Son dönemde yaşanan telekomünikasyon saldırılarının ardından, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), üst düzey hükümet ve siyasi yetkililere Signal gibi uçtan uca şifreleme sunan güvenli mesajlaşma uygulamalarına geçiş yapmalarını önerdi. Bu çağrı, özellikle Çin destekli Salt Typhoon adlı tehdit grubunun ABD’nin önde gelen telekom şirketlerini hedef alarak aylardır sistemlere sızdığı tespit edildikten sonra yapıldı.
Güvenli mesajlaşma uygulamalarına geçiş yapın
Salt Typhoon, T-Mobile, AT&T, Verizon gibi büyük ABD telekomünikasyon şirketlerini hedef alarak kullanıcı bilgilerini ele geçirdi. CISA ve FBI, bu grubun yalnızca ABD’de değil, Güneydoğu Asya’daki pek çok hükümet ve telekom kuruluşuna yönelik saldırılar düzenlediğini doğruladı. Siber güvenlik uzmanları, bu tür saldırılar nedeniyle mobil iletişimlerin ele geçirilme riskine dikkat çekerek önlem alınması gerektiğini vurguluyor.
⚠️ #CyberEspionage activity by PRC-affiliated threat actors is targeting #telecom infrastructure, compromising mobile communications for high-value individuals. Act now: Apply recommendations to protect your info from interception or manipulation. 👉 https://t.co/dtmWL9F82I pic.twitter.com/rOLakd58ag
— CISA Cyber (@CISACyber) December 18, 2024
CISA, özellikle Signal gibi uçtan uca şifreleme sunan mesajlaşma uygulamalarını kullanmayı öneriyor. Signal’in iOS, Android, macOS, Windows ve Linux gibi platformlarda çalışabilmesi, farklı cihazlar arasında güvenli iletişim kurulmasını sağlıyor. Bu uygulamalar, kullanıcıların mesajlarının yalnızca alıcı ve gönderen arasında okunabilmesini garanti ediyor.
Bunun yanı sıra, CISA şu önerilerde bulunuyor:
•Phishing saldırılarına karşı dayanıklı FIDO tabanlı çok faktörlü kimlik doğrulama kullanılması.
•Microsoft, Apple ve Google hesaplarının güvenliğini artırmak için donanım tabanlı güvenlik anahtarları veya şifrelerin tercih edilmesi.
•SMS tabanlı kimlik doğrulamanın kullanılmaması ve güvenli şifre yönetimi için şifre yöneticilerinin tercih edilmesi.
•SIM değiştirme saldırılarını önlemek için telekom PIN kodları eklenmesi.
CISA, cihazlarda bulunan güvenlik açıklarının hızla giderilmesi için düzenli yazılım güncellemelerinin yapılmasını da önemle vurguluyor. Özellikle eski cihazların, yeni güvenlik protokollerini destekleyememesi nedeniyle modern donanımlara geçiş yapılması tavsiye ediliyor. Ayrıca, özel sanal özel ağların (VPN) kullanılmaması, çünkü bu tür hizmetlerin güvenlik açıklarına sahip olabileceği belirtiliyor.
CISA ve FBI, telekom sistem yöneticilerine yönelik yayınladıkları kılavuzda, Salt Typhoon gibi tehdit gruplarına karşı sistemlerin nasıl güçlendirileceğine dair detaylı bilgiler paylaştı. Bu önlemler, yalnızca hedef alınan bireyler için değil, mobil iletişim güvenliği konusunda endişe duyan herkes için hayati öneme sahip.
