ה-FBI הזהיר את האמריקנים שהפריצה הסינית המתמשכת בחסות המדינה לרשתות תקשורת אמריקאיות היא הרבה יותר גדולה ממה שהובן קודם לכן.
כפי שדווח על ידי פורבס, הסוכנות הממשלתית קוראת כעת לאמריקאים להשתמש בהודעות מוצפנות ובשיחות טלפון במקום לשלוח הודעות טקסט בכל מקום אפשרי.
בעוד שהודעות ושיחות בין אנדרואיד לאנדרואיד או אייפון לאייפון עדיין בטוחות, התקשורת בין אנדרואיד לאייפון אינה נובעת מהתקפות הרשת המיוחסות ל-Salt Typhoon, קבוצה הקשורה למשרד לביטחון פנים של סין.
התקפות אלו הדגישו את פרצות האבטחה ברשתות התקשורת בארה"ב, שתמיד היה להן פוטנציאל ליירט מכיוון שלא נעשה שימוש בהצפנה מקצה לקצה. אפל, גוגל ומטה גם מייעצות לשימוש בהצפנה כזו וזו הסיבה ששירותי הודעות כמו WhatsApp הפכו פופולריים יותר ויותר בשנים האחרונות. עם זאת, כדאי שתסתכל גם על החלופות הטובות ביותר של WhatsApp לפני שתחליט על אפליקציית הודעות מוצפנת לך ולמשפחתך.
פקידי FBI גם הצהירו כי אזרחי ארה"ב צריכים להשתמש בטלפונים סלולריים המקבלים באופן אוטומטי עדכוני מערכת הפעלה בזמן, משתמשים בהצפנה מנוהלת באחריות ובאימות רב-גורמי עמיד בפני דיוג עבור דואר אלקטרוני, מדיה חברתית וכלי שיתוף הפעולה שלהם.
מה שאנחנו יודעים על התקפות טייפון המלח עד כה
בכירים ב-FBI מסבירים שלמרות שנגנבו מטא-נתונים נרחבים של שיחות וטקסט בהתקפות הללו, תוכן שיחות וטקסט נרחב לא נגנב. גורמי האיום פגעו בתקשורת הפרטית של מספר מצומצם של אנשים המעורבים בעיקר בפעילות ממשלתית או פוליטית אחרת.
גורם בכיר ב-FBI הצהיר כי ה-FBI החל לחקור את הפעילות בסוף האביב ובתחילת הקיץ של השנה ו"זיהה ששחקני סייבר הקשורים ל-PRC התפשרו על רשתות של מספר חברות טלקום כדי לאפשר פעילויות מרובות" והמשך החקירה העלה "דבר נרחב וקמפיין ריגול סייבר משמעותי".
רויטרס דיווחה גם כי ועדת משנה למסחר בסנאט תקיים שימוע ב-11 בדצמבר בנוגע לסלט טייפון וכיצד איומי אבטחה מהווים סיכונים לרשתות התקשורת בארה"ב, כמו גם מהן שיטות העבודה המומלצות.
איך להישאר בטוח
על מנת להישאר בטוחים מכל נפילה מ-Salt Typhoon, כדאי להתחיל בשימוש באחת מיישומי ההודעות המוצפנות הטובות ביותר; WhatsApp, Signal ו-Telegram הן כולן אפשרויות פופולריות עבור התכונות השונות שלהן.
במקביל, אתה גם רוצה לוודא שמערכת ההפעלה של הטלפון שלך מתעדכנת בתדירות גבוהה, כלומר במקום לחכות להתקנת עדכונים, עליך לעשות זאת ברגע שהם יהיו זמינים. באופן דומה, אתה גם רוצה לאפשר אימות דו-גורמי או רב-גורמי במידת האפשר עבור כל החשבונות הרגישים, כולל הדואר האלקטרוני שלך וכל אפליקציות העברת ההודעות שבהן אתה משתמש.
סלט טייפון היא אחת ממתקפות הסייבר הגדולות מסוגה ובגלל זה, סביר להניח שנשמע עוד על ההתקפות הללו עצמן וכיצד ממשלת ארה"ב מתכננת לחזק את ההגנות שלה קדימה. בינתיים, אתה רק רוצה לוודא שאתה משתמש בהצפנה כשאפשר ושאתה נמנע משיחות רגישות באמצעות הודעת טקסט בעתיד הנראה לעין.
