La Cybersecurity Infrastructure and Security Agency (CISA), insieme alla National Security Agency (NSA), al Federal Bureau of Investigation (FBI) e al Multi-State Information Sharing and Analysis Center (MS-ISAC), ha rilasciato una guida congiunta per prevenire le truffe phishing, intitolata “Phishing Guidance: Stopping the Attack Cycle at Phase One”.
Dettagli sulla guida
La guida congiunta illustra le tecniche di phishing comunemente utilizzate dagli attori malevoli e fornisce indicazioni sia per i difensori della rete che per i produttori di software su come ridurre l’impatto delle tecniche di phishing utilizzate per ottenere credenziali e distribuire malware.
Raccomandazioni e risorse
CISA e i suoi partner esortano i difensori della rete e i produttori di software a implementare le raccomandazioni presenti nella guida per ridurre la frequenza e l’impatto degli incidenti legati al phishing. Per ulteriori informazioni, CISA ha messo a disposizione le pagine web “Malware, Phishing, and Ransomware” e “Security-by-Design and -Default”.