CISA предупреждает об угрозах кибершпионажа и призывает к срочным мерам защиты

Агентство кибербезопасности и инфраструктуры США (CISA) заявило о критической необходимости защиты личных данных после масштабных утечек информации из телекоммуникационных компаний. Главным инструментом безопасности CISA называет переход на мессенджеры со сквозным шифрованием, такие как Signal.

Недавние инциденты, связанные с атаками китайской хакерской группировки Salt Typhoon, показали уязвимость крупных операторов связи, включая T-Mobile, AT&T и Verizon. Хакеры оставались незамеченными в системах месяцами, что привело к серьёзным утратам данных и усилению кибершпионажа. В связи с этим CISA подчёркивает, что ни одно устройство, будь то личное или государственное, не застраховано от взломов.

Чтобы минимизировать угрозу, агентство рекомендует использовать мессенджеры с E2EE, которые обеспечивают защищённую передачу сообщений. Однако одного этого недостаточно: CISA настаивает на активации многофакторной аутентификации, использовании аппаратных ключей и отказе от уязвимых методов, таких как SMS-коды.

Дополнительно пользователям советуют обновлять устройства и ПО, внедрять современные функции безопасности, такие как Lockdown Mode на устройствах Apple, и применять менеджеры паролей. Только комплексный подход, по мнению агентства, позволит противостоять новым волнам атак.