美国网络安全和安全基础设施局（CISA）于周三发布了一份针对政府官员的最佳实践指南，旨在确保移动通信的安全。

这份长达五页的“移动通信最佳实践指南”备忘录旨在保护 CISA 所称的“高价值个人”，即“高级政府或高级政治职位，这些人可能掌握威胁行为者感兴趣的信息”。

假设所有通信都存在被泄露的风险

CISA 敦促所有知名人士“立即审查并应用”指南中列出的八项最佳实践，第一项是使用端到端加密，这是CISA 和 FBI 官员于本月初首次发布的指令。

CISA 表示：“受到高度针对的个人应该意识到，移动设备（包括政府和个人设备）与互联网服务之间的所有通信都面临被拦截或操纵的风险。”

该指南指导用户选择支持一对一文本聊天、最多 1,000 人参与的群聊以及加密语音和视频通话的加密应用程序，而消失的消息对于敏感通信来说是一个加分项。

与往常一样，CISA 还提醒用户了解应用程序如何处理和存储元数据。

第二项是所有高价值人士都应该使用 FIDO 防网络钓鱼身份验证登录帐户，例如他们的微软、苹果和谷歌帐户。

被认为是最强大的多因素身份验证形式，建议使用“在线启用快速身份验证”或 FIDO 服务，包括 Yubico 或 Google Titan，同时指出 FIDO 密钥“是一种可接受的替代方案”。Gmail用户被指示注册Google 的高级保护 (APP) 计划。

三条建议与第一条建议相呼应，提醒用户短信未加密，有权访问电信提供商网络的威胁行为者可以拦截并阅读这些消息。

第四和第五个最佳实践是始终使用密码管理器，并设置额外的电信公司 PIN 或密码，然后需要使用该密码登录该用户的手机帐户。

为敏感交易（例如移植手机号码）设置 PIN 码可以帮助保护用户免受 SIM 卡交换攻击。

建议六和七敦促用户始终更新到最新的软件，并查看其手机制造商的最新硬件版本。

最后，该指南警告用户不要使用 VPN 来掩盖他们的 IP 地址，除非工作需要。

CISA 表示“个人 VPN 只是将剩余风险从互联网服务提供商 (ISP) 转移到 VPN 提供商，通常会增加攻击面。”

该指南专门针对 Android 和 Apple 平台给出了进一步的建议。

安全实践指南地址