只有少数2020年美国总统候选人使用基本的电子邮件安全功能
只有三分之一的2020年美国总统候选人使用电子邮件安全功能,这可能防止类似的攻击,阻碍民主党‘在2016年大选。
在21位总统候选人中据路透社报道7名民主党人和1名共和党候选人正在使用和执行DMARC。DMARC是一种电子邮件安全协议,旨在验证发件人邮件的真实性,并拒绝伪造电子邮件。黑客经常利用这类邮件试图欺骗受害者,让他们从看似知名的个人那里打开恶意链接。
与四月相比,这是一个显著的增长,当时只有伊丽莎白·沃伦的竞选团队曾受雇技术。现在,乔·拜登、卡玛拉·哈里斯、迈克尔·布隆伯格、艾米·克洛布查尔、科里·布克、图尔西·加伯德和共和党候选人史蒂夫·布洛克的民主党竞选活动都改善了他们的电子邮件安全。
其他候选人,包括现任总统唐纳德·特朗普(Donald Trump),并没有拒绝虚假电子邮件。另外七名候选人没有使用DMARC完全没有。
专家说,这会使他们的竞选活动受到外国影响运动和网络攻击的威胁。
“当一场战役没有基本的准备,他们就会把前门打开,”阿门·纳贾里安(Armen Najarian)说。阿格丽一家电子邮件安全公司。他说:“竞选活动必须将电子邮件认证设置在拒绝和高级电子邮件安全的执行政策上,以防止社会策划的秘密攻击。”
由TechCrunch提供绿色表示拒绝/隔离策略,黄色表示非强制策略。(图片:TechCrunch)
DMARC是免费的,很容易实现。它可以防止攻击者冒充候选人的竞选活动,但也可以防止针对候选人网络的同样类型的网络钓鱼攻击,这些攻击导致民主党人的数千封电子邮件被泄露和窃取。
在2016年总统大选的筹备过程中,俄罗斯黑客给希拉里克林顿竞选经理发了一封电子邮件。约翰·波德斯塔伪装成谷歌的安全警告。网络钓鱼邮件出版维基解密(WikiLeaks)在邮件缓存的其余部分,欺骗波德斯塔(Podesta)点击一个接管他账户的链接,让黑客窃取了数以万计的私人电子邮件。
执行得当的DMARC政策会拒绝网络钓鱼邮件。从波德斯塔的收件箱总之,DMARC并不能抵御每一种高度复杂的网络攻击。这一漏洞对民主党人来说是一种挫伤,导致了高调的辞职,并损害了公众对克林顿总统竞选活动的看法--这是她最终输掉的。
纳贾里安说:“令人费解的是,竞选活动并没有在这个问题上积极地跳跃。”
约翰·波德斯塔谈论电子邮件黑客,假新闻和俄罗斯
上一篇:由共和党妇女委员会支持 下一篇:唐尼·多伊奇(Donny Deutsch):“不受欢迎的”伊丽莎白·沃伦(Elizabeth Warren)“不讨人喜欢”,会被特朗普“击败