FTB skubiai įspėjo populiariausių mobiliųjų žinučių siuntimo programų naudotojus. JAV agentūra rekomenduoja naudotojams nedelsiant pakeisti „WhatsApp“, „Facebook Messenger“ ir „Signal“ nustatymus, praneša „Forbes“, remdamasis naujausia federalinio biuro ataskaita.
Įspėjimas susijęs su aptiktomis naujomis saugumo spragomis populiariose žinučių programėlėse. Kibernetinio saugumo ekspertų teigimu , dabartiniai numatytieji nustatymai gali neužtikrinti pakankamos apsaugos nuo vis sudėtingesnių atakų metodų.
Saugumo mechanizmų problemos
Atliekant saugumo bandymus nustatyta, kad greitųjų žinučių programose įdiegti duomenų apsaugos mechanizmai ne visada veikia taip, kaip tikėtasi. Ypač didelį susirūpinimą kelia tai, kad net įjungtas „ end-to-end“ šifravimas gali neapsaugoti nuo visų tipų atakų. FTB ekspertai pabrėžia, kad naudotojų įrenginiuose vietoje saugomi duomenys yra ypač jautrūs.
Reaguodama į naujausius pranešimus, „Microsoft“ jau atliko pakeitimus savo sistemoje „Recall“, kuri dabar turėtų geriau aptikti tokius slaptus duomenis kaip kredito kortelių numeriai, slaptažodžiai ar asmens tapatybės numeriai. Bendrovė užtikrina, kad aptikus tokią informaciją, ji nebus išsaugota ar saugoma.
Rekomendacijos naudotojams
Federaliniai ekspertai rekomenduoja keletą veiksmų, kurių naudotojai turėtų imtis nedelsiant. Ypatingą dėmesį reikėtų skirti dviejų žingsnių patikrinimui ir reguliariam prieigos slaptažodžių keitimui.
Kaip pažymi „Forbes“ cituojami ekspertai, ypač didelį nerimą kelia tai, kad daugelis žmonių vis dar naudoja pasenusias programų versijas. Tai kelia rimtą grėsmę ne tik pavieniams naudotojams, bet ir įmonėms, kurių darbuotojai šias programas naudoja verslo tikslais.
Ypatingas dėmesys taip pat skiriamas atsarginių kopijų ir pokalbių istorijos saugojimo klausimui. Ataskaitoje teigiama, kad daugelis naudotojų nesuvokia, jog net užšifruoti pranešimai gali būti pažeidžiami, kai jų atsarginės kopijos daromos debesyje arba vietiniuose įrenginiuose.
FTB ataskaitoje taip pat pateikiamos rekomendacijos techninės įrangos ir operacinių sistemų gamintojams. Bendrovės „Microsoft“, „Apple“ ir „Google“ raginamos glaudžiau bendradarbiauti rengiant saugumo standartus ir greičiau reaguoti į nustatytas spragas.
Remiantis naujausiais duomenimis, problemos mastas yra didelis – per pastarąjį ketvirtį bandymų atakuoti tiesioginių žinučių naudotojus padaugėjo daugiau nei 150 proc. Ypač didelį susirūpinimą kelia tai, kad vis dažniau kėsinamasi ne tik į pavienius asmenis, bet ir į įmonių bei institucijų paskyras.
Šaltinis: Money.pl
