ABD Siber Güvenlik Dairesi, vatandaşları yalnızca Signal gibi güvenli uçtan uca şifreli mesajlaşma uygulamalarını kullanmaları konusunda uyardı. 18 Aralık 2024 Çarşamba günü, Salt Typhoon saldırısının ardından CISA, en iyi uygulamalar serisini paylaştı. Bu “olağanüstü siber saldırı”, en az sekiz ABD telekom şirketini hackleyerek vatandaşları izlemek amacıyla gerçekleştirildiği düşünülen en büyük istihbarat tehlikesi olarak kabul ediliyor. CISA’nın yaptığı duyuru, Çinli hackerlar için ilgi çekici bilgilere sahip olan hedeflenmiş bireyleri hedef alsa da, herkes bu güvenlik ipuçlarından faydalanabilir. Bu ipuçları arasında güvensiz sanal özel ağ (VPN) uygulamalarından kaçınmak da bulunuyor. Uzmanlar, mobil iletişimdeki tüm iletişimlerin (hükümet ve kişisel cihazlar dahil) riske maruz olduğunu belirtiyor ve Signal gibi şifreli iletişim uygulamalarına geçilmesini öneriyor. Bu hizmetler, tüm verilerin iletim sırasında şifrelenmesini sağlayarak mesajlarınızın gönderen ve alıcı arasında özel kalmasını garanti altına alıyor. CISA, uygulamanın ve ilgili hizmetlerin ne kadarının meta veri topladığının değerlendirilmesini de öneriyor. Meta veri, içerik olmayan tüm bilgileri (IP adresi, zaman damgaları, veri dosya boyutu vb.) ifade eder ve bu nedenle Signal veya Session gibi uygulamaların WhatsApp’tan daha güvenli olduğu kabul ediliyor. CISA ayrıca, hackerların bu ek koruma katmanını atlayamamaları için dolandırıcılığa karşı dayanıklı iki faktörlü kimlik doğrulama yöntemlerini etkinleştirmeyi de öneriyor. Uzmanlar, parmak izi veya yüz tanıma gibi biyometri ve fiziksel güvenlik anahtarları içeren Fast Identity Online (FIDO) yöntemini etkinleştirmeyi öneriyor. Ayrıca, güçlü bir şifre yöneticisi kullanarak giriş bilgilerini saklamanız ve güçlü kombinasyonlar bulmanız gerektiğini belirtiyorlar. Son olarak, cihazların işletim sistemi yazılımlarını düzenli olarak güncellemeniz ve güvenlik açıklarını kapatmanız, güvenlik uzmanları tarafından öneriliyor. JuicyAds adlı firmadan yayımlanan bildirime göre, PRC ile ilişkili tehdit unsurlarının #telekom altyapısını hedef aldığı ve yüksek değerli bireylerin mobil iletişimlerini tehlikeye düşürdüğü bildirilmektedir. ABD vatandaşları, tüm bu önerileri uygulamak için harekete geçmeye çağrıldı.