FIDO Alliance执行董事兼首席营销官
美国网络安全和基础设施安全局(CISA)周四 发布了一份公告 ,建议对与选举相关的活动采取网络攻击补救措施,包括使用FIDO身份验证来阻止网络钓鱼企图和帐户接管。
这份题为 “打击对选举相关实体的基于电子邮件的攻击的行动 ” 的公告指出, 78% 的网络间谍事件是由网络钓鱼促成的。 CISA就防范网络攻击提出具体建议,以帮助参与选举相关活动的组织。
在其他建议中,强调了 FIDO 身份验证,以阻止网络钓鱼企图并防止云电子邮件和其他高价值服务的帐户接管。 具体而言,CISA 引用 FIDO2 安全密钥作为活动和组织可以而且应该用来保护自己的工具。 该公告还建议,如果可用,活动和组织应为用户注册高级保护服务,例如 Google Advanced Protection,该服务利用 FIDO 安全密钥作为优于其他 2FA 方法的最佳实践,以保护员工免受与恶意攻击相关的帐户接管。
FIDO 安全密钥通过作为身份验证的第二个物理因素,并且仅在用户访问正确的网站时进行身份验证,从而提供针对网络钓鱼攻击的保护。 因此,即使用户被诱骗向网络钓鱼网站提供密码,物理安全密钥仍将阻止攻击者访问他们的帐户。
网络钓鱼仍然是一个问题,并且仍然是网络犯罪分子获取数据的最流行手段之一。 拥抱FIDO技术是明智的政治,对于那些了解网络威胁严重性的人来说,这是明智的政策。 随着选举的临近,我们越来越多地看到外国特工 试图 渗透、影响和破坏我们的选举。
正如CISA公告所暗示的那样,网络钓鱼和其他网络攻击是一个关键问题,对美国国家安全具有广泛和破坏性的影响。 CISA 公告强调了锁定电子邮件系统的重要性,这些系统已成为恶意活动的首选载体。 CISA的建议旨在作为保护2020年和未来政治运动的首选方法。
