加强网络安全：采用抗钓鱼多因素认证的重要性

关键要点

• 网络安全和基础设施安全局（CISA) 号召组织机构采取抗钓鱼的多因素认证（MFA）和数字匹配，以防范各种网络安全威胁。
• 实施抗钓鱼MFA（如基于公钥基础设施的认证或FIDO/WebAuth）至关重要，因为其他MFA形式可能会被钓鱼攻击、推送轰炸和SIM卡交换等手段绕过。
• CISA指出，虽然任何形式的MFA都比没有更好，但抗钓鱼MFA才是金标准，组织应将迁移至此作为优先工作。
• CISA还强调使用数字匹配，以减轻因MFA而引起的疲劳或不同提示造成的困惑。

网络安全和基础设施安全局（CISA）正在呼吁各个组织采取抗钓鱼的多因素认证（MFA），加强对网络安全的防护。
据报道，采用数字匹配的MFA应用程序可以有效抑制网络攻击和钓鱼威胁。根据CISA的说法，实施抗钓鱼MFA是非常关键的，这包括基于公钥基础设施的认证或FIDO/WebAuth等方案。这是因为其他类型的MFA不仅会遭受钓鱼攻击的威胁，还可能被推送轰炸和SIM卡交换等入侵技术绕过。

“虽然任何形式的MFA都比没有更好，并且可以减少组织的攻击面，但抗钓鱼MFA才是金标准。组织应将迁移到抗钓鱼MFA作为高度优先的任务。” CISA表示。

CISA还强调，采用数字匹配的方式能够有效缓解由于频繁的MFA请求造成的疲劳和混乱。CISA指出，”已经获得用户密码的网络威胁行为者知道，他们可以将密码输入使用基于移动推送通知的MFA的身份平台，从而在短时间内对用户设备发出数百个提示。”

相关链接

在网络安全日益严峻的今天，采取适当的多因素认证措施显得尤为重要。通过采用抗钓鱼MFA和数字匹配，组织能够更好地保护自身信息安全，减少潜在的安全风险。