CISA zaleca Signal i FIDO po atakach na amerykańskie sieci telekomunikacyjne

CISA zaleca Signal i FIDO Nowe wytyczne CISA po niedawnych atakach na amerykańskich operatorów telekomunikacyjnych

Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wezwała wyższych urzędników i osoby publiczne do przejścia na bezpieczne, szyfrowane aplikacje do przesyłania wiadomości, takie jak Signal. Zalecenie to jest odpowiedzią na powszechne naruszenia telekomunikacyjne w wielu krajach, w tym znaczące incydenty w Stanach Zjednoczonych.

Co skłoniło CISA do wydania takiej rekomendacji?

Pod koniec października CISA i FBI potwierdziły, że seria cyberataków, przypisywanych wspieranej przez Chiny grupie zagrożeń „Salt Typhoon”, była wymierzona w amerykańskich dostawców usług telekomunikacyjnych, takich jak T-Mobile, AT&T, Verizon i Lumen Technologies. Naruszenia te umożliwiły atakującym dostęp do wrażliwych danych przez wiele miesięcy, ujawniając krytyczne luki w istniejących systemach.

Chociaż wytyczne są skierowane w szczególności do osób mających dostęp do poufnych informacji rządowych, środki zaproponowane przez CISA są praktyczne dla każdego, kto chce chronić swoje dane osobowe i komunikację.

Dlaczego szyfrowanie wiadomości ma kluczowe znaczenie?

CISA ostrzega, że komunikacja na urządzeniach mobilnych jest podatna na przechwycenie lub manipulację, szczególnie w przypadku osób na stanowiskach wysokiego ryzyka. Aby przeciwdziałać tym zagrożeniom, CISA zwraca uwagę na Signal jako bezpieczną alternatywę dla szyfrowanej komunikacji na platformach mobilnych i stacjonarnych, w tym iOS, Android, macOS, Windows i Linux.

Jakie środki uwierzytelniania zaleciła CISA?

CISA podkreśla znaczenie odpornego na phishing uwierzytelniania wieloskładnikowego (MFA), w szczególności przy użyciu sprzętowych kluczy bezpieczeństwa zgodnych z FIDO, takich jak Yubico lub Google Titan. Klucze te zwiększają bezpieczeństwo kont na platformach takich jak Microsoft, Apple i Google.

Aby zapewnić dodatkowe bezpieczeństwo, CISA sugeruje włączenie zaawansowanych funkcji ochrony, takich jak:

  • Google’s Advanced Protection Program (APP)
  • Tryb blokady Apple

Opcje te chronią konta przed atakami phishingowymi i nieautoryzowanym dostępem.

Co jeszcze doradził CISA?

  1. Unikaj uwierzytelniania wieloskładnikowego opartego na wiadomościach SMS
    Uwierzytelnianie wieloskładnikowe oparte na wiadomościach SMS jest podatne na ataki, takie jak podmiana karty SIM. Zamiast tego należy używać rozwiązania MFA opartego na sprzęcie lub aplikacji.
  2. Zastosuj menedżery haseł
    Menedżery haseł generują i bezpiecznie przechowują złożone hasła, zmniejszając ryzyko związane z ponownym użyciem hasła i słabymi danymi uwierzytelniającymi.
  3. Ustaw kody PIN lub hasła telekomunikacyjne
    Chroń wrażliwe operacje telekomunikacyjne, takie jak przenoszenie numerów, za pomocą kodów PIN lub dedykowanych haseł, aby zapobiec atakom polegającym na zamianie kart SIM.
  4. Regularnie aktualizuj oprogramowanie
    Aktualizowanie urządzeń i oprogramowania pomaga wyeliminować nowo odkryte luki w zabezpieczeniach.
  5. Aktualizacja sprzętu
    Przejdź na najnowszy dostępny sprzęt, aby korzystać z nowoczesnych funkcji bezpieczeństwa niedostępnych na starszych urządzeniach.
  6. Unikaj komercyjnych sieci VPN
    Wiele komercyjnych sieci VPN nie posiada solidnych polityk bezpieczeństwa i prywatności, co potencjalnie zwiększa powierzchnie ataków zamiast je zmniejszać.

Dlaczego ma to znaczenie dla organizacji?

Chociaż wytyczne są skierowane przede wszystkim do urzędników państwowych, mają one również zastosowanie do organizacji mających na celu ochronę wrażliwych danych i ograniczenie ryzyka związanego z zaawansowanymi trwałymi zagrożeniami (APT). Przyjęcie solidnych środków bezpieczeństwa, takich jak uwierzytelnianie bezhasłowe z FIDO passkeys, może znacznie zmniejszyć podatność na naruszenia.

Przejdz na FIDO i passkeys Skontaktuj sie aby dowiedziec sie wiecej

Jak Secfense może pomóc?

Secfense specjalizuje się w dostarczaniu uwierzytelniania bezhasłowego przy użyciu standardów FIDO i passkeys. Nie wymagając zmian w istniejącej infrastrukturze, Secfense upraszcza integrację MFA odpornego na phishing i zapewnia zgodność z ramami takimi jak DORA, NIS2 GDPR lub CCPA.

Skontaktuj się z nami

Dowiedz się, jak Secfense może zwiększyć cyberbezpieczeństwo Twojej organizacji. Skontaktuj się z ekspertem Secfense.

Dowiedz się więcej

Obejrzyj nasze webinarium na temat nowoczesnych rozwiązań bezhasłowych, aby dowiedzieć się, w jaki sposób FIDO i passkeys rewolucjonizują bezpieczeństwo.

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Polecane artykuły

Bądźmy w kontakcie

Czytaj więcej

CISA zaleca Signal i FIDO po atakach na amerykańskie sieci telekomunikacyjne

Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wezwała wyższych urzędników i osoby publiczne do przejścia na bezpieczne, szyfrowane aplikacje do przesyłania wiadomości, takie jak Signal. Zalecenie…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 2 MIN

UNIQA nawiązuje współpracę z Secfense w zakresie bezpieczeństwa cyfrowego

UNIQA, jedna z największych grup ubezpieczeniowych w Europie Środkowej i Wschodniej, ogłasza współpracę z Secfense, polską firmą specjalizującą się w zaawansowanych technologiach ochrony tożsamości cyfrowej…
Avatar of Antoni Sikora Antoni Sikora

READ TIME < 1 MIN

Jak wdrożyć 2FA bez polegania na telefonach komórkowych?

Specjaliści ds. cyberbezpieczeństwa pracujący w środowiskach korporacyjnych doskonale zdają sobie sprawę ze znaczenia silnych metod uwierzytelniania, takich jak FIDO i passkeys. Technologie te oferują silne,…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.