Titkosított kommunikáció ajánlott a kiberbiztonsági kockázatok miatt
Az amerikai hatóságok arra ösztönzik az állampolgárokat, hogy titkosított alkalmazásokon keresztül kommunikáljanak a közelmúltbeli kínai hackertámadás miatt, amely több nagy telekommunikációs vállalatot is érintett.
A Salt Typhoon támadás hatásai
Az FBI és a CISA tisztviselői szerint a Salt Typhoon nevű kínai hackercsoport által végrehajtott támadás olyan nagy méretű volt, hogy a rosszindulatú elemek teljes eltávolítása bizonytalan ideig eltarthat. A támadás érintette többek között az AT&T, Verizon, T-Mobile és Lumen Technologies hálózatait.
A hackerek hozzáférést szerezhettek híváslistákhoz, egyes esetekben élő telefonbeszélgetésekhez, és potenciálisan titkosítatlan szöveges üzenetekhez is. A célpontok között szerepeltek Donald Trump és Kamala Harris kampányaihoz köthető telefonszámok is.
Titkosított alkalmazások használata javasolt
Jeff Greene, a CISA kiberbiztonsági ügyvezető igazgatója kijelentette:
„A titkosítás a barátunk, legyen szó szöveges üzenetekről vagy titkosított hanghívásokról. Még ha az ellenség képes is elfogni az adatokat, a titkosítás lehetetlenné teszi azok értelmezését.”
A szakértők olyan szolgáltatások használatát javasolják, mint a Signal és a WhatsApp, amelyek végpontok közötti titkosítást kínálnak.
Az FBI álláspontjának változása
Érdekes módon az FBI korábban kritizálta a technológiai cégeket a titkosítás védelmezése miatt. Most azonban a hatóság maga is a titkosított alkalmazások használatára buzdít, ami jelentős változást jelent a korábbi álláspontjukhoz képest.
Ez a fordulat jól mutatja a jelenlegi kiberbiztonsági fenyegetések súlyosságát, és azt, hogy mennyire fontossá vált a magánszemélyek adatainak védelme a digitális kommunikáció során.
Összefoglalás
A Salt Typhoon támadás rávilágított az amerikai telekommunikációs hálózatok sebezhetőségére. Az FBI és a CISA ajánlása a titkosított alkalmazások használatára fontos lépés a magánszemélyek adatainak védelmében. Ez a helyzet arra is rámutat, hogy folyamatosan fejlesztenünk kell digitális biztonsági gyakorlatainkat a változó fenyegetésekkel szemben.
