Aujourd’hui, CISA a exhorté les hauts responsables gouvernementaux et politiques à passer à des applications de messagerie cryptées de bout en bout comme Signal à la suite d’une vague de violations des télécommunications dans des dizaines de pays, dont huit opérateurs aux États-Unis.
CISA et le FBI ont confirmé ces violations fin octobre après des informations selon lesquelles le Salt Typhoon, un groupe de menaces soutenu par la Chine, avait piraté plusieurs opérateurs de télécommunications américains, notamment T-Mobile, AT&T, Verizon et Lumen Technologies. Bien que le moment des violations ne soit pas clair, les attaquants auraient eu accès pendant « des mois ou plus. »
Également connu sous les noms de Ghost Emperor, Earth Estries, FamousSparrow et UNC2286, Salt Typhoon est actif depuis au moins 2019, violant les entreprises de télécommunications et les entités gouvernementales à travers l’Asie du Sud-Est.
Bien que les directives d’aujourd’hui s’appliquent aux personnes hautement ciblées susceptibles de posséder des informations d’intérêt pour les pirates informatiques soutenus par l’État chinois, les mesures peuvent aider toute personne préoccupée par les piratages des télécommunications à protéger ses données et ses informations contre les pirates informatiques qui réussissent à pirater les systèmes de leurs opérateurs mobiles.
« Les personnes hautement ciblées devraient supposer que toutes les communications entre les appareils mobiles – y compris les appareils gouvernementaux et personnels—et les services Internet risquent d’être interceptées ou manipulées », a déclaré mercredi l’agence américaine de cybersécurité.
« La CISA exhorte vivement les personnes hautement ciblées à examiner et à appliquer immédiatement les meilleures pratiques fournies dans les directives pour protéger les communications mobiles, y compris l’utilisation cohérente du cryptage de bout en bout. »
Signal recommandé comme alternative de messagerie sécurisée
Dans l’avis d’aujourd’hui, CISA conseille de passer à une application de messagerie cryptée de bout en bout, nommant spécifiquement Signal comme alternative à la communication mobile sur plusieurs plates-formes mobiles (iOS, Android) et de bureau (macOS, Windows et Linux).
« Adoptez une application de messagerie gratuite pour des communications sécurisées qui garantissent un cryptage de bout en bout, comme Signal ou des applications similaires. CISA recommande une application de messagerie cryptée de bout en bout compatible avec les systèmes d’exploitation iPhone et Android, permettant l’interopérabilité des messages texte entre les plates-formes », a déclaré CISA aujourd’hui.
Il recommande également d’utiliser l’authentification multifacteur (MFA) résistante au phishing Fast Identity Online (FIDO) avec des clés de sécurité FIDO matérielles (par exemple, Yubico ou Google Titan) ou des clés d’accès pour sécuriser les comptes Microsoft, Apple et Google. Dans la mesure du possible, des options telles que le programme de protection avancée (APP) de Google ou le mode de verrouillage d’Apple doivent également être activées pour se défendre contre le détournement de compte et les attaques de phishing.
De plus, CISA conseille d’éviter l’authentification multifacteur basée sur SMS, d’utiliser un gestionnaire de mots de passe pour stocker et protéger les mots de passe des attaquants, et de configurer un code PIN ou un mot de passe d’opérateur téléphonique pour des opérations sensibles telles que le portage de votre numéro de téléphone et le blocage des tentatives d’échange de carte SIM.
L’agence de cybersécurité préconise également de mettre régulièrement à jour les logiciels pour corriger les vulnérabilités de sécurité récemment divulguées, de passer au dernier matériel disponible pour les fonctionnalités de sécurité critiques que les appareils plus anciens ne peuvent pas fournir ou prendre en charge, et d’éviter d’utiliser un réseau privé virtuel personnel (VPN), qui pourrait avoir des « politiques de sécurité et de confidentialité douteuses » et augmentera la surface d’attaque.
Il y a deux semaines, les responsables de la CISA et du FBI ont exhorté les Américains à utiliser des applications de messagerie cryptées de bout en bout pour minimiser le risque d’interception des communications. Ils ont également publié des conseils pour aider les administrateurs système et les ingénieurs des télécommunications à renforcer leurs systèmes contre les attaques de typhons salins.