We use cookies to ensure that we give you the best experience on our website.

CISA מנפיקה מפת דרכים מקיפה לשיפור האבטחה הניידת בעקבות התקפות PRC

הסוכנות לאבטחת סייבר ותשתיות (CISA) פרסמה מסמך מקיףדִוּוּחַטיפול בפגיעויות הקריטיות ובשיטות העבודה המומלצות לאבטחת תקשורת ניידת מפני איומי סייבר, במיוחד מצד שחקנים רעים בחסות המדינה.

"CISA קוראת בחום לאנשים ממוקדים מאוד לבדוק וליישם באופן מיידי את הפרקטיקות הטובות ביותר... כדי להגן על תקשורת סלולרית", אמרה הסוכנות, והדגישה "אנשים ממוקדים מאוד צריכים להניח שכל התקשורת בין מכשירים ניידים - כולל ממשל ומכשירים אישיים - ושירותי אינטרנט הם בסיכון של יירוט או מניפולציה".

אף על פי ששום פתרון לא מבטל את כל הסיכונים, אמר CISA, "יישום שיטות עבודה מומלצות אלה משפר באופן משמעותי את ההגנה על תקשורת רגישה נגד גורמי סייבר זדוניים הקשורים לממשלה ואחרים".

אף על פי שאנשים בעלי פרופיל גבוה נקראים במיוחד לאמץ את השיטות ש-CISA מתווה בהתחשב באופי הממוקד של מסעות פרסום מתקדמים של ריגול סייבר, ההנחיה ישימה באופן אוניברסלי, שכן העקרונות הבסיסיים של אבטחת תקשורת, הגנה על חשבונות וצמצום פגיעויות מהדהדים בכל הדמוגרפיה של המשתמשים. .

ההנחיה האחרונה של CISA משמשת כקריאת השכמה לגבי ההשלכות הרחבות יותר של אבטחה ניידת בעולם המקושר של ימינו. ההנחיה מדגישה כיצד להתקפות ממוקדות על תקשורת סלולרית יכולות להיות השלכות מרחיקות לכת, פגיעה בנתונים אישיים וארגוניים רגישים, ומדגישה את הצורך בערנות בכל הרמות.

הדרכה זו מונעת על ידיבוצעה על ידי הרפובליקה העממית של סין (PRC) אשר כוונו לתשתית טלקומוניקציה מסחרית ליירוט תקשורת רגישה. הדו"ח אינו מוגבל לגופים ממשלתיים או ארגוניים אלא מרחיב את הרלוונטיות שלו ליחידים בתפקידים פוליטיים וממשלתיים בכירים אשר עשויים להחזיק במידע רגיש המעניין יריבים.

"פעילות זו אפשרה גניבת רישומי שיחות של לקוחות ופגיעה בתקשורת פרטית עבור מספר מצומצם של אנשים ממוקדים מאוד", אמרה CISA, והוסיפה כי "אמנם חלה על כל הקהלים, הנחיה זו מתייחסת במיוחד לאנשים 'ממוקדים מאוד' בממשלה בכירה או בתפקידים פוליטיים בכירים ועשויים להחזיק במידע שמעניין את גורמי האיום הללו. CISA משחררת את ההנחיה הזו לשיטות עבודה מומלצות כדי לקדם הגנות על תקשורת סלולרית מפני ניצול על ידי גורמים הקשורים ל-PRC וגורמי איומי סייבר זדוניים אחרים."

עדכון ביומטרימוקדם יותרכי שחקנים רעים המזוהים עם PRC מאמינים שניגשו לתקשורת הלא מוצפנת של בכירים בארה"ב, כולל אנשים הקשורים בקמפיינים לנשיאות. יש לציין כי הם כוונו לטלפונים של הנשיא הנבחר דונלד טראמפ, סגן הנשיא הנבחר JD Vance, חברי צוות הקמפיין של סגנית הנשיא הדמוקרטית לשעבר, סגנית הנשיא קמאלה האריס, וצוות מנהיג הרוב בסנאט צ'אק שומר.

מוקדם יותר החודש הוציאו CISA וחמש העינייםלמהנדסי רשת ולמגנים אחרים של תשתיות תקשורת. ההנחיה כללה את השיטות הטובות ביותר שיש להשתמש בהן כדי לחזק את הנראות ולהקשיח את התקני הרשת מפני ניצול מוצלח שבוצע על ידי גורמי סייבר זדוניים הקשורים ל-PRC ואחרים.

כל ההנחיות שהוצאו עד כה הן בתגובה ישירה לשל תשתית טלקומוניקציה שבוצעה על ידי קולקטיב הפריצה המקושר לממשלה הסינית המכונה Salt Typhoon. מרכזי בהנחיה הם אמצעים שמתעדפים את פרטיות המשתמש ומנגנוני אימות חזקים שהם קריטיים להתמודדות עם איומי סייבר מודרניים.

ההנחיה האחרונה של CISA מדגישה את החשיבות של גישה רב-שכבתית לאבטחה ניידת, מתוך הכרה בכך ששום פתרון לא יכול למנוע את הסיכון. במקום זאת, CISA דוגלת באימוץ סדרה של שיטות עבודה מומלצות חזקות אשר, ביחד, יכולות לשפר משמעותית את ההגנה מפני איומי סייבר. הנחיה מפורטת זו מכסה המלצות אבטחה כלליות, הצעות ספציפיות לפלטפורמה עבור משתמשי אייפון ואנדרואיד, ושלבים קריטיים לדיווח על תקריות.

ההנחיות החדשות של CISA מתמקדות באימוץ פלטפורמות תקשורת מוצפנות מקצה לקצה כדי להבטיח ששיחות פרטיות יישארו מאובטחות. אפליקציות כמו Signal מודגשות כפתרונות יעילים בשל יכולות ההצפנה שלהן, תאימות בין פלטפורמות ותכונות פרטיות נוספות כמו הודעות שנעלמות. מומלץ גם להעריך אחסון מטא נתונים על ידי אפליקציות אלה, מה שמבטיח חשיפה מינימלית של נתונים שעלולים להיות רגישים.

אימות מתגלה כאבן יסוד נוספת באבטחה ניידת. הדו"ח תומך מאוד באימוץ פרוטוקולי Fast Identity Online (FIDO), תוך שימת דגש על מפתחות אבטחה מבוססי חומרה כמו Yubico או Google Titan כצורה המאובטחת ביותר של אימות רב-גורמי (MFA). גישה זו, אומר CISA, שומרת מפני התקפות עמידות דיוג ומחזקת את שלמות החשבון, במיוחד עבור שירותים קריטיים כמו דואר אלקטרוני ופלטפורמות מדיה חברתית.

פגיעויות של MFA מבוסס שירות הודעות קצר (SMS) מטופלות גם כן, כאשר CISA קורא לאנשים לעבור ליישומי אימות או, באופן אידיאלי, למערכות מבוססות FIDO. הדו"ח מזהיר מהקלות שבה ניתן ליירט הודעות SMS על ידי שחקנים זדוניים ומדגיש את החשיבות של השבתת מנגנוני החזרה של SMS בתהליכי עבודה של אימות.

ניהול סיסמאות הוא מוקד קריטי נוסף, כאשר CISA ממליצה להשתמש במנהלי סיסמאות אמינים שיכולים ליצור סיסמאות חזקות וייחודיות ולספק התראות על אישורים שנפגעו או חלשים. מומלץ למשתמשים להגן על כספות הסיסמאות שלהם באמצעות ביטויי סיסמה חזקים ולסקור ולעדכן מדי פעם סיסמאות מאוחסנות.

המלצה משמעותית נוספת של CISA כוללת הגדרת PIN או קוד סיסמה עבור חשבונות ספקים ניידים כדי להפחית את הסיכון של החלפת מודול זהות מנוי (SIM), טכניקה שמנוצלת יותר ויותר על ידי פושעי סייבר כדי לחטוף חשבונות ניידים. עדכוני תוכנה קבועים והשימוש בחומרה העדכנית ביותר מודגשים כדי להבטיח שהמשתמשים ייהנו מהתקדמות האבטחה והתיקונים העדכניים ביותר.

הנחיית CISA מספקת גם ייעוץ מותאם למשתמשי אייפון, תוך זיהוי התכונות והפגיעויות הייחודיות של הפלטפורמה. זה מעודד את הפעלת מצב הנעילה של אפל כדי להגביל את משטח ההתקפה הזמין לשחקנים זדוניים. המלצות נוספות כוללות השבתת התכונה "שלח כהודעת טקסט" כדי להבטיח שהתקשורת כברירת מחדל לפרוטוקול iMessage המוצפן, אפילו במקרים של שיבושים בקישוריות.

כדי לשפר עוד יותר את הפרטיות, מומלץ למשתמשים להפעיל את Apple iCloud Private Relay, שירות המגן על שאילתות DNS, מסווה כתובות IP ומפצל תעבורת אינטרנט על פני מספר שרתים כדי להגביל את היכולת של כל ישות בודדת לקשר את פעילות המשתמש עם זהותם. סקירת הרשאות האפליקציה והגבלת גישה מיותרת לנתונים רגישים כמו מיקום, מצלמה ומיקרופון מודגשת גם היא כשלב חיוני.

עבור משתמשי אנדרואיד, ההמלצות מדגישות בחירת מכשירים מיצרנים המחויבים לעדכוני אבטחה ארוכי טווח ושילוב תכונות אבטחה ברמת החומרה. גישה זו מבטיחה שמכשירים יישארו מוגנים מפני איומים מתעוררים לאורך כל אורך החיים התפעולי שלהם.

ההנחיות החדשות של CISA דוגלות בשימוש בשירותי תקשורת עשירים (RCS) עם מקצה לקצההפעלת ההצפנה לסיים וקביעת תצורה של DNS פרטי של Android עם פותרים מהימנים כמו 1.1.1.1 של Cloudflare או 8.8.8.8 של Google לאבטחת תעבורת אינטרנט. מומלץ למשתמשים גם להפעיל הגנה משופרת לגלישה בטוחה בדפדפן Chrome וב-Google Play Protect כדי לזהות ולמנוע אפליקציות זדוניות.

בנוסף, משתמשי אנדרואיד מוזמנים לבדוק את הרשאות האפליקציה באופן קבוע, ולבטל את הגישה לפונקציות רגישות אלא אם כן הכרחי. הדו"ח מדגיש את החשיבות של נטילת זהירות בעת הורדת אפליקציות מחנויות של צד שלישי או טעינת צד, מה שעלול להציג פגיעויות נוספות.

CISA מכירה בכך שבעוד שהאמצעים המתוארים בהנחיה האחרונה עשויים להיראות מכבידים או זהירים מדי למשתמשים מסוימים, הם נחוצים בעידן שבו איומי הסייבר הולכים וגדלים ומתוחכמים ובלתי פוסקים. על ידי שילוב שיטות עבודה אלו בשגרה היומיומית, משתמשים יכולים ליצור תנוחת אבטחה עמידה יותר, להפחית את חשיפתם לסיכונים ולהבטיח את הסודיות והשלמות של התקשורת שלהם.

CISA גם סיפקה הנחיות ברורות כיצד לדווח על תקריות סייבר, תוך עידוד הגשה בזמן ומפורט לסוכנות שלהם. זה כולל מסירת מידע על אופי האירוע, אנשים או ציוד שנפגעו, וכל גורם חשוד באיום. דיווח כזה הוא חיוני להבנת נוף האיומים הרחב יותר ולפיתוח הגנות קולקטיביות מפני פעילויות זדוניות.

ההנחיות לשיטות עבודה מומלצות לתקשורת ניידתמ-CISA משמש כמשאב קריטי במאבק באיומי סייבר. על ידי טיפול בפגיעויות כלליות וספציפיות לפלטפורמה, ההנחיות מספקות מפת דרכים מקיפה עבור אנשים וארגונים לשיפור האבטחה הניידת שלהם. אימוץ יזום של אמצעים אלה אינו רק אופציה אלא הכרח בשמירה על תקשורת רגישה בסביבת איומים המתפתחת במהירות. מכיוון ששחקני סייבר ממשיכים לנצל חולשות בתשתית טלקומוניקציה, ביצוע שיטות עבודה מומלצות אלה יכול להיות ההבדל בין פגיעות לחוסן.

נושאי מאמר

||||||||

Also Read