CISA publiceert best practices richtlijnen voor het beschermen van mobiele communicatie tegen cyberdreigingen.

Door /
Share on LinkedIn Share on WhatsApp

De Infrastructure Security Agency en Cybersecurity (CISA, naar de Engelse afkorting) heeft een bijgewerkte handleiding uitgebracht om de risico’s van cyber spionage gericht op mobiele communicatie te verminderen. Dit document reageert op geïdentificeerde cyber spionage activiteiten, gelinkt aan staatsactoren die verbonden zijn aan de regering van de Volksrepubliek China (VRC), die commerciële telecommunicatie-infrastructuur in de Verenigde Staten hebben gecompromitteerd.

Doel van de handleiding

De richtlijnen zijn vooral gericht op hoogrisico individuen, zoals hoge regeringsfunctionarissen en politici, die aantrekkelijke doelwitten kunnen zijn voor deze kwaadwillende acteurs. De handleiding bevordert maatregelen die de bescherming van gevoelige communicatie verhogen, door praktische oplossingen aan te bieden om risico’s in een omgeving waar digitale dreigingen steeds verfijnder worden te verkleinen.

Algemene aanbevelingen

Enkele belangrijke acties die CISA aanraadt, omvatten:

  1. Gebruik van end-to-end versleutelde communicatie: Applicaties zoals Signal worden aanbevolen, die compatibel zijn met iPhone en Android, en die ook groepschats en veilige oproepen ondersteunen. Bovendien bieden deze tools functies voor zelfvernietigende berichten en bestanden voor extra privacy.
  2. Robuuste authenticatie met FIDO: Authenticatie gebaseerd op hardware, zoals de veiligheidssleutels van Yubico of Titan van Google, bieden weerstand tegen phishing technieken en overwinnen beperkingen van traditionele authenticaties.
  3. Vermijd SMS als authenticatiemethode: Aangezien SMS-berichten vatbaar zijn voor onderschepping, spoort CISA aan om over te stappen op veiligere authenticator-apps, zoals Google Authenticator of Authy.
  4. Gebruik van wachtwoordmanagers: Tools zoals LastPass of 1Password helpen met het beheren van sterke en unieke wachtwoorden, wat de kans op ongeautoriseerde toegang verkleint.
  5. Instellen van een PIN voor telecomaccounts: Deze maatregel biedt bescherming tegen SIM-swapping technieken, die worden gebruikt om controle over telefoonnummers over te nemen.

Specifieke maatregelen voor iPhone en Android

De handleiding geeft specifieke aanbevelingen afhankelijk van het besturingssysteem van het mobiele apparaat:

  • Voor iPhone:
    • Activeer de lockdown-modus om kwetsbare functies en applicaties te beperken.
    • Gebruik diensten zoals iCloud Private Relay om het browseverkeer in Safari te beschermen.
    • Deactiveer het verzenden van SMS-berichten als back-up voor iMessage.
  • Voor Android:
    • Kies modellen met een bewezen track record van regelmatige beveiligingsupdates.
    • Stel privé DNS in op betrouwbare applicaties zoals Cloudflare of Quad9.
    • Activeer de verbeterde beschermingsfuncties in Google Chrome en Play Protect.

Het belang van software-updates

CISA benadrukt het belang van het bijwerken van apparaten en applicaties door wekelijks veiligheidspatches te installeren. Ook wordt aanbevolen om te kiezen voor recentere hardwaremodellen die geavanceerde beschermingsfuncties bevatten.

Een oproep tot actie

CISA benadrukt dat geen enkele oplossing volledig onfeilbaar is, maar het implementeren van deze praktijken vermindert significant de risico’s van cyberaanvallen. Ook nodigt het uit om gerelateerde incidenten te melden via hun hotline en online platform, door details te verschaffen om de respons te vergemakkelijken.

In een context waar cyberdreigingen snel evolueren, is de handleiding van CISA een herinnering aan het feit dat de beveiliging van mobiele communicatie een proactieve aanpak vereist. Deze aanbevelingen beschermen niet alleen de meest kwetsbare individuen, maar versterken ook de collectieve weerbaarheid tegen kwaadwillende actoren.

via: CISA

Share on LinkedIn Share on WhatsApp
Scroll naar boven