This post is also available in:
English (אנגלית)
באמצע דצמבר, הסוכנות לאבטחת סייבר ותשתיות בארה"ב (CISA) פרסמה סדרה חדשה של הנחיות עבודה מומלצות שמטרתן לאבטח תקשורת סלולרית, בהתמקדות על "אנשים בעלי פרופיל גבוה". הנחיה זו באה בעקבות דיווחים על התקפות סייבר בחסות ממשלת סין על תשתיות תקשורת בארה"ב, כולל הפריצה לורייזון ולרישומי טלפון רגישים בהם מעורבים אישים פוליטיים בארה"ב. למרות שמדובר בהמלצות עבור עובדים שעוסקים בנושאים רגישים, הן יכולות להיות מיושמות על ידי כל אחד שמעוניין שהתקשורת שלו תהיה פרטית ככל הניתן.
חמשת העמודים של "Mobile Communications Best Practice Guidance" פורסמו כדי לטפל באיומים הגוברים נגד גורמים בתפקידים ממשלתיים ופוליטיים בכירים, שהתקשורת שלהם מהווה מטרה יקרת ערך עבור מדינות אויב. ב-CISA הדגישו את הצורך באמצעי אבטחה משופרים לאחר שנתגלו גורמים המזוהים עם סין המהווים סכמה עבור ספקי תקשורת בארה"ב. פריצות אלה גרמו לגניבת רשומות שיחה ונתונים רגישים אחרים.
המדריך החדש קורא לאנשים בעלי פרופיל גבוה להניח שכל התקשורת הניידת שלהם – בין אם במכשירים ממשלתיים או אישיים – נמצאת בסיכון להאזנות או מניפולציה. ההמלצה הראשונה והחשובה ביותר היא להשתמש בפלטפורמות תקשורת מוצפנות מקצה לקצה, כגון Signal או WhatsApp, כדי להבטיח ששיחות פרטיות יישארו מאובטחות. בנוסף, CISA ממליצה להימנע מהודעות SMS בשל העובדה שהן יחסית קלות לקליטה על ידי תוקפים שעשויים לקבל גישה דרךר רשתות תקשורת.
בין ההמלצות האחרות, CISA מדגישה את החשיבות של שימוש בשיטות אימות עמידות לדיוג, כגון פרוטוקולי FIDO (Fast Identity Online), לכניסה לחשבונות חשובים. שירותי Fido, כמו Yubico או Google Titan, מספקים אימות רב-שלבי חזק ומוסיפים שכבת הגנה נוספת. עבור משתמשי Gmail, מומלץ להירשם לתוכנית ההגנה המתקדמת של Google – APP.
יתר על כן, CISA מייעצת לאנשים בעלי פרופיל גבוה להשתמש במנהלי סיסמאות, להשתמש בקוד PIN או קוד סיסמה עבור חשבונות ניידים ולהגן על החלפות ניידות רגישות, כגון הסבת מספרים, מהתקפות של החלפת SIM. שמירה על התקנים ניידים מעודכנים עם התוכנות העדכניות ביותר ושימוש בגרסאות החומרה העדכניות ביותר הן גם נקודות מפתח עבור שמירה על האבטחה.
לבסוף, CISA מזהירה מפני שימוש ב-VPN אישי, ומסבירה כי לעתים קרובות הם מעבירים סיכונים מספקית שירותי אינטרנט לספק ה-VPN, מה שעלול בעקיפין להגדיל את רוחב התקיפה.
