防范网络威胁对于大多数组织来说都是一个持续的挑战,这也是政府机构不断更新其指导方针和要求的原因。
澳大利亚信号局 (ASD) 最近更新了“基本八项”策略,即组织机构为防御最频繁、影响最大的网络攻击而采取的“八种最有效”的缓解策略,其中包含有关多因素 (MFA) 的重要新指南,以帮助持续打击威胁行为者。
但这些更新不应被视为政府机构仅需完成的例行合规工作。相反,这些更新为所有机构提供了一个机会,通过采用这些准则来加强其网络安全框架。
八项基本准则的项关键变化是
新要求组织机构引入抗网络钓鱼的 MFA,例如 FIDO2 设备。这是一项关键变化,代表着组织机构针对最普遍的网络安全威胁——网络钓鱼攻击——的防御机制显著提升。网络钓鱼攻击是最常见的数据泄露原因,也是对组织盈利造成第二大损害的因素:IBM 2024 年数据泄露安全成本报告发现,由网络钓鱼攻击导致的数据泄露平均损失高达 488 万美元。
鉴于网络钓鱼攻击的频率和影响,RSA 强烈支持澳大利亚网络安全中心 (ACSC) 和 ASD 将此作为任何 MFA 实施的要求,以达到“成熟度 2 级”状态,最终目标是降低组织的风险。
FIDO2 和 OTP:为什么不同时使用?
FIDO2 是一项旨在彻底革新在线身份验证的技术。它是一个由两部分组 电报列表 成的系统,使网站登录更加安全便捷。使用 FIDO2,您可以使用生物识别技术(例如指纹)、安全密钥或手机登录,而无需依赖传统密码。这种方法更加安全,因为攻击者利用 FIDO2 更难以破解或盗取用户的凭据。
包含个特殊协议
允许硬件设备与在线服务安全通信;以及一个 Web API,可将该技 从而实现更快的加载速度和更好 术直接集成到 Chrome 或 Safari 等 Web 浏览器中,使整个过程更加便捷。这是一种更智能的在线身份和数据保护方式。
FIDO2 还使组织能够逐步淘汰其基础设施中的密码。“无密码”一直是大多数组织的口号。然而,尽管 FIDO2 的安全性和可用性优势显而易见,但在澳大利亚,其采用率却很低。这在很大程度上是因为 我的电话号码 统的基础设施和系统无法利用 FIDO2 协议,这给更广泛地采用造成了巨大的技术和财务障碍。这些老旧的系统在很大程度上仍然依赖于较旧的 MFA 方法,例如一次性密码 (OTP)。
为了最大限度地利用之前的投资,满足新虽然许多政府机 的“基本八项”准则,并增强整体网络安全态势,组织应该以尽可能不引人注目的方式研究能够在同一解决方案中同时提供 FIDO2 和 OTP 的技术。