Будьте в курсе бесплатных обновлений
Просто зарегистрируйтесь в Информационная безопасность myFT Digest — доставляется прямо на ваш почтовый ящик.
Британским политикам было предложено включить функцию «исчезновения сообщений», чтобы автоматически удалять их переписки в WhatsApp, в соответствии с новым руководством британских шпионов по защите от попыток взлома.
Национальный центр кибербезопасностифилиал агентства радиотехнической разведки GCHQ, опубликовал в понедельник новые советы для «лиц из группы высокого риска», чья работа или общественный статус означает, что они могут получить доступ к конфиденциальной информации или влиять на нее, которая может представлять интерес для иностранных государств.
Это произошло после того, как Оливер Дауден, заместитель премьер-министра, публично обвинил Китай за две вредоносные киберкампании, направленные против Избирательной комиссии и парламентариев Великобритании.
Неназванную связанную с государством организацию Китая обвинили во взломе систем наблюдения за выборами с целью получения доступа к данным 40 миллионов британцев, а связанную с государством китайскую группу APT31 обвинили в попытках взлома британских депутатов и коллег.
Посольство Китая в Лондоне отвергло эти утверждения как «полностью сфабрикованную и злонамеренную клевету», раскритиковав «самоорганизованный антикитайский политический фарс» правительства Великобритании.
В своем новом руководстве для фигур высокого риска NCSC рекомендовал использовать функции «исчезновения сообщений» в таких приложениях, как WhatsApp, Messenger и Signal, при обмене сообщениями для личного использования на личном устройстве. Функции автоматически удаляют переписку через заданный период.
Признавая, что приложения для обмена сообщениями стали «важной частью того, как мы общаемся в повседневной жизни», в руководстве говорится, что при профессиональном общении с людьми требуется «особое внимание».
Лицам из группы высокого риска следует «не принимать запросы на сообщения от неизвестных учетных записей — рассмотрите возможность сначала позвонить, чтобы проверить, кто они», добавлено в нем.
Кроме того, NCSC призвал использовать надежные и сложные пароли, такие как последовательность из трех случайных слов, предупреждая, что использование имен, мест или набора цифр в пароле, как правило, облегчает его взлом.
Однако в агентстве заявили, что, поскольку такие пароли сложно запомнить, «их можно записать». . . отдельно от ваших устройств» или вместо этого использовать менеджер паролей.
Агентство рекомендовало использовать уникальный пароль для каждой учетной записи.
В NCSC заявили, что к лицам с высоким риском относятся выборные представители, кандидаты, активисты и сотрудники политической сферы, а также деятели академических кругов, журналистики и юридического сектора.
Его новое руководство предупредило нападавшие может попытаться взломать компьютер, телефон или планшет, чтобы «украсть конфиденциальную или личную информацию, провести мониторинг или даже выдать себя за вас».
Ранее в понедельник ведущий китайский ястреб и бывший лидер консерваторов сэр Иэн Дункан Смит заявил на пресс-конференции в Вестминстере, что он выдавал себя за «воина-волка», который создал ложный адрес электронной почты, чтобы связаться с зарубежными законодателями, выдавая себя за него.
В сообщениях двойник, представившийся Дунканом Смитом, утверждал, что отказался от своей критики в адрес Пекина и «лгал» о Китае.
Установка обновлений, замена старых устройств, обеспечение возможности стирания данных с устройств и защита физического доступа к устройствам были среди других рекомендаций NCSC.