31 października Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała wytyczne dotyczące odporności na phishing i dopasowania numerów w uwierzytelnianiu wieloczynnikowym. CISA przygotowała dwa dokumenty informacyjne podkreślające zagrożenia dla kont i systemów wykorzystujących uwierzytelnianie wieloczynnikowe (MFA). Pierwszy dokument koncentruje się na wdrożeniu MFA odpornego na phishing, co jest częścią stosowania zasad Zero Trust. Zawiera on wytyczne dla organizacji dotyczące walki z cyberzagrożeniami, które uzyskują dostęp do danych uwierzytelniających MFA m.in. poprzez phishing. Drugi dokument koncentruje się na wdrożeniu dopasowywania numerów w aplikacjach MFA. Więcej informacji TUTAJ, komunikat CISA dostępny TUTAJ