In un’era in cui la sicurezza digitale è fondamentale, l’Agenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) ha emesso un avviso cruciale per gli utenti di iPhone e Android. Con l’aumento dello spyware Sturnus, noto per infiltrarsi nei messaggi criptati di app come Signal e WhatsApp, l’allerta urgente di CISA richiede un’azione immediata. Molti attori di minacce informatiche stanno sfruttando queste vulnerabilità, secondo Forbes, mettendo molti a rischio.

Identificare i Potenziali Obiettivi degli Attacchi Informatici

La minaccia degli attacchi informatici è sempre presente, prendendo di mira uno spettro ampio di individui, dai giornalisti ai funzionari governativi. Il rischio è reale per tutti, sottolineando la necessità di una sicurezza proattiva dei dispositivi. Le Linee Guida Regolarmente Aggiornate sulle Migliori Pratiche di Comunicazione Mobile di CISA offrono approfondimenti e passaggi dettagliati per proteggere gli utenti di iPhone e Android da attacchi spyware in aumento.

Rafforzare la Sicurezza di iPhone

Le raccomandazioni di CISA per gli utenti iPhone iniziano con l’attivazione della Modalità Blocca per minimizzare l’esposizione. Ulteriori passi comprendono la disabilitazione degli SMS come alternativa ai messaggi criptati di iMessage e l’utilizzo di Apple iCloud Private Relay per una maggiore sicurezza. Si consiglia di esaminare regolarmente i permessi delle app, limitando l’accesso eccessivo, in particolare per quanto riguarda funzioni come posizione, fotocamera e microfono.

Migliorare la Sicurezza su Android

Per gli utenti Android, CISA consiglia di scegliere dispositivi supportati da produttori impegnati in aggiornamenti di sicurezza regolari e di implementare la sicurezza a livello hardware. Si raccomanda di applicare la crittografia end-to-end per i messaggi RCS, insieme alla configurazione di DNS privato utilizzando resolver come 1.1.1.1 di Cloudflare. Assicurare le impostazioni di navigazione sicure in Chrome e abilitare Google Play Protect migliora ulteriormente la difesa contro le potenziali minacce.

Consigli Vitali dal Centro Nazionale per la Sicurezza Informatica

Il Centro Nazionale per la Sicurezza Informatica del Regno Unito sottolinea l’uso di password forti per lo schermo di blocco e l’attivazione delle funzioni di tracking per proteggere i dispositivi. L’aggiornamento regolare dei sistemi e delle app è considerato critico per evitare vulnerabilità agli attacchi informatici, mentre si consiglia cautela contro reti Wi-Fi non verificate, sebbene con una prospettiva realistica sui rischi. Si raccomanda la navigazione mediante reti mobili sicure come alternativa più sicura.

Una Posizione Sorprendente: No ai VPN Personali

Forse sorprendentemente, CISA sconsiglia fermamente l’uso di reti private virtuali personali (VPN), affermando che potrebbero aumentare le vulnerabilità piuttosto che mitigarle. Il consiglio nasce da preoccupazioni relative allo spostamento dei rischi dai fornitori di servizi Internet a fornitori VPN potenzialmente non sicuri, un avviso rispecchiato in avvisi simili da parte di Google e altre entità riguardo app VPN malevole che si camuffano da servizi legittimi.

L’azione da intraprendere è chiara per tutti gli utenti di smartphone: restare vigili, seguire le misure di sicurezza raccomandate e scaricare app solo da piattaforme verificate per contrastare le minacce informatiche imminenti.