정보보안핑(✌’ω’)✌

소개미국 사이버 보안 및 인프라 보안국(CISA)은 중국 정부와 관련된 사이버 위협 행위자들이 상업 통신 인프라를 표적으로 삼아, 고객 통화 기록을 탈취하고 일부 고도로 표적화된 개인의 사적인 통신을 손상시킨 사례를 확인했습니다.이 지침은 특히 고위 정부 관계자 또는 정치적 위치에 있는 개인들을 대상으로 하여, 그들의 모바일 통신을 보호하기 위한 구체적인 방법을 제공합니다.모범 사례1. 종단 간 암호화된 통신 사용Signal과 같은 **종단 간 암호화(E2EE)**를 지원하는 무료 메시징 앱 사용을 권장합니다.E2EE는 통신 내용이 송신자와 수신자 외에는 아무도 읽을 수 없도록 보장합니다.기능: 텍스트 메시지, 그룹 채팅(최대 1000명), 암호화된 음성/영상 통화, 사라지는 메시지, 사진 등을 지원.앱..

https://www.boannews.com/media/view.asp?idx=135275 미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나인터넷 신조어이긴 하지만 ‘천조국’이라고까지 일컬어지는 미국은 그 이면에 어두운 면도 많이 감추고 있다. 그 중 하나는 ‘세상에서 가장 많은 해킹 공격을 당한다’는 것이다. 바로 얼마www.boannews.com  종단간 암호화 메시징 앱 사용예: Signal, 웹/데스크톱 지원, 그룹 채팅 및 음성·영상 통화 가능.중요: 메타데이터 수집 여부 확인.파이도(FIDO) 인증 활용하드웨어 키(예: Yubico, Google Titan) 권장.하드웨어 키 사용 불가 시 FIDO 패스키도 대안.문자 기반 다중인증 지양공격자에 의해 인증 코드 가로채기 가능성..