Aktuelno 0

23.12.2024.

8:05

"Nemojte koristiti SMS kao drugi korak za potvrdu identiteta"

Američka savezna vlada upozorila je vladine zvaničnike da za komunikaciju koriste samo šifrovane aplikacije.

Izvor: Tportal

"Nemojte koristiti SMS kao drugi korak za potvrdu identiteta"
fizkes / Shutterstock.com

Podeli:

Kako piše Gizmodo, hakeri povezani s kineskom vladom infiltrirali su se u američku telekomunikacionu infrastrukturu toliko duboko da su omogućili presretanje nešifrovanih komunikacija određenog broja ljudi.

Operacija, nazvana Salt Typhoon, omogućila je hakerima prisluškivanje telefonskih poziva i presretanje SMS-ova. Prodor je bio toliko opsežan da napadači još nisu izbačeni s mreža telekom operatora.

Američka agencija Cybersecurity and Infrastructure Security (CISA) izdala je smernice za zaštitu koje uključuju novo upozorenje o tekstualnim porukama:

"Nemojte koristiti SMS kao drugi korak za potvrdu identiteta. SMS poruke nisu šifrovane – napadač s pristupom mreži pružaoca telekomunikacionih usluga koji presreće te poruke može da ih pročita. SMS MFA nije otporan na krađu identiteta i stoga nije jak alat za potvrdu identiteta".

Ne dopušta svaka usluga ni višestruku potvrdu, a ponekad su SMS-ovi jedina opcija. Ali, kada imate izbora, bolje je koristiti metode otporne na krađu identiteta poput lozinki ili aplikacija za potvrdu identiteta. Korišćenje enkripcije podržao je i FBI, koji se dugo protivio šifrovanju bilo koje vrste.

Podeli:

0 Komentari

Možda vas zanima

Svet

Rusija izvela veliki napad: Pogođen štab CIA

Ruska vojska je izvela masovni raketni napad na niz strateških ciljeva u Kijevu, uključujući objekat koji se koristi za potrebe rezidenture CIA, nekoliko ključnih vojnih i obaveštajnih baza Ukrajine, kao i energetske objekte i NATO proksi u Ukrajini.

16:03

21.12.2024.

1 d

Podeli: