美國反情報部門分享阻止間諜軟件攻擊技巧

美國國家反情報和安全中心 (NCSC) 和美國國務院昨天聯合發布了關于使用商業監控工具防御攻擊的指南。

聯合公告中分享的提示旨在幫助有成為監視活動目標風險的人們阻止使用部署在其移動設備上的雇傭間諜軟件來跟蹤他們的位置、記錄他們的對話以及收集他們的個人信息和在線活動的企圖。

“公司和個人一直在向政府和其他將其用于惡意目的的實體出售商業監控工具，”這兩個美國政府機構在聯合公告中表示。

“世界各地的記者、持不同政見者和其他人已成為目標并使用這些工具進行跟蹤，這些工具允許惡意行為者通過 WiFi 和蜂窩數據連接使用惡意軟件感染移動和互聯網連接設備。

“在某些情況下，惡意行為者可以在設備所有者不采取任何行動的情況下感染目標設備。在其他情況下，他們可以使用受感染的鏈接來訪問設備。”

NCSC和美國國務院共享的間諜軟件緩解措施列表建議：

• 定期更新設備操作系統和移動應用程序。
• 警惕來自不熟悉的發件人的內容，尤其是那些包含鏈接或附件的內容。
• 不要點擊可疑鏈接或可疑電子郵件和附件。
• 在單擊鏈接之前檢查鏈接或直接訪問的網站。
• 定期重啟移動設備，這可能有助于損壞或移除惡意軟件植入。
• 加密和密碼保護您的設備。
• 盡可能保持對設備的物理控制。
• 使用受信任的虛擬專用網絡。
• 禁用地理位置選項并覆蓋設備上的攝像頭。
• 雖然這些步驟可以降低風險，但并不能消除風險，一直擔心設備被入侵是最安全的，因此請注意敏感內容泄露。

該公告是在有消息稱美國國務院員工的電話被以色列監控公司NSO Group開發的Pegasus間諜軟件入侵之后發布的。襲擊事件發生在去年下半年，襲擊了至少11名美國官員，這些官員駐扎在或專注于與東非國家烏干達有關的事務。

在美國制裁NSO集團和來自以色列、俄和新加坡的其他三家公司開發間諜軟件和銷售由國家支持的黑客組織使用的黑客工具之后，有報道稱國務院員工的設備感染了間諜軟件。

美國商務部工業和安全局 (BIS) 將NSO和Candiru添加到其實體名單中，以提供國家黑客用來監視政府官員、記者和活動家的軟件。

11月初，Apple還向NSO提起訴訟，指控NSO在使用ForcedEntry漏洞和 Pegasus間諜軟件入侵Apple用戶的設備后針對和監視他們， 正如Citizen Lab在8月披露的那樣。

NCSC昨天表示：“一些政府正在使用商業監控軟件來瞄準全球各地的持不同政見者、記者和其他他們認為是批評者的人。”“商業監視工具的使用方式也對美國人員和系統構成嚴重的反情報和安全風險。今天的 [..] 公告提供了可能降低風險的網絡安全指南。”