Agencija za sajber bezbednost izdala smernice: Izbegavajte VPN

Američka Agencija za sajber bezbednost i infrastrukturu (CISA) izdala je novi niz preporuka kako bi pomogla u zaštiti visoko ciljanih pojedinaca od hakerskih napada kineskih državnih aktera poznatih pod imenom „Salt Typhoon“. 

Iako ove smernice možda neće umanjiti zabrinutost Amerikanaca povodom ovih sofisticiranih napada, one pružaju značajnu podršku u zaštiti ključnih osoba. CISA definiše „visoko ciljana lica“ kao one na visokim političkim ili vladinim pozicijama, sa informacijama od interesa za ove pretnje. 

Osnovne mere zaštite 

CISA savetuje ovim licima da podrazumevaju da su svi oblici komunikacije između mobilnih uređaja i internet usluga potencijalno ugroženi. Ključna preporuka uključuje korišćenje aplikacija za razmenu poruka sa end-to-end enkripcijom, pri čemu je Signal posebno istaknut kao pouzdan alat. 

Takođe, agencija predlaže unapređenje metoda višefaktorske autentifikacije (MFA) na sigurnije opcije, poput hardverskih sigurnosnih ključeva i passkey-ova, dok preporučuje izbegavanje SMS MFA zbog njegovih slabosti. 

Problemi sa VPN-ovima 

Jedna od neobičnijih preporuka je izbegavanje korišćenja ličnih VPN-ova. CISA navodi da VPN-ovi samo prebacuju rizike sa internet provajdera na pružaoce VPN usluga, uz potencijalno povećanje površine za napad, posebno kod besplatnih ili komercijalnih VPN-ova sa diskutabilnim politikama privatnosti. 

Za mobilne uređaje, CISA preporučuje prelazak na šifrovane DNS usluge, poput onih koje nude Cloudflare i Google, kao i korišćenje iCloud Private Relay na iOS-u. Korisnicima se savetuje redovna provera dozvola aplikacijama i aktivacija zaštitnih opcija poput Google Play Protect skeniranja na Androidu. 

Posebno se ukazuje na slabosti u šifrovanju poruka između iOS i Android uređaja, pri čemu se korisnicima iOS-a savetuje isključivanje mogućnosti slanja nezaštićenih SMS-ova, dok se Android korisnicima preporučuje korišćenje RCS-a isključivo u okviru Google Messages aplikacije. 

Zaštita za najosetljivije korisnike 

Korisnicima iPhone uređaja sa visokim rizikom napada savetuje se aktivacija Lockdown Mode režima, koji značajno ograničava funkcionalnosti telefona kako bi se odbranio od špijunskog softvera. Međutim, CISA priznaje da ova opcija može biti nepraktična za širu upotrebu. 

CISA zaključuje svoje smernice podsećanjem na važnost prijavljivanja sajber napada i ranjivosti putem svog sajta, email adrese ili telefonom. 

Ove mere predstavljaju detaljan vodič za odbranu od sofisticiranih sajber pretnji, ali su korisne i za širu publiku koja želi da unapredi svoju digitalnu sigurnost, prenosi PCMAG.