Američke službe: SMS verifikacija nije sigurna
Američke bezbednosne agencije, FBI i CISA (Agencija za sajber bezbednost i infrastrukturu), izdale su novo upozorenje stanovništvu o nesigurnosti SMS verifikacije kao sredstva za dvostruku autentifikaciju.
Nakon velikog telekomunikacionog incidenta u kojem su hakovane mreže AT&T, T-Mobile, Verizon i drugih, stručnjaci su istakli da je korišćenje SMS poruka za autentifikaciju opasno jer su ove poruke nešifrovane i mogu biti presretnute od strane zlonamernih napadača.
CISA upozorava da napadači sa pristupom mrežama mobilnih operatera mogu lako presresti SMS poruke i pročitati ih, što dovodi do ozbiljnih bezbednosnih rizika, naročito za visokoprofilne ciljeve. FBI već nekoliko nedelja apeluje na korisnike pametnih telefona da koriste šifrovane aplikacije za razmenu poruka kao što su Signal i WatsAp, umesto SMS-a.
Kako bi se zaštitili, stručnjaci preporučuju prelazak na sigurnije metode autentifikacije, kao što su aplikacije za autentifikaciju (npr. Google Authenticator), FIDO autentifikacija ili passkey-e, koje su smatrane najsigurnijim opcijama. Takođe, važno je koristiti menadžere lozinki, postavljati jake lozinke, koristiti PIN kada je moguće i redovno ažurirati uređaje.
Američke agencije za bezbednost su pozvale stanovništvo da odmah preduzme ove korake kako bi minimiziralo rizik od hakovanja i očuvalo sigurnost svojih podataka.
Nulta Tačka/Mediji
