Pexels

Američka savezna vlada upozorila je vladine zvaničnike da za komunikaciju koriste samo šifrovane aplikacije.

Kako piše Gizmodo, hakeri povezani s kineskom vladom infiltrirali su se u američku telekomunikacionu infrastrukturu toliko duboko da su omogućili presretanje nešifrovanih komunikacija određenog broja ljudi.

Operacija, nazvana Salt Typhoon, omogućila je hakerima prisluškivanje telefonskih poziva i presretanje SMS-ova. Prodor je bio toliko opsežan da napadači još nisu izbačeni s mreža telekom operatora.

Američka agencija Cybersecurity and Infrastructure Security (CISA) izdala je smernice za zaštitu koje uključuju novo upozorenje o tekstualnim porukama:

Nemojte koristiti SMS kao drugi korak za potvrdu identiteta. SMS poruke nisu šifrovane – napadač s pristupom mreži pružaoca telekomunikacionih usluga koji presreće te poruke može da ih pročita. SMS MFA nije otporan na krađu identiteta i stoga nije jak alat za potvrdu identiteta.

Ne dopušta svaka usluga ni višestruku potvrdu, a ponekad su SMS-ovi jedina opcija. Ali, kada imate izbora, bolje je koristiti metode otporne na krađu identiteta poput lozinki ili aplikacija za potvrdu identiteta. Korišćenje enkripcije podržao je i FBI, koji se dugo protivio šifrovanju bilo koje vrste.

OSTAVITE KOMENTAR

Please enter your comment!
Please enter your name here