本周,网络安全与基础设施安全局CISA发布了一份警告,指出由于网络攻击,短信验证码可能会被人恶意窃取,这已经不再是一个安全的身份验证方法了。
“短信没有加密,任何能够访问电信运营商网络的攻击者,都可以拦截并读取这些消息。这就使得短信验证码无法防止网络钓鱼,对于高风险目标来说,已不再是安全的验证方式”。
CISA鼓励大家使用认证App或FIDO身份验证等更安全的验证方式。虽然部分在线服务还没有双重认证的其他选择,但CISA鼓励用户在可能的情况下使用替代方法,尽量减少被黑客攻击的风险。他们还建议使用密码管理器、设置强密码、启用PIN保护并保持个人设备更新。
本月早些时候,一场被称为Salt Typhoon的网络入侵事件正在进行中,而且规模可能比之前想像的要大。即使到了现在,有关机构也无法肯定的说出,这些恶意行为者已从网络中被清除。
热门商家
