的防护。该详细指南涵盖一般安全建议、针对 iPhone 和 Android 用户的平台特定建议以及事件报告的关键步骤。
新的 CISA 指南重点关注采用端到端加密通信平台,以确保私人对话的安全。 Signal 等应用程序因其加密功能、跨平台兼容性以及消失消息等附加隐私功能而被认为是有效的解决方案。还建议对这些应用程序的元数据存储进行评估,以确保最大限度地减少潜在敏感数据的暴露。
身份验证成为移动安全的另一个基石。该报告强烈主张采用快速身份在线 (FIDO) 协议,强调 Yubico 或 Google Titan 等基于硬件的安全密钥是最安全的多因素身份验证 (MFA) 形式。 CISA 表示,这种方法可以防范网络钓鱼攻击并增强帐户完整性,特别是对于电子邮件和社交媒体平台等关键服务。
基于短信服务 (SMS) 的 MFA 的漏洞也得到了解决,CISA 敦促个人迁移到身份验证器应用程序,或者理想情况下迁移到基于 FIDO 的系统。该报告警告恶意行为者很容易拦截短信,并强调在身份验证工作流程中禁用短信回退机制的重要性。
密码管理是另一个关键焦点,CISA 建议使用可靠的密码管理器,这些管理器可以生成强而独特的密码,并针对受损或弱凭据提供警报。建议用户使用强大的密码保护其密码库,并定期检查和更新存储的密码。
CISA 提出的另一项重要建议包括为移动运营商帐户设置 PIN 或密码,以降低用户身份模块 (SIM) 交换的风险,网络犯罪分子越来越多地利用这种技术来劫持移动帐户。强调定期软件更新和使用最新硬件,以确保用户受益于最新的安全改进和补丁。
CISA 指南还为 iPhone 用户提供量身定制的建议,认识到该平台的独特功能和漏洞。它鼓励启用 Apple 的锁定模式来限制恶意行为者可用的攻击面。其他建议包括禁用“以短信形式发送”功能,以确保即使在连接中断的情况下,通信也默认采用加密的 iMessage 协议。
为了进一步增强隐私,建议用户启用 Apple iCloud Private Relay,该服务可以保护 DNS 查询、屏蔽 IP 地址以及在多个服务器之间分割互联网流量,以限制任何单个实体将用户活动与其身份相关联的能力。审查应用程序权限并限制对位置、摄像头和麦克风等敏感数据的不必要访问也被强调为重要步骤。
对于Android用户,建议强调选择致力于长期安全更新并集成硬件级安全功能的制造商的设备。这种方法可确保设备在其整个使用寿命期间始终免受新出现的威胁的影响。
CISA 的新指南提倡使用端到端的丰富通信服务 (RCS)–启用加密并使用受信任的解析器(例如 Cloudflare 的 1.1.1.1 或 Google 的 8.8.8.8)配置 Android 私有 DNS,以保护互联网流量。还建议用户在 Chrome 浏览器和 Google Play Protect 中启用安全浏览增强保护,以检测和阻止恶意应用程序。
此外,我们鼓励 Android 用户定期检查应用程序权限,除非绝对必要,否则撤销对敏感功能的访问权限。该报告强调了从第三方商店下载应用程序或侧面加载时要谨慎行事的重要性,这可能会引入更多漏洞。
CISA 承认,虽然其最新指南中概述的措施对某些用户来说可能显得繁重或过于谨慎,但在网络威胁日益复杂和无情的时代,这些措施是必要的。通过将这些实践融入日常工作中,用户可以创建更具弹性的安全态势,减少风险并确保通信的机密性和完整性。
CISA 还就如何报告网络事件提供了明确的指导,鼓励及时、详细地向其机构提交报告。这包括提供有关事件性质、受影响的个人或设备以及任何可疑威胁行为者的信息。此类报告对于了解更广泛的威胁形势和制定针对恶意活动的集体防御措施至关重要。
这移动通信最佳实践指南CISA 提供的信息是对抗网络威胁的关键资源。通过解决一般漏洞和特定于平台的漏洞,该指南为个人和组织增强移动安全性提供了全面的路线图。主动采取这些措施不仅是一种选择,而且是在快速变化的威胁环境中保护敏感通信的必要条件。随着网络参与者继续利用电信基础设施的弱点,遵循这些最佳实践可能是脆弱性和弹性之间的区别。
文章主题
||||||||
