ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD hükümeti yetkililerine uyulması için bir uyarı yayınladı. CISA, ABD hükümetindeki veya üst düzey siyasi pozisyonlardaki ‘yüksek hedefli’ bireylerin, mobil cihazlarında sıkı güvenlik önlemlerini derhal gözden geçirmeleri ve uygulamaları gerektiğini bildirdi. Bu uyarı, Çin destekli hackerların ABD telekom ağlarına sızdığının keşfedilmesinden sonra geldi.

CISA ayrıca mobil iletişim için en iyi uygulama kılavuzunu yayınlarken, uçtan uca şifreleme, şifre yöneticileri, Kimlik Doğrulama Hızlı İnternet (phishing saldırılarına karşı kimlik doğrulama) ve SMS tabanlı çoklu faktör kimlik doğrulamadan uzaklaşma konusunda talimatlar içermektedir. İphone kullanıcılarına ‘Kilitli Mod’u açmalarını öneren CISA, bu modun, saldırganların sömürülebilecek potansiyeldeki saldırı yüzeyini azaltmak amacıyla, belirli uygulamaları sıkı bir şekilde kısıtladığını ve birçok özelliği kullanılamaz hale getirdiğini belirtti.

CISA, “Yüksek hedefli bireylerin, hükümet ve kişisel cihazlar dahil olmak üzere mobil cihazlar arasındaki tüm iletişimlerin, internet hizmetleriyle risk altında olduğunu ve bu iletişimlerin dinlenme veya manipülasyon riski ile karşı karşıya olduğunu varsaymaları gerektiğini” ifade etti. Bu tür iletişim ağları, yabancı aktörler için çekici hedefler olmaya devam etmekte olup, sızıntılar ciddi kesintilere ve hassas veri kaybına neden olabilir.

ABD seçimlerine giden dönemde başta hükümet ve politik hedefler olmak üzere iletişim ağlarına yapılan saldırıların arttığı biliniyor. Başkan seçilme yolundaki Donald Trump’a karşı bir ‘siber saldırı ve sızdırma’ kampanyası düzenlendi. Bu olay, şüpheli bireyler için iki ayrı iddianameye yol açmıştı.

Haber Kaynağı: The Record