Categories
科技報導

外媒:只有少數2020年美國總統候選人正在使用基本的電子郵件安全功能



據外媒報導,2020年美國總統候選人中只有三分之一的人在使用電子郵件安全功能,該功能可以防止在2016年大選中使民主黨陷入困境的類似攻擊。據路透社報導,在競選的21位總統候選人中,只有七個民主黨人在使用和執行DMARC,這是一種電子郵件安全協議,用於驗證發件人電子郵件的真實性並拒絕詐騙電子郵件,黑客經常使用該欺騙手段誘騙受害者打開惡意鏈接。

dmarc.png

然而這與4月份相比有了明顯的增長,當時只有伊麗莎白·沃倫(Elizabeth Warren)的競選團隊採用了該技術。現在,喬·拜登,卡瑪拉·哈里斯,邁克爾·布隆伯格,艾米·克洛布查爾,科里·布克,塔爾西·加巴德和史蒂夫·布洛克的民主黨競選團隊都提高了電子郵件的安全性。

其餘候選人,包括美國現任總統唐納德·特朗普(Donald Trump),均未使用這一安全功能。另外七名候選人也未使用DMARC。專家表示,這會使他們的競選活動受到外國影響力運動和網絡攻擊的威脅。

“當一個競選團隊沒有使用這些基本功能,他們將使大門敞開,”電子郵件安全公司Agari的首席身份官Armen Najarian表示。 “競選團隊必須在拒絕策略的執行策略中同時設置電子郵件身份驗證和高級電子郵件安全性,以防止受到社會工程秘密攻擊。”

DMARC是免費的,並且易於實施,它可以防止攻擊者冒充候選人的競選團隊,但也可以防止針對候選人網絡進行的有針對性的網絡釣魚攻擊,這種攻擊導致民主黨人被竊取了數千封電子郵件。

在2016年總統大選前夕,俄羅斯黑客向希拉里·克林頓競選團隊負責人約翰·波德斯塔(John Podesta)發送了一封電子郵件,冒充Google安全警告。該網絡釣魚電子郵件是由WikiLeaks隨電子郵件緩存的其餘部分發布的,誘騙波德斯塔單擊了接管其帳戶的鏈接,從而使黑客能夠竊取成千上萬封私人電子郵件。

正確執行的DMARC政策將完全拒絕波德斯塔收件箱中的網絡釣魚電子郵件,儘管DMARC並不能防止各種高度複雜的網絡攻擊。

Najarian表示:“令人困惑的是,競選團隊沒有積極地解決這個問題。”

Leave a Reply

Your email address will not be published. Required fields are marked *