23.12.2024.
8:05
"Nemojte koristiti SMS kao drugi korak za potvrdu identiteta"
Američka savezna vlada upozorila je vladine zvaničnike da za komunikaciju koriste samo šifrovane aplikacije.
Kako piše Gizmodo, hakeri povezani s kineskom vladom infiltrirali su se u američku telekomunikacionu infrastrukturu toliko duboko da su omogućili presretanje nešifrovanih komunikacija određenog broja ljudi.
Operacija, nazvana Salt Typhoon, omogućila je hakerima prisluškivanje telefonskih poziva i presretanje SMS-ova. Prodor je bio toliko opsežan da napadači još nisu izbačeni s mreža telekom operatora.
Američka agencija Cybersecurity and Infrastructure Security (CISA) izdala je smernice za zaštitu koje uključuju novo upozorenje o tekstualnim porukama:
"Nemojte koristiti SMS kao drugi korak za potvrdu identiteta. SMS poruke nisu šifrovane – napadač s pristupom mreži pružaoca telekomunikacionih usluga koji presreće te poruke može da ih pročita. SMS MFA nije otporan na krađu identiteta i stoga nije jak alat za potvrdu identiteta".
- Google najavio veliku promenu: Imate rok do kraja 2025. godine
- Sve svoje sa sobom nosim
- Windows 11 poboljšava bezbednost sa 1Password integracijom
Ne dopušta svaka usluga ni višestruku potvrdu, a ponekad su SMS-ovi jedina opcija. Ali, kada imate izbora, bolje je koristiti metode otporne na krađu identiteta poput lozinki ili aplikacija za potvrdu identiteta. Korišćenje enkripcije podržao je i FBI, koji se dugo protivio šifrovanju bilo koje vrste.
Komentari 0
Pogledaj komentare Pošalji komentar