根据The Record,网络安全和基础设施安全局CISA在去年的三个月红队操作中,未被一家大型关键基础设施组织发现。联邦政府的黑客通过对组织员工的成功钓鱼攻击,包括拥有管理访问权限的员工,获得了持久的网络访问权限,并能够在该组织的不同站点之间进行横向移动,最终到达敏感商业系统及其关联系统。尽管该组织未能识别出恶意活动,但其多因素身份验证的实施成功避免了系统的进一步入侵。
CISA红队利用的技术、战术和程序已在其公告中详细说明,并提供了强化网络安全的建议。CISA发言人表示:“我们向被评估组织提供的建议适用于帮助其他实体评估和改善他们的网络安全。我们鼓励所有组织阅读这一最新公告,并实施其中的建议。”
附录:针对CISA红队的技术建议
pioneervnp加速器免费建议描述多因素身份验证强烈建议所有组织实施多因素认证来提升安全性。定期安全审计进行定期的网络安全审计,以发现潜在的安全隐患。员工安全培训加强员工的安全意识培训,减少钓鱼攻击的成功率。对于网络安全领域的每一个组织来说,这次事件提供了重要的警示和启发。通过学习CISA提供的建议,可以有效地提升自身的网络防护能力,从而对抗不断演变的网络威胁。
