In een tijdperk waarin digitale veiligheid van het grootste belang is, heeft de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) een cruciale waarschuwing afgegeven aan iPhone- en Android-gebruikers. Met de opkomst van Sturnus-spyware, bekend om het infiltreren van versleutelde berichten op apps zoals Signal en WhatsApp, roept de dringende waarschuwing van CISA op tot onmiddellijke actie. Meerdere cyberbedreigingsactoren maken misbruik van deze kwetsbaarheden, aldus Forbes, wat veel mensen in gevaar brengt.
Potentiële Doelen van Cyberaanvallen Identificeren
De dreiging van cyberaanvallen is altijd aanwezig en richt zich op een breed scala aan individuen, van journalisten tot overheidsfunctionarissen. Het risico is reëel voor iedereen en benadrukt de noodzaak van proactieve apparaattechniek. De onlangs geüpdatete CISA Mobile Communications Best Practice Guidance biedt inzichten en gedetailleerde stappen om zowel iPhone- als Android-gebruikers te beschermen tegen toenemende spyware-aanvallen.
iPhone-beveiliging Versterken
De aanbevelingen van CISA voor iPhone-gebruikers beginnen met het inschakelen van de Vergrendelingsmodus om de blootstelling te minimaliseren. Aanvullende stappen omvatten het uitschakelen van sms als alternatief voor versleutelde iMessages en het gebruik van Apple iCloud Private Relay voor verhoogde beveiliging. Het wordt aanbevolen regelmatig de toestemmingen van apps te beoordelen om overmatige toegang, vooral met betrekking tot locatie-, camera- en microfoonfuncties, te beperken.
Android-beveiliging Verbeteren
Voor Android-gebruikers adviseert CISA om apparaten te selecteren die ondersteund worden door fabrikanten die zich inzetten voor regelmatige beveiligingsupdates en het implementeren van beveiliging op hardware-niveau. Aanbevolen wordt end-to-end encryptie voor RCS-berichten toe te passen, evenals het configureren van Private DNS met behulp van resolvers zoals Cloudflare’s 1.1.1.1. Het waarborgen van beveiligde browse-instellingen in Chrome en het inschakelen van Google Play Protect versterken verder de verdediging tegen potentiële bedreigingen.
Essentieel Advies van het Nationaal Cyberveiligheidscentrum
Het Britse Nationale Cyberveiligheidscentrum benadrukt het gebruik van sterke toegangscodes voor het vergrendelscherm en het activeren van trackingfuncties om apparaten te beveiligen. Het regelmatig updaten van zowel systemen als apps wordt als cruciaal beschouwd voor het voorkomen van hackbare kwetsbaarheden, terwijl voorzichtigheid wordt geadviseerd tegen niet-gecontroleerde Wi-Fi-netwerken, hoewel met een realistisch perspectief op risico’s. Browsen via beveiligde mobiele netwerken wordt aanbevolen als veiligere optie.
Een Verrassende Stelling: Geen Persoonlijke VPN’s
Misschien wel het meest verrassend adviseert CISA met klem tegen het gebruik van persoonlijke virtuele privénetwerken (VPN’s), met als argument dat ze de kwetsbaarheden kunnen vergroten in plaats van verkleinen. Het advies komt voort uit zorgen over het verschuiven van risico’s van internetproviders naar potentieel onveilige VPN-providers, een waarschuwing die wordt weerkaatst in soortgelijke adviezen van Google en andere entiteiten over kwaadaardige VPN-apps die zich voordoen als legitieme diensten.
De oproep tot actie is duidelijk voor alle smartphonegebruikers: blijf waakzaam, volg de aanbevolen beveiligingsmaatregelen op en download apps uitsluitend van geverifieerde platforms om dreigende cyberdreigingen af te weren.