29 MARTIE 2024 - Monitorul de Galați - Ediție regională de sud-est Galați Brăila Buzău Constanța Tulcea Vrancea
Modifică setările cookie-urilor
Monitorul de Galati iOS App Monitorul de Galati Android Google Play App
ALERTĂ: Utilizarea aplicaţiei de mesagerie Signal prezintă riscuri de securitate
ALERTĂ: Utilizarea aplicaţiei de mesagerie Signal prezintă riscuri de securitate

În contextul escaladării conflictului militar din Ucraina, Directoratului Naţional de Securitate Cibernetică (DNSC) a primit notificări recente din partea unor autorităţi cyber competente din Uniunea Europeană şi a unor experţi care semnalează faptul că utilizatorii aplicaţiei de mesagerie Signal ar putea întâmpina o serie de ameninţări şi riscuri de securitate cibernetică.
Acestea pot afecta utilizatori din organizaţii guvernamentale sau private, factori de decizie, personal tehnic dar şi utilizatori obişnuiţi. „Infiltrarea chat-ul de grup în Signal. Uneori, utilizatorii platformelor de mesagerie formează grupuri mari de chat pe Signal (colegi de serviciu, familie, prieteni etc.), unde se vehiculează informaţii importante şi uneori sensibile. Nu toţi membrii grupului sunt însă verificaţi, ceea ce poate permite unor intruşi să folosească numele unui membru al grupului, prin impersonare. Infiltrarea poate permite intruşilor să devină membri ai grupului şi să urmărească mesajele, comunicarea, şi să obţină acces neautorizat la documentele şi fişierele transmise. SIM swapping. Utilizatorii platformelor de mesagerie sunt identificaţi deseori prin numărul lor de telefon mobil. Un utilizator maliţios poate fura identitatea victimei şi poate cere furnizorului de telefonie mobilă să emită o nouă cartelă SIM, cu numărul de telefon al victimei. Dacă opţiunea „blocarea înregistrării” nu este activată pe telefonul victimei, un nou telefon mobil poate fi introdus în chat-ul de grup în Signal. Impersonarea. Actorul maliţios poate fura identitatea unei persoane pe care victima o cunoaşte şi poate cere să devină un contact Signal al acesteia. Aceasta tehnică poate deschide şi alte posibilităţi de acţiune, cum ar fi infiltrarea grupurilor pe Signal în care victima participă, trimiterea unor link-uri periculoase, a unor programe malware etc.”, se arată într-un comunicat al Directoratului Naţional de Securitate Cibernetică (DNSC).

RECOMANDĂRI

- Când primiţi o nouă solicitare de contact pe Signal, utilizaţi un alt canal sigur pentru a verifica dacă solicitarea este autentică şi dacă provine în fapt de la persoana de la care se pretinde că provine.
- Verificaţi contactele dvs. existente, comparând numărul dumneavoastră de siguranţă cu al lor pe un alt canal de comunicare sigur (atingeţi pictograma de profil a contactului dumneavoastră > Vizualizaţi numărul de siguranţă).
- Dacă un contact al dumneavoastră îşi schimbă dispozitivul (Signal va alerta în acest sens), este recomandat să verificaţi din nou numărul de siguranţă al persoanei respective.
- Activaţi actualizările automate (în App Store sau Play Store) pentru a vă menţine telefonul şi aplicaţia Signal actualizate în orice moment.
- Activaţi accesul PIN la aplicaţia Signal (via pictograma profilului > Cont > Mementouri PIN).
- Blocaţi funcţia de înregistrare a altor dispozitive pentru a preveni atacurile de tip SIM swap (via pictograma profilului > Cont > Blocare înregistrare).
- Activaţi funcţia de ştergere a mesajelor pentru a preveni scurgerile mai mari de date în caz de compromis (via pictograma profilului > Cont > Confidenţialitate > Mesaje care dispar).
- Deşi mesajele în Signal pot fi setate să dispară după o anumită perioadă de timp, aşa cum este definită în setările conversaţiei, este posibil să nu oprească captarea sau reţinerea mesajului prin capturi de ecran. Activaţi funcţia Screen Security (via Setări –> Meniul confidenţialitate) ce va dezactiva capacitatea oricui primeşte mesaje de la dumneavoastră, de a putea face o captură de ecran a conversaţiei.
- Dacă utilizaţi Signal pe mai multe dispozitive, asiguraţi-vă că acestea sunt configurate corect. Reporniţi dispozitivul (smartphone) în mod periodic, cel puţin o dată la câteva zile, pentru a înlătura orice infecţie potenţială cu malware nepersistent.
- Nu ezitaţi să contactaţi DNSC în cazul în care suspectaţi că grupul sau contul dumneavoastră de Signal a fost compromis sau a fost subiectul unui atac.


Articole înrudite