Zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) poziomu krajowego zidentyfikowały kampanie phishingowe prowadzone przez grupy APT powiązane ze służbami wrogich państw. Ataki wymierzone są m.in. w osoby zajmujące eksponowane stanowiska publiczne oraz pracowników instytucji państwowych.

Sprawcy wykorzystują techniki socjotechniczne, podszywając się pod obsługę techniczną aplikacji Signal. Ofiary otrzymują wiadomości o rzekomej blokadzie konta, co ma skłonić je do kliknięcia w złośliwe odnośniki. Celem jest przejęcie kontroli nad komunikacją, co stanowi bezpośrednie zagrożenie dla bezpieczeństwa państwa i poufności informacji.

Dołączone do rekomendacji zalecenia opracowane przez DKWOC, wraz z ostrożnym zachowaniem ze strony użytkownika, pozwolą podnieść bezpieczeństwo wykorzystania komunikatora Signal.

W celu zapewnienia wysokiego poziomu bezpieczeństwa w komunikacji służbowej, Ministerstwo Cyfryzacji rekomenduje korzystanie z krajowych rozwiązań opracowanych na potrzeby administracji publicznej:

• Komunikator mSzyfr – bezpieczne narzędzie dla administracji publicznej do szyfrowanej komunikacji służbowej, zarządzane przez NASK-PIB.
• SKR-Z – system łączności niejawnej (do klauzuli „Zastrzeżone”).

Pełna treść rekomendacji w załączeniu - zachęcamy do zapoznania się.