網絡釣魚造成的網絡增強事件的78%
美國網絡安全和基礎設施安全局(CISA)週四發布了一項諮詢,建議多因素身份驗證(MFA)作為針對選舉相關活動的網絡攻擊療法。
“反對基於電子郵件的針對選舉相關實體的攻擊的行動”中的建議諮詢提及許多反向釣魚措施,包括使用FIDO身份驗證。
在該諮詢中,CISA強調,成功的網絡釣魚嘗試啟用了所有網絡攻擊的78%,並呼籲公司提高其安全措施。
FIDO2物理安全鍵報告中提到了身份驗證應用程序,因為這些MFA技術可用於防止雲電子郵件和其他高價值服務的帳戶收購,儘管生物識別並未具體提及。
在新文檔中,CISA公開鼓勵在2FA方法上使用上述工具,這被認為本質上更脆弱,更容易繞過。
該報告的消息是在Fido Alliance之後表達了它的擔憂在本週早些時候,NIST關於抗網絡釣魚的數字ID身份驗證措施的必要改善。
CISA諮詢還建議用戶將用戶帳戶納入高級保護服務,例如Google和Microsoft提出的服務。
報告中還提到了密碼管理器,作為提高安全性並改善密碼衛生措施的工具。
文章主題
生物識別技術|CISA|網絡安全|選舉|FIDO聯盟|多因素身份驗證|在線身份驗證
