CISA、NSA、FBI、MS-ISAC联手揭示网络钓鱼入侵的预防策略

该指南可帮助组织了解恶意行为者正在做什么，以便防御者可以采取适当的网络钓鱼缓解措施

美国网络安全和基础设施安全局 (CISA)、国家安全局 (NSA)、联邦调查局 (FBI) 和多州信息共享与分析中心 (MS-ISAC) 发布了“网络钓鱼指南，在第一阶段阻止攻击”帮助组织降低成功网络钓鱼攻击的可能性和影响。它提供了对攻击者技术的详细见解，以及技术缓解措施和最佳实践，以帮助防止成功的网络钓鱼尝试。

作为一种社会工程形式，攻击者通常使用网络钓鱼，目的是让目标受害者访问非法网站或下载恶意软件。为了帮助组织更好地了解此活动，本指南将网络钓鱼分为两种常见策略：获取登录凭据的网络钓鱼和部署恶意软件的网络钓鱼。

它通过详细介绍这些攻击者经常使用的技术来扩展这两种策略，例如冒充主管/可信赖的同事、使用互联网协议语音来欺骗呼叫者身份以及使用公开可用的工具来促进鱼叉式网络钓鱼活动。

“长期以来，防止网络钓鱼攻击的流行指南一直是让用户避免点击恶意电子邮件。我们知道这个建议还不够。组织必须实施必要的控制，以减少用户与网络钓鱼活动交互时发生破坏性入侵的可能性 - 我们知道每个组织中的许多用户都会这样做。”CISA 漏洞管理副总监 Sandy Radesky说道。

“本指南与 NSA、FBI 和 MS-ISAC 合作伙伴一起提供了实用、可操作的步骤，以降低网络钓鱼作为初始访问媒介的有效性。我们还知道，本指南中描述的许多控制措施可以由技术供应商实施，从而减轻负担并大规模提高安全性。我们强烈鼓励所有组织和软件制造商审查本指南并实施建议，以防止成功的网络钓鱼尝试 - 尽可能通过设计。”

“了解如何应对网络钓鱼危险至关重要，因为任何人都可能成为这些攻击的受害者。”美国国家安全局网络安全系统威胁和漏洞分析主题专家 Eric Chudow表示。“网络威胁攻击者不断发展他们的技术，并利用新技术（包括人工智能）来发挥自己的优势。他们还发现，欺骗那些已经过渡到混合工作环境且面对面互动较少的人会更容易。”

“我们推出该指南的目标是为组织提供必要的知识，以防止他们成为网络钓鱼的受害者。”联邦调查局网络部门助理主任 Bryan Vorndran说。“网络是一项团队运动，这就是为什么我们努力为我们的合作伙伴提供必要的工具，以打击使用这种入侵技术的恶意攻击者。”

CIS 首席执行官约翰·吉利根 (John Gilligan)表示：“网络钓鱼仍然是未经授权访问州和地方政府网络的最成功方法。“组织及其员工必须了解这种攻击媒介带来的风险以及如何成功识别和避免网络钓鱼威胁。该联合指南对于州和地方组织来说是一个很好的参考。”

本联合网络钓鱼指南旨在成为一站式资源，帮助所有组织保护其系统免受网络钓鱼威胁。我们鼓励从中小型企业到软件制造商的所有组织查看本联合指南，以更好地了解不断发展的网络钓鱼技术并实施量身定制的网络安全控制和最佳实践，以降低黑客入侵渗透的风险。

指南下载地址：
https://www.cisa.gov/sites/default/files/2023-10/Phishing%20Guidance%20-%20Stopping%20the%20Attack%20Cycle%20at%20Phase%20One_508c.pdf

使用者要小心，下载阅读上述文档没准儿也会成为攻击者实施网络钓鱼的策略之一。

参考链接：
https://www.cisa.gov/news-events/news/cisa-nsa-fbi-ms-isac-publish-guide-preventing-phishing-intrusions