据MeriTalk网8月1日消息，美国网络安全与基础设施安全局（CISA）发布了《2022财年风险和漏洞评估报告》（Fiscal Year 2022 Risk and Vulnerability Assessments，RVA）。该报告发现，2022财年恶意行为者通过网络钓鱼技术等常见方法进行的攻击成功率最高。报告列举了恶意行为者实施攻击的方式，展示了有效网络攻击的策略，并指出，恶意行为者目前正在通过鱼叉式网络钓鱼或利用不安全的端口或协议来攻击有效帐户，以危害受害者的网络。这种情况发生在初始访问步骤期间，能通过渗透有效帐户来实施入侵。为此，报告建议组织机构应当实施以缓解措施为主的防御技术、增强保护机制，以及部署防网络钓鱼的多重身份认证（MFA）和强密码策略。

消息来源：https://www.meritalk.com/articles/cisa-rva-common-cybersecurity-attacks-are-most-effective/