DNSC: Utilizatorii aplicației de mesagerie Signal ar putea întâmpina o serie de amenințări și riscuri de securitate cibernetică
Telex » Știri 9 martie 2022
Utilizatorii aplicației de mesagerie Signal ar putea întâmpina o serie de amenințări și riscuri de securitate cibernetică, a avertizat Directoratul Național de Securitate Cibernetică (DNSC), care, în contextul escaladării conflictului militar din Ucraina, a primit în acest sens notificări recente din partea unor autorități cyber competente din Uniunea Europeană și a unor experți. Potrivit unui comunicat al DNSC, citat de Agerpres, acestea pot afecta utilizatori din organizații guvernamentale sau private, factori de decizie, personal tehnic, dar și utilizatori obișnuiți.
„Infiltrarea chat-ul de grup în Signal. Uneori, utilizatorii platformelor de mesagerie formează grupuri mari de chat pe Signal (colegi de serviciu, familie, prieteni etc.), unde se vehiculează informații importante și uneori sensibile. Nu toți membrii grupului sunt însă verificați, ceea ce poate permite unor intruși să folosească numele unui membru al grupului, prin impersonare. Infiltrarea poate permite intrușilor să devină membri ai grupului și să urmărească mesajele, comunicarea, și să obțină acces neautorizat la documentele și fișierele transmise. SIM swapping. Utilizatorii platformelor de mesagerie sunt identificați deseori prin numărul lor de telefon mobil. Un utilizator malițios poate fura identitatea victimei și poate cere furnizorului de telefonie mobilă să emită o nouă cartelă SIM, cu numărul de telefon al victimei. Dacă opțiunea «blocarea înregistrării» nu este activată pe telefonul victimei, un nou telefon mobil poate fi introdus în chat-ul de grup în Signal. Impersonarea. Actorul malițios poate fura identitatea unei persoane pe care victima o cunoaște și poate cere să devină un contact Signal al acesteia. Această tehnică poate deschide și alte posibilități de acțiune, cum ar fi infiltrarea grupurilor pe Signal în care victima participă, trimiterea unor linkuri periculoase, a unor programe malware etc.”, spune DNSC.
În acest context, DNSC vine și cu o serie de recomandări în privința modului în care te poți proteja mai bine ca utilizator al platformei Signal: când primiți o nouă solicitare de contact pe Signal, utilizați un alt canal sigur pentru a verifica dacă solicitarea este autentică și dacă provine în fapt de la persoana de la care se pretinde că provine; verificați contactele dvs. existente, comparând numărul dumneavoastră de siguranță cu al lor pe un alt canal de comunicare sigur (atingeți pictograma de profil a contactului dumneavoastră > Vizualizați numărul de siguranță); dacă un contact al dumneavoastră își schimbă dispozitivul (semnalul va alerta în acest sens), este recomandat să verificați din nou numărul de siguranță al persoanei respective; activați actualizările automate (în App Store sau Play Store) pentru a vă menține telefonul și aplicația Signal actualizate în orice moment; activați accesul PIN la aplicația Signal (via pictograma profilului > Cont > Mementouri PIN); blocați funcția de înregistrare a altor dispozitive pentru a preveni atacurile de tip SIM swap (via pictograma profilului > Cont > Blocare înregistrare); activați funcția de ștergere a mesajelor pentru a preveni scurgerile mai mari de date în caz de compromis (via pictograma profilului > Cont > Confidențialitate > Mesaje care dispar).
„Deși mesajele în Signal pot fi setate să dispară după o anumită perioadă de timp, așa cum este definită în setările conversației, este posibil să nu oprească captarea sau reținerea mesajului prin capturi de ecran. Activați funcția Screen Security (via Setări > Meniul confidențialitate) ce va dezactiva capacitatea oricui primește mesaje de la dumneavoastră de a putea face o captură de ecran a conversației. Dacă utilizați Signal pe mai multe dispozitive, asigurați-vă că acestea sunt configurate corect. Reporniți dispozitivul (smartphone) în mod periodic, cel puțin o dată la câteva zile, pentru a înlătura orice infecție potențială cu malware nepersistent. Nu ezitați să contactați Directoratul, în cazul în care suspectați că grupul sau contul dumneavoastră de Signal a fost compromis sau a fost subiectul unui atac”, sfătuiește DNSC.
(Copyright foto: 123RF Stock Photo)
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial
Pe „partitura” timpului: 160 de ani de învățământ superior muzical românesc
O nouă „punte” de comunicare publică: digitalizarea patrimoniului național
Teatrul pentru tineri, de la vocația națională la reputația internațională
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național