NSA Rekomendasikan Pengguna iPhone dan Android Me-Reset Ulang Perangkat

Tidak ada jawaban pasti mengenai ketegasan peringatan NSA dan rekomendasi untuk melakukan booting ulang, namun, menurut Winder, berhati-hati tidak boleh diremehkan.

Ada diskusi menarik di Stack Exchange yang merangkum semuanya dengan cukup baik: jawaban panjangnya adalah bahwa hal itu bergantung pada apa yang dilakukan perangkat genggam Anda sejak terakhir kali di-boot ulang, jawaban singkatnya adalah, secara rata-rata, bahwa melakukan booting ulang mengurangi kerentanan. Melakukan booting ulang tidak memiliki banyak kelemahan, jika ada, jadi mengapa tidak melakukan booting ulang secara berkala? Winder berpihak pada NSA dalam hal ini.

Seperti yang dilaporkan oleh Bleeping Computer , Badan Keamanan Siber dan Keamanan Infrastruktur AS atau U.S. Cybersecurity and Infrastructure Security Agency baru saja menerbitkan serangkaian proposal keamanan baru yang dirancang untuk melindungi data pribadi dan informasi pemerintah dari musuh yang bermusuhan. Daftar persyaratan keamanan yang diusulkan ditujukan langsung pada badan-badan pemerintah yang memindahkan data sensitif secara massal dan, khususnya, pada mereka yang melakukannya di mana informasi tersebut mungkin terekspos ke orang atau negara yang menjadi perhatian. Ini paling sering berarti mereka yang terlibat dalam kampanye spionase siber terhadap AS atau dengan sejarah sponsor negara dari aktor ancaman persisten tingkat lanjut.

CISA mengatakan bahwa pihaknya menilai penerapan persyaratan tersebut sebagaimana diperlukan untuk memvalidasi suatu organisasi memiliki kemampuan teknis dan struktur tata kelola yang memadai untuk "memilih dengan tepat, berhasil menerapkan dan terus menerapkan persyaratan keamanan tingkat data yang dicakup dengan cara yang mengatasi risiko yang diidentifikasi oleh Departemen Kehakiman untuk transaksi terbatas."

Pada saat yang sama, ia mencatat bahwa persyaratan khusus dapat bervariasi untuk jenis transaksi yang berbeda.

Hal-hal seperti memelihara inventaris aset perangkat keras yang diperbarui dan topologi jaringan yang akurat berada di luar jangkauan sebagian besar individu, tidak peduli seberapa bijaksananya mereka. Namun, Anda akan bodoh jika hanya berfokus pada manfaat yang tidak dapat diperoleh dari daftar rekomendasi yang sangat bagus.

Daftar lengkap persyaratan keamanan yang diusulkan oleh CISA tersedia sebagai dokumen PDF dan sangat direkomendasikan sebagai bacaan wajib bagi organisasi mana pun yang ingin memperkuat postur keamanan mereka.

Meskipun usulan tersebut ditujukan terutama kepada lembaga federal, bukan berarti saran yang diajukan tidak memiliki konsekuensi bagi kita, manusia biasa. Bahkan, beberapa langkah yang diusulkan harus diterapkan pada layar ponsel pintar semua pengguna iPhone dan Android: Memperbarui perangkat untuk memperbaiki kerentanan yang diketahui secepat mungkin, memanfaatkan autentikasi faktor kedua pada semua akun yang tersedia, dan memastikan bahwa kata sandi minimal terdiri dari 16 karakter, misalnya.