网络钓鱼造成的网络增强事件的78%
美国网络安全和基础设施安全局(CISA)周四发布了一项咨询,建议多因素身份验证(MFA)作为针对选举相关活动的网络攻击疗法。
“反对基于电子邮件的针对选举相关实体的攻击的行动”中的建议咨询提及许多反向钓鱼措施,包括使用FIDO身份验证。
在该咨询中,CISA强调,成功的网络钓鱼尝试启用了所有网络攻击的78%,并呼吁公司提高其安全措施。
FIDO2物理安全键报告中提到了身份验证应用程序,因为这些MFA技术可用于防止云电子邮件和其他高价值服务的帐户收购,尽管生物识别并未具体提及。
在新文档中,CISA公开鼓励在2FA方法上使用上述工具,这被认为本质上更脆弱,更容易绕过。
该报告的消息是在Fido Alliance之后表达了它的担忧在本周早些时候,NIST关于抗网络钓鱼的数字ID身份验证措施的必要改善。
CISA咨询还建议用户将用户帐户纳入高级保护服务,例如Google和Microsoft提出的服务。
报告中还提到了密码管理器,作为提高安全性并改善密码卫生措施的工具。
文章主题
生物识别技术|CISA|网络安全|选举|FIDO联盟|多因素身份验证|在线身份验证
