สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency - CISA) ออกแนวทางการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ โดยระบุว่าต้องยกระดับความปลอดภัยเพราะมีการโจมตีจากรัฐบาลจีน โดยแนวทางนี้สามารถใช้งานได้ทุกคน แต่แนะนำสำหรับราชการและนักการเมืองระดับสูง

คำแนะนำทั่วไป ระบุให้

• แชตด้วยแอปพลิเคชั่นที่รองรับการเข้ารหัสแบบ end-to-end เช่น Signal หรือแอปอื่นที่มีความสามารถเหมือนกัน โดยช่วงหลังแอปเหล่านี้มีฟีเจอร์ครบถ้วนแล้ว
• ใช้กุญแจล็อกอิน FIDO เท่านั้น ทำรายการบัญชีที่มีความสำคัญสูง ไม่ว่าจะเป็นอีเมลหรือบัญชีเครือข่ายสังคมออนไลน์ หากเป็น Gmail ให้เปิด Advanced Protection
• ปิดการล็อกอินสองขั้นตอนด้วย SMS
• ใช้โปรแกรมจัดการรหัสผ่าน
• ตั้งรหัสผ่านสำหรับการจัดการบัญชีโทรศัพท์มือถือ ป้องกันการขโมยหมายเลขโทรศัพท์ (SIM Swap)
• อัพเดตซอฟต์แวร์สม่ำเสมอ
• เลือกซื้ออุปกรณ์รุ่นใหม่เสมอ
• อย่าใช้ VPN แบบบุคคลทั่วไป (personal VPN) โดยระบุว่าผู้ให้บริการเหล่านี้มักไม่มีแนวทางจัดการความปลอดภัยดีพอ และอาจเพิ่มความเสี่ยงได้ แต่คำแนะนำนี้ไม่เกี่ยวกับ VPN ขององค์กร แต่แนะนำให้เปิด Apple Private Relay สำหรับผู้ใช้ iPhone

เอกสารยังแนะนำเพิ่มเติมสำหรับ iPhone เช่น ให้เปิด Lockdown Mode บน iPhone (คำเตือนจากผู้เขียนข่าว โหมดนี้จำกัดฟีเจอร์หลายอย่างที่อาจไม่เหมาะกับคนทั่วไป ควรพิจารณาก่อนทำตาม), ปิดการส่งข้อความด้วย SMS ไปเลย, ใช้ DNS แบบเข้ารหัส, จำกัดสิทธิของแอปพลิเคชั่นต่างๆ

สำหรับแอนดรอยด์ เอกสารระบุให้เลือกซื้ออุปกรณ์จากผู้ผลิตที่สัญญาจะอัพเดตความปลอดภัยรายเดือนอย่างน้อย 5 ปี, ใช้ RCS แบบ end-to-end, เปิด Enhancec Protection for Safe Browsing, เปิด Google Play Protect, และรีวิวสิทธิของแอปต่างๆ

ที่มา - CISA

ภาพสร้างจากปัญญาประดิษฐ์