米国の通信大手は中国ハッカーからの絶え間ない攻撃にさらされている。連邦捜査により、中国政府による大規模なサイバースパイ活動が明らかになり、米国の通信ネットワークを標的にして米国人の情報を盗んでいた。ホワイトハウス高官は、少なくとも米国の通信会社8社が今回のハッキング事件の影響を受けていることを認めた。
これに対抗するために、FBI とサイバーセキュリティ・インフラセキュリティ庁 (CISA) は、将来の攻撃を防ぎながらハッカーを検出してブロックするのに役立つ通信会社向けのアドバイスを発表しました。この中国のハッキング活動の詳細を詳しく説明し、データを安全に保つ方法についてのヒントを共有します。
セキュリティアラート、専門家からのヒントを入手 – カートのニュースレターにサインアップ – サイバーガイレポートはこちら
仕事中のハッカーのイラスト (カート「サイバーガイ」クナッツソン)
中国のハッキングキャンペーンについて知っておくべきこと
FBIによると、北京に関係のあるハッカーが「複数の」通信会社のネットワークに侵入し、顧客の通話記録や「限られた数の個人」のプライベートな通信にアクセスした。これはスパイ活動であるため、彼らは平均的なジョーのテキストメッセージや通話履歴には興味がありません。代わりに、彼らのターゲットは政府や政治に関与しているアメリカ人です。
FBIによると、ハッカーらはまた、「裁判所命令に基づく米国法執行機関の要求の対象となった特定の情報」をコピーしようとしたという。これは、米国のスパイ機関が外国勢力のために働いている疑いのある個人の通信を監視できるようにする外国情報監視法に基づくようなプログラムに違反しようとしていた可能性があることを示唆している。
今月初め、アン・ニューバーガー国家安全保障副大統領補佐官が中国のハッキング活動の規模に関する新たな詳細を明らかにした。ニューバーガー氏によると、米国はハッカーが政府高官や著名な政治家の通信にアクセスできたと考えているという。
彼女は、ハッカーたちは比較的少数の個人に焦点を当てていたが、限られた数のアメリカ人の通話やテキストメッセージが侵害されたと説明した。ノイバーガー氏はまた、影響を受けた通信会社は侵害への対処に取り組んでいるが、まだどこも中国のハッカーをネットワークから完全に排除できていないことにも言及した。
によると、このキャンペーンは1~2年前に始まったと考えられている。 AP通信。当局は、「ソルト・タイフーン」として知られる中国のハッカー集団がこの作戦の背後にいるのではないかと疑っている。
仕事中のハッカーのイラスト (カート「サイバーガイ」クナッツソン)
冷酷なハッカーが 1 億 1,000 万の AT&T 顧客から盗んだものは次のとおりです
ハッカーはどのようにして機密情報にアクセスできるのでしょうか?
専門家らは、ソルト・タイフーンは、AT&Tやベライゾンなどの大手通信プロバイダーで数十年前から使われているバックドアを悪用することで、通話記録やプライベートな通信にアクセスできたと考えている。
「ここで皮肉なことに、中国人が悪用したバックドアは、実際には連邦法執行機関が法的監視を目的として利用しているのと同じバックドアだということです。」 -中心のセキュリティ会社、とCyberGuyに語った。
この脆弱性は、重要な電気通信インフラストラクチャにバックドアを義務付ける連邦法である法執行のための通信支援法 (CALEA) の影響で発生します。 CALEA を使用すると、法執行機関は認可された捜査の一環として、盗聴の促進など、電話記録とメタデータにアクセスできるようになります。
「バックドアの問題は単純です。バックドアは選択的ではありません。法執行機関のために作成されたバックドアは、本質的にシステムの脆弱性です。そして、脆弱性は、一度存在すると、それを発見した誰でも悪用できる可能性があります」善人も悪人も裏口に侵入する可能性がある」と、以前はホワイトハウスの技術顧問を務めていたアッカーリー氏は語った。
仕事中のハッカーのイラスト (カート「サイバーガイ」クナッツソン)
マルウェアを配信する最新の手口として、暗号化された PDF に注意してください
解決策はエンドツーエンドの暗号化です
プライベートな会話や電話を保護するために、サイバーセキュリティの専門家は、エンドツーエンドの暗号化プラットフォームの使用を推奨しています。 CISAのサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクターのジェフ・グリーン氏は、米国人に暗号化通信ツールを優先するよう促した。
グリーン氏は「暗号化された通信を利用できる場所で利用してください」とアドバイスし、安全なプラットフォームの重要性を強調した。同氏はさらに、「我々は間違いなくそうする必要がある。それが長期的に何を意味するのか、ネットワークをどのように保護するのかを検討する必要がある」と付け加えた。
FBI当局者は、国民は「オペレーティングシステムのアップデートをタイムリーに自動的に受信し、責任を持って管理された暗号化と、電子メール、ソーシャルメディア、コラボレーションツールのアカウント用のフィッシング耐性のあるMFAを備えた携帯電話を使用する」べきだと警告した。
しかし、サイバーセキュリティの専門家は、これらの対策は確実なものではないと警告しています。 「責任を持って管理された暗号化」という用語には、CALEA が要求するバックドアなどの「合法的なアクセス」の余地を意図的に残しているため、問題があります。
「バックドアによる暗号化が実際にはまったく関与していないことは明らかです」とアッカーリー氏は述べた。 「米国政府は、エンドツーエンドの暗号化が外国の敵に対するより強力な保護であることを認め、支持する時期が来ています。」
勤務中のサイバーセキュリティ専門家のイラスト (カート「サイバーガイ」クナッツソン)
サイバーセキュリティの脅威から個人情報を保護する 10 の方法
脅威について説明したので、解決策を見てみましょう。個人情報を安全に保つための 10 の方法をご紹介します。
1) エンドツーエンドの暗号化プラットフォームを使用します。 プライベート通信の場合は、エンドツーエンドの暗号化を提供するプラットフォームを優先します。これにより、あなたと対象の受信者だけがメッセージや通話にアクセスできるようになり、ハッカーやその他の第三者による不正アクセスが防止されます。
「エンドツーエンドの暗号化を提供するアプリケーションを使用することで、誰でも自分のデータを管理し、セキュリティの脅威から身を守ることができます。電子メール、メッセージやファイルの送信、またはビデオ チャットのいずれを行う場合でも、データを確実に保護する唯一の方法は、悪意のある者から安全にするには、送信中に暗号化する必要があります」とアッカーリー氏は語った。実際に使ってみて使いやすいアプリやツールを選びましょう。
テキストメッセージの場合は、次のようなアプリを検討してください。 シグナルまたはWhatsApp。電子メール サービスの場合は、使いやすいエンドツーエンド暗号化を提供するものを探してください。これらのプラットフォームは、プライベート通信を不正アクセスから確実に保護します。 最高の安全でプライベートな電子メール サービスに関する私のレビューをここでご覧ください。。
2) デバイスのオペレーティング システムを最新の状態に保ちます。 携帯電話やその他のデバイスがオペレーティング システムのアップデートをタイムリーに自動的に受信できるようにします。これらのアップデートには、ハッカーによって悪用される新たな脆弱性から保護する重要なセキュリティ パッチが含まれることがよくあります。参考までに、私のガイドを参照してください すべてのデバイスを最新の状態に保つ方法。
3) 2 要素認証 (2FA) を有効にします。 フィッシング耐性を設定する 2FA 電子メール、ソーシャル メディア、コラボレーション ツールのアカウントで。これにより、保護層が追加され、アカウントにアクセスするにはパスワード以上のものが必要となり、サイバー犯罪者が情報を盗むことが困難になります。
4) 強力なウイルス対策ソフトウェアを使用します。 フィッシング手法に注意し、個人情報を要求する不審なリンク、電子メール、電話には懐疑的な姿勢を保ってください。サイバー犯罪者は多くの場合、これらの方法を使用して機密データにアクセスします。
悪意のあるリンクから身を守る最善の方法は、すべてのデバイスにウイルス対策ソフトウェアをインストールすることです。この保護機能は、フィッシングメールやランサムウェア詐欺についても警告し、個人情報やデジタル資産を安全に保ちます。 Windows、Mac、Android、iOS デバイス向けの 2024 年のベスト ウイルス対策保護製品の私のおすすめを入手してください。
5) 機密データを暗号化します。 データの暗号化 USB ドライブ、SIM カード、ラップトップに搭載されており、デバイスの紛失または盗難時に情報を保護します。また、次の手順に従って、機密ファイルまたはフォルダーをパスワードで保護してください。 これらの手順。
6) 強力なパスワードを実装します。 アカウントごとに一意で複雑なパスワードを使用し、 パスワードマネージャー。
7) データを定期的にバックアップします。 データをバックアップすると、ランサムウェアやデバイスの障害によるデータ損失を防ぐことができます。バックアップする必要があります。 モバイルデバイス、 マック そして 窓 コンピューター。
8) 公衆 Wi-Fi には注意してください。 を使用します。 VPN(仮想プライベートネットワーク) に接続するとき 公衆Wi-Fi ネットワークを暗号化してインターネットトラフィックを暗号化します。これにより、ハッカーや第三者が、特に公衆 Wi-Fi 上でデータを傍受することが困難になります。 VPN は IP アドレスをマスクし、位置情報やオンライン アクティビティをわかりにくくします。 VPN はフィッシングメールを直接防ぐわけではありませんが、このデータを悪意を持って使用する可能性のあるトラッカーに閲覧習慣がさらされることを減らします。 VPN を使用すると、インターネット ポリシーが制限されている地域であっても、どこからでもメール アカウントに安全にアクセスできます。 最高の VPN ソフトウェアについては、プライベートで Web を閲覧するための最高の VPN に関する私の専門家レビューを参照してください。 Windows、Mac、Android、iOS デバイス。
9) 個人データ削除サービスに投資する: 公開データベースから個人情報をスクラブするサービスを検討してください。これにより、侵害後にデータがフィッシングやその他のサイバー攻撃に悪用される可能性が低くなります。 私のおすすめのデータ削除サービスをここでチェックしてください。
10) 個人情報盗難防止を使用します。 個人情報盗難防止サービスは、アカウントの異常なアクティビティを監視し、潜在的な脅威について警告し、データが侵害された場合には問題の解決を支援します。 個人情報の盗難から身を守る方法についてのヒントとおすすめをご覧ください。
カートの重要なポイント
米国が数百万人を危険にさらす深刻なサイバー攻撃に直面していることは否定できない。さらに懸念されるのは、問題が公表された後もハッカーが通信プロバイダーを悪用し続けていることだ。政府と影響を受ける企業は、この脅威に対処し、サイバー犯罪者が使用しているバックドアにパッチを当てることを優先する必要があります。私たちは米国史上最大規模の情報漏洩を目の当たりにしています。
暗号化と合法的アクセスに関する現在の法律はプライバシーを保護するのに十分だと思いますか?までメールでお知らせください。 Cyberguy.com/連絡先。
私の技術的なヒントやセキュリティに関する警告をさらに詳しく知りたい場合は、次のリンクから無料の CyberGuy レポート ニュースレターを購読してください。 Cyberguy.com/ニュースレター。
Kurt に質問するか、取り上げてほしいストーリーをお知らせください。
Kurt のソーシャル チャンネルをフォローしてください。
CyberGuy によく寄せられる質問への回答:
カートからの新機能:
著作権 2024 CyberGuy.com。無断転載を禁じます。
