盗墓笔记第二季,绝色狂妃仙魅小说,完美世界有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

美國網(wǎng)絡(luò)安全機構(gòu)CISA等發(fā)布反網(wǎng)絡(luò)釣魚指南

美國網(wǎng)絡(luò)安全機構(gòu) CISA 與 NSA、FBI 和 MS-ISAC 發(fā)布了一份聯(lián)合指南，詳細介紹了常用的網(wǎng)絡(luò)釣魚技術(shù)，并提供了如何緩解這些技術(shù)的建議。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),平江企業(yè)網(wǎng)站建設(shè),平江品牌網(wǎng)站建設(shè),網(wǎng)站定制,平江網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,平江網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

在網(wǎng)絡(luò)釣魚攻擊中，威脅行為者依靠社會工程來誘騙受害者泄露其憑據(jù)或訪問旨在部署惡意軟件或竊取其登錄信息的惡意網(wǎng)站，然后將其用于訪問企業(yè)網(wǎng)絡(luò)或其他資源。

在憑證盜竊網(wǎng)絡(luò)釣魚中，威脅行為者會冒充受信任的來源（例如主管或 IT 人員）來發(fā)送網(wǎng)絡(luò)釣魚電子郵件并說服收件人泄露其用戶名和密碼。

此外，美國政府機構(gòu)在新指南 (PDF) 中指出，攻擊者還被發(fā)現(xiàn)使用移動設(shè)備在各種聊天平臺上發(fā)送短信，并使用 VoIP 來欺騙來電顯示，作為網(wǎng)絡(luò)釣魚攻擊的一部分。

為了降低憑證盜竊網(wǎng)絡(luò)釣魚的風(fēng)險，建議組織實施多重身份驗證 (MFA)，但要避免弱形式，例如未啟用 FIDO 或基于 PKI 的 MFA、未啟用號碼匹配的推送通知 MFA 以及 SMS和語音 MFA。

基于惡意軟件的網(wǎng)絡(luò)釣魚還依賴于冒充可信來源來引誘收件人打開惡意附件或跟蹤惡意鏈接，以執(zhí)行惡意軟件，從而導(dǎo)致初始訪問、信息盜竊、系統(tǒng)中斷或損壞或權(quán)限升級。

據(jù)觀察，威脅行為者使用免費的公開工具發(fā)送魚叉式網(wǎng)絡(luò)釣魚電子郵件、使用宏腳本發(fā)送惡意附件，以及通過流行的聊天服務(wù)傳遞超鏈接或惡意附件。

為了降低成功的憑證網(wǎng)絡(luò)釣魚攻擊的風(fēng)險，組織應(yīng)該對員工進行社會工程培訓(xùn)，設(shè)置防火墻規(guī)則并啟用電子郵件保護以防止可疑或惡意電子郵件，使用電子郵件和消息監(jiān)控，實施防網(wǎng)絡(luò)釣魚的 MFA，防止用戶重定向到惡意域名，阻止已知的惡意域名和IP，限制用戶的管理權(quán)限，實施最小權(quán)限原則，阻止宏和惡意軟件的執(zhí)行。

CISA、NSA、FBI 和 MS-ISA 指出，軟件制造商應(yīng)在其開發(fā)過程中納入安全設(shè)計和默認安全原則，以減少網(wǎng)絡(luò)釣魚攻擊成功到達其用戶的風(fēng)險。

這些機構(gòu)指出，新指南適用于所有組織的網(wǎng)絡(luò)防御，但也包括專門針對中小型企業(yè)的部分，這些企業(yè)防御網(wǎng)絡(luò)釣魚攻擊的資源可能有限。

網(wǎng)頁題目：美國網(wǎng)絡(luò)安全機構(gòu)CISA等發(fā)布反網(wǎng)絡(luò)釣魚指南
分享鏈接：http://m.fisionsoft.com.cn/article/djispeh.html

新聞中心

其他資訊