美国反情报部门分享阻止间谍软件攻击技巧

美国国家反情报和安全中心 (NCSC) 和美国国务院昨天联合发布了关于使用商业监控工具防御攻击的指南。

联合公告中分享的提示旨在帮助有成为监视活动目标风险的人们阻止使用部署在其移动设备上的雇佣间谍软件来跟踪他们的位置、记录他们的对话以及收集他们的个人信息和在线活动的企图。

“公司和个人一直在向政府和其他将其用于恶意目的的实体出售商业监控工具，”这两个美国政府机构在联合公告中表示。

“世界各地的记者、持不同政见者和其他人已成为目标并使用这些工具进行跟踪，这些工具允许恶意行为者通过 WiFi 和蜂窝数据连接使用恶意软件感染移动和互联网连接设备。

“在某些情况下，恶意行为者可以在设备所有者不采取任何行动的情况下感染目标设备。在其他情况下，他们可以使用受感染的链接来访问设备。”

NCSC和美国国务院共享的间谍软件缓解措施列表建议：

• 定期更新设备操作系统和移动应用程序。
• 警惕来自不熟悉的发件人的内容，尤其是那些包含链接或附件的内容。
• 不要点击可疑链接或可疑电子邮件和附件。
• 在单击链接之前检查链接或直接访问的网站。
• 定期重启移动设备，这可能有助于损坏或移除恶意软件植入。
• 加密和密码保护您的设备。
• 尽可能保持对设备的物理控制。
• 使用受信任的虚拟专用网络。
• 禁用地理位置选项并覆盖设备上的摄像头。
• 虽然这些步骤可以降低风险，但并不能消除风险，一直担心设备被入侵是最安全的，因此请注意敏感内容泄露。

该公告是在有消息称美国国务院员工的电话被以色列监控公司NSO Group开发的Pegasus间谍软件入侵之后发布的。袭击事件发生在去年下半年，袭击了至少11名美国官员，这些官员驻扎在或专注于与东非国家乌干达有关的事务。

在美国制裁NSO集团和来自以色列、俄和新加坡的其他三家公司开发间谍软件和销售由国家支持的黑客组织使用的黑客工具之后，有报道称国务院员工的设备感染了间谍软件。

美国商务部工业和安全局 (BIS) 将NSO和Candiru添加到其实体名单中，以提供国家黑客用来监视政府官员、记者和活动家的软件。

11月初，Apple还向NSO提起诉讼，指控NSO在使用ForcedEntry漏洞和 Pegasus间谍软件入侵Apple用户的设备后针对和监视他们， 正如Citizen Lab在8月披露的那样。

NCSC昨天表示：“一些政府正在使用商业监控软件来瞄准全球各地的持不同政见者、记者和其他他们认为是批评者的人。”“商业监视工具的使用方式也对美国人员和系统构成严重的反情报和安全风险。今天的 [..] 公告提供了可能降低风险的网络安全指南。”