CISA varuje: Okamžite zabezpečte svoje smartfóny pred hrozbou špionážneho softvéru!
V dobe, keď je digitálna bezpečnosť prvoradá, americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) vydala dôležité varovanie pre používateľov iPhonu a Androidu. S nárastom špionážneho softvéru Sturnus, ktorý je známy prenikaním do šifrovaných správ v aplikáciách ako Signal a WhatsApp, CISA vyzýva na okamžitú akciu. Podľa Forbes mnohí kybernetickí aktéri zneužívajú tieto zraniteľnosti, čím sa veľa ľudí dostáva do rizika.
Identifikácia potenciálnych cieľov kybernetických útokov
Hrozba kybernetických útokov je stále prítomná a zasahuje široké spektrum jednotlivcov, od novinárov až po vládnych úradníkov. Riziko je reálne pre kohokoľvek a podčiarkuje potrebu proaktívnej bezpečnosti zariadení. Nedávno aktualizované usmernenia CISA o najlepších postupoch v oblasti mobilnej komunikácie poskytujú informácie a podrobné kroky na ochranu používateľov iPhonu a Androidu pred rastúcimi útokmi škodlivého softvéru.
Posilnenie bezpečnosti iPhonu
Odporúčania CISA pre používateľov iPhonu začínajú zapnutím režimu Lockdown na minimalizáciu vystavenia. Ďalšie kroky zahŕňajú zakázanie SMS ako alternatívy k šifrovaným správam iMessage a využitie Apple iCloud Private Relay pre zvýšenú bezpečnosť. Odporúča sa pravidelná kontrola oprávnení aplikácií, obmedzovanie nadmerného prístupu, najmä čo sa týka polohy, kamery a mikrofónu.
Zlepšenie bezpečnosti Androidu
Pre používateľov Androidu CISA odporúča výber zariadení podporovaných výrobcami, ktorí sú zaviazaní k pravidelným bezpečnostným aktualizáciám a implementácii bezpečnosti na úrovni hardvéru. Odporúča sa použitie end-to-end šifrovania pre správy RCS a konfigurácia súkromného DNS použitím resolverov ako Cloudflare’s 1.1.1.1. Zabezpečenie nastavení prehliadania v Chrome a povolenie služby Google Play Protect ďalej posilnia obranu proti potenciálnym hrozbám.
Dôležité rady Národného centra pre kybernetickú bezpečnosť
U.K. Národné centrum pre kybernetickú bezpečnosť zdôrazňuje použitie silných hesiel pre uzamknutie obrazovky a aktiváciu sledovacích funkcií na zabezpečenie zariadení. Pravidelná aktualizácia systémov a aplikácií je považovaná za kritickú pre predchádzanie zraniteľnostiam v rámci hackingu, zatiaľ čo sa odporúča byť opatrný voči neovereným sieťam Wi-Fi, hoci s realistickým pohľadom na riziká. Prehliadanie pomocou zabezpečených mobilných sietí sa považuje za bezpečnejšiu alternatívu.
Prekvapivý postoj: Žiadne osobné VPN
Možno prekvapujúco, CISA dôrazne neodporúča používanie osobných virtuálnych súkromných sietí (VPN), pretože tvrdí, že by mohli zvýšiť zraniteľnosti namiesto ich zmiernenia. Toto odporúčanie vychádza z obáv o prenesenie rizík z poskytovateľov internetových služieb na potenciálne nebezpečných poskytovateľov VPN, čo je varovanie odrážajúce podobné rady od Googlu a ďalších subjektov o škodlivých aplikáciách VPN tváriacich sa ako legitímne služby.
Výzva na konanie je jasná pre všetkých používateľov smartfónov: buďte bdelí, riaďte sa odporúčanými bezpečnostnými opatreniami a získavajte aplikácie striktne z overených platforiem, aby ste odvrátili hroziace kybernetické hrozby.