美国网络安全和基础设施安全局 (CISA)、国家安全局 (NSA)、联邦调查局 (FBI) 和多州信息共享与分析中心 (MS-ISAC) 近期发布了“网络钓鱼指南”,该指南可帮助组织了解攻击者正在做什么,以使组织可以采取适当的网络钓鱼缓解措施。
这份题为“网络钓鱼指南:在第一阶段阻止攻击”的联合文件概述了攻击者使用的常见网络钓鱼技术,提供了对攻击者技术的详细见解,以及技术缓解措施和最佳实践,以帮助防止成功的网络钓鱼尝试。
CISA 总结了两中主要的网络钓鱼策略:
1、让目标受害者访问非法网站,以此获取登录凭据;
2、让目标受害者下载恶意软件,通过部署恶意软件进行网络钓鱼;
根据该指南,攻击者试图通过社会工程形式(例如冒充受信任的同事(例如 IT 管理员)或使用VoIP欺骗呼叫者身份并伪装成受信任的电话号码,从而对组织进行网络钓鱼以获取登录凭据。至于恶意软件安装,威胁行为者通常通过垃圾邮件、恶意超链接或被宏脚本毒害的附件进行安装。
指南与 NSA、FBI 和 MS-ISAC 合作伙伴一起提供了实用、可操作的步骤,以降低网络钓鱼作为初始访问媒介的有效性。指南中描述的许多控制措施可以由技术供应商实施,从而减轻负担并大规模提高安全性。
了解如何应对网络钓鱼危险至关重要,因为任何人都可能成为这些攻击的受害者。”美国国家安全局网络安全系统威胁和漏洞分析主题专家 Eric Chudow表示。“网络威胁攻击者不断发展他们的技术,并利用新技术(包括人工智能)来发挥自己的优势。他们还发现,欺骗那些已经过渡到混合工作环境且面对面互动较少的人会更容易。
“我们推出该指南的目标是为组织提供必要的知识,以防止他们成为网络钓鱼的受害者。”联邦调查局网络部门助理主任 Bryan Vorndran说。“网络是一项团队运动,这就是为什么我们努力为我们的合作伙伴提供必要的工具,以打击使用这种入侵技术的恶意攻击者。”
CIS 首席执行官约翰·吉利根 (John Gilligan)表示:“网络钓鱼仍然是未经授权访问州和地方政府网络的最成功方法。“组织及其员工必须了解这种攻击媒介带来的风险以及如何成功识别和避免网络钓鱼威胁。该联合指南对于州和地方组织来说是一个很好的参考。”
点击下方【阅读原文】获取完整指南
参考来源:
https://www.techtarget.com/searchsecurity/news/366556412/CISA-NSA-FBI-publish-phishing-guidance
https://www.cisa.gov/news-events/news/cisa-nsa-fbi-ms-isac-publish-guide-preventing-phishing-intrusions
如有侵权请联系:admin#unsafe.sh