据Nextgov网7月12日消息，美国网络安全与基础设施安全局（CISA）发布一份分析报告，为常见网络攻击缓解提供指南。CISA将常见网络攻击分为6个步骤：初始访问、命令和控制、横向移动、权限升级、采集和渗透。通过测试和审查，CISA推出缓解措施，包括：部署基于签名的入侵检测/预防 (IDS/IPS)，配置系统以防止安装和执行未经授权的应用程序，以及使用网络代理来限制依赖外部网络服务。CISA还称，防止攻击者的初始访问应作为网络防御的主要目标。
https://www.nextgov.com/cybersecurity/2021/07/cisa-issues-mitigation-tips-common-attack-tactics/183676/