美國 NCSC 和 DoS 分享針對監控工具的最佳實踐

美國國家反情報和安全中心 (NCSC) 和國務院發布了聯合指南，提供了防御威脅行為者使用商業監視工具進行的攻擊的最佳實踐 。

在過去幾年中，我們報告了幾起公司向政府和其他將商業監控工具用于惡意目的的實體出售的案例。

監控工具可用于記錄音頻，包括電話、跟蹤手機的位置以及訪問和檢索手機上的所有內容（即文本消息、文件、聊天、商業消息應用程序內容、聯系人和瀏覽歷史記錄）。

這些工具被用于針對世界各地的記者、持不同政見者和其他人的攻擊。

“世界各地的記者、持不同政見者和其他人已成為目標并使用這些工具進行跟蹤，這些工具允許惡意行為者通過 WiFi 和蜂窩數據連接用惡意軟件感染移動和互聯網連接設備。” 閱讀指導。“在某些情況下，惡意行為者可以在設備所有者不采取任何行動的情況下感染目標設備。在其他情況下，他們可以使用受感染的鏈接來訪問設備。”

以下是 NCSC 和美國國務院推薦的網絡安全實踐列表，以降低使用這些工具遭受攻擊的風險：

• 定期更新設備操作系統和移動應用程序。
• 警惕來自不熟悉的發件人的內容，尤其是那些包含鏈接或附件的內容。
• 不要點擊可疑鏈接或可疑電子郵件和附件。
• 在單擊鏈接之前檢查 URL，或直接訪問網站。
• 定期重啟移動設備，這可能有助于損壞或移除惡意軟件植入物。
• 加密和密碼保護您的設備。
• 盡可能保持對設備的物理控制。
• 使用受信任的虛擬專用網絡。
• 禁用地理位置選項并覆蓋設備上的攝像頭。
• 雖然這些步驟可以降低風險，但并不能消除風險。表現得好像設備被入侵一樣總是最安全的，因此請注意敏感內容。

11 月，美國商務部工業和安全局 (BIS)制裁了四家公司，這些公司開發間諜軟件或銷售民族國家行為者使用的黑客工具。

這些公司是  來自以色列的NSO Group 和 Candiru，Computer Security Initiative Consultancy PTE。來自新加坡的LTD和  來自俄羅斯的Positive Technologies。

NSO 集團和 Candiru 因開發和銷售用于監視記者和活動家的監視軟件而受到制裁。