CISA: útmutatás mobiltelefonokhoz
A magas rangú kormányzati tisztviselőknek és politikusoknak végponttól végpontig titkosított alkalmazásokat kell használniuk, azzal a folyamatos feltételezéssel, hogy minden üzenetük esetén fennáll az adatlopás vagy manipuláció veszélye – közölték 2024. december 18-án szövetségi kiberbiztonsági szakértők. Az elmúlt hetek hírei szerint kínai kormányzati hackerek mélyen befurakodtak az amerikai távközlési hálózatokba, lehetővé téve számukra, hogy hozzáférjenek mintegy 150 magas rangú tisztviselő telefonadataihoz, üzeneteihez, sőt hívásaihoz is.
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) által kiadott 5 oldalas összefoglaló és útmutató Apple és az Android felhasználók számára egyaránt megfogalmaz útmutatást, és minden fokozottan célzott személyt arra ösztönöz, hogy támaszkodjon a végponttól végpontig terjedő titkosítás (E2EE) következetes használatára. A CISA az E2EE mellett többek között olyan legjobb gyakorlatok alkalmazását javasolja, mint a FIDO hitelesítés, az SMS alapú MFA helyett autentikátor alkalmazások használatát, jelszómenedzser alkalmazás használatát vagy rendszeres alkalmazásfrissítést.
