网络安全：有效账户被利用的攻击影响

关键要点

54 的成功网络攻击针对美国政府机构和关键基础设施，都是通过利用有效的账户和凭证进行的。34 的攻击使用了鱼叉式钓鱼，成功率为 33。网络边界只能阻止 13 的鱼叉式钓鱼尝试，而 78 的恶意链接和附件在设备层面上得以拦截。尽管攻击者的战术和程序持续发展，但 CISA 的专家指出其核心策略并未发生重大变化。

根据网络安全公司 Recorded Future 的新闻网站 The Record 报道，54 针对美国政府机构和关键基础设施组织的成功网络攻击，均是通过有效的账户和凭证进行的。网络安全和基础设施安全局CISA的一项报告显示，鱼叉式钓鱼是第二种最常用的攻击技术，其成功率为 33。虽然网络边界只能拦截 13 的鱼叉式钓鱼尝试，但设备层面上有 78 的恶意链接和附件已被拦截。

一元机场.xyz

CISA 风险运营联邦负责人 Gabriel Davis 指出，攻击者的战术、技术和程序虽然在不断演变，但并未发生显著变化。他表示：“这在某种程度上是个好事，因为我们知道问题出在哪里，也知道需要集中精力解决哪些问题。这些问题可以通过在网络中做一些小的调整来解决。”

总的来说，网络安全依然是个挑战，组织需要加强对有效账户和凭证的维护，以及鱼叉式钓鱼的防御措施。

攻击方式成功率拦截率利用有效账户和凭证54鱼叉式钓鱼3313恶意链接和附件的拦截78

有关更多信息，请参阅 CISA 的网络安全报告。

不断更新和加强网络安全防护措施，可以有效降低攻击的成功率，保护组织及其用户的安全。