Ostrzeżenie związane jest z wykryciem nowych luk bezpieczeństwa w popularnych aplikacjach do komunikacji. Według ekspertów ds. cyberbezpieczeństwa, obecne ustawienia domyślne mogą nie zapewniać wystarczającej ochrony przed coraz bardziej zaawansowanymi metodami ataków.
Problemy z mechanizmami bezpieczeństwa
W toku prowadzonych testów bezpieczeństwa odkryto, że wbudowane mechanizmy ochrony danych w komunikatorach nie zawsze działają zgodnie z oczekiwaniami. Szczególnie niepokojący jest fakt, że nawet włączone szyfrowanie end-to-end może nie chronić przed wszystkimi rodzajami ataków. Eksperci FBI podkreślają, że szczególnie wrażliwe są dane przechowywane lokalnie na urządzeniach użytkowników.
Dalsza część artykułu pod materiałem wideo
Microsoft, w odpowiedzi na najnowsze doniesienia, wprowadził już zmiany w swoim systemie Recall, który ma teraz lepiej wykrywać dane wrażliwe, takie jak numery kart kredytowych, hasła czy numery identyfikacyjne. Firma zapewnia, że w przypadku wykrycia takich informacji, nie będą one zapisywane ani przechowywane.
Rekomendacje dla użytkowników
Federalni eksperci zalecają szereg kroków, które użytkownicy powinni podjąć natychmiast. Szczególną uwagę należy zwrócić na weryfikację dwuetapową oraz regularną zmianę haseł dostępu.
Jak podkreślają eksperci cytowani przez Forbesa, szczególnie niepokojący jest fakt, że wiele osób wciąż używa przestarzałych wersji aplikacji komunikacyjnych. Stanowi to poważne zagrożenie nie tylko dla indywidualnych użytkowników, ale również dla firm, których pracownicy korzystają z tych aplikacji do celów służbowych.
Szczególną uwagę zwraca się również na kwestię kopii zapasowych i przechowywania historii konwersacji. Według raportu wiele użytkowników nie zdaje sobie sprawy, że nawet zaszyfrowane wiadomości mogą być podatne na ataki podczas tworzenia kopii zapasowych w chmurze lub na lokalnych urządzeniach.
Raport FBI zawiera również rekomendacje dla producentów sprzętu i systemów operacyjnych. Microsoft, Apple i Google są wzywani do ściślejszej współpracy w zakresie standardów bezpieczeństwa i szybszego reagowania na wykryte luki w zabezpieczeniach.
Według najnowszych danych skala problemu jest znacząca - w ostatnim kwartale odnotowano wzrost liczby prób ataków na użytkowników komunikatorów o ponad 150 proc. Szczególnie niepokojący jest fakt, że coraz częściej celem ataków stają się nie tylko osoby prywatne, ale również konta firmowe i instytucjonalne.
