本周,网络安全与基础设施安全局CISA发布了一份警告,指出由于网络攻击,短信验证码可能会被人恶意窃取,这已经不再是一个安全的身份验证方法了。
“短信没有加密,任何能够访问电信运营商网络的攻击者,都可以拦截并读取这些消息。这就使得短信验证码无法防止网络钓鱼,对于高风险目标来说,已不再是安全的验证方式”。
CISA鼓励大家使用认证App或FIDO身份验证等更安全的验证方式。虽然部分在线服务还没有双重认证的其他选择,但CISA鼓励用户在可能的情况下使用替代方法,尽量减少被黑客攻击的风险。他们还建议使用密码管理器、设置强密码、启用PIN保护并保持个人设备更新。
本月早些时候,一场被称为Salt Typhoon的网络入侵事件正在进行中,而且规模可能比之前想像的要大。即使到了现在,有关机构也无法肯定的说出,这些恶意行为者已从网络中被清除。
来源: NY Post
©未经允许,请勿随意转载或抄袭文章。咕噜美国通欢迎各种品牌推广以及战略合作,请发邮件至BD@guruin.com
嘘!悄悄告诉你
我们每天发布的美国头条只占咕噜 APP 里的 1/20 哦!想获得更多资讯?长按识别二维码下载咕噜美国通 APP。
┇长按识别上方二维码关注咕噜美国通 (Guruin)公众号