外媒:只有少数2020年美国总统候选人正在使用基本的电子邮件安全功能

2019年11月30日 08:47 次阅读 稿源:cnBeta.COM 条评论

据外媒报道,2020年美国总统候选人中只有三分之一的人在使用电子邮件安全功能,该功能可以防止在2016年大选中使民主党陷入困境的类似攻击。据路透社报道,在竞选的21位总统候选人中,只有七个民主党人在使用和执行DMARC,这是一种电子邮件安全协议,用于验证发件人电子邮件的真实性并拒绝诈骗电子邮件,黑客经常使用该欺骗手段诱骗受害者打开恶意链接。

dmarc.png

然而这与4月份相比有了明显的增长,当时只有伊丽莎白·沃伦(Elizabeth Warren)的竞选团队采用了该技术。现在,乔·拜登,卡玛拉·哈里斯,迈克尔·布隆伯格,艾米·克洛布查尔,科里·布克,塔尔西·加巴德和史蒂夫·布洛克的民主党竞选团队都提高了电子邮件的安全性。

其余候选人,包括美国现任总统唐纳德·特朗普(Donald Trump),均未使用这一安全功能。另外七名候选人也未使用DMARC。专家表示,这会使他们的竞选活动受到外国影响力运动和网络攻击的威胁。

“当一个竞选团队没有使用这些基本功能,他们将使大门敞开,”电子邮件安全公司Agari的首席身份官Armen Najarian表示。“竞选团队必须在拒绝策略的执行策略中同时设置电子邮件身份验证和高级电子邮件安全性,以防止受到社会工程秘密攻击。”

DMARC是免费的,并且易于实施,它可以防止攻击者冒充候选人的竞选团队,但也可以防止针对候选人网络进行的有针对性的网络钓鱼攻击,这种攻击导致民主党人被窃取了数千封电子邮件。

在2016年总统大选前夕,俄罗斯黑客向希拉里·克林顿竞选团队负责人约翰·波德斯塔(John Podesta)发送了一封电子邮件,冒充Google安全警告。该网络钓鱼电子邮件是由WikiLeaks随电子邮件缓存的其余部分发布的,诱骗波德斯塔单击了接管其帐户的链接,从而使黑客能够窃取成千上万封私人电子邮件。

正确执行的DMARC政策将完全拒绝波德斯塔收件箱中的网络钓鱼电子邮件,尽管DMARC并不能防止各种高度复杂的网络攻击。

Najarian表示:“令人困惑的是,竞选团队没有积极地解决这个问题。”

活动入口:

天翼云大促领万元红包 爆款云主机仅需79元/年

阿里云12·12年末采购节 云大使推广活动

对文章打分

外媒:只有少数2020年美国总统候选人正在使用基本的电子邮件安全功能

2 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan