当前位置:主页 > 网络安全 > 正文

cc攻击防御_湖州高防服务器_新用户优惠

时间:2021-09-08 08:38 来源:E度网络 编辑:E度网络

核心提示

Valimail博客研究:电子邮件仍是美国选举基础设施中的薄弱环节作者:赛斯·布兰克随着美国进入2020年大选季节,美国选举基础设施的一个关键组成部分仍然容易受到攻击。根据Valim...

cc攻击防御_湖州高防服务器_新用户优惠

Valimail博客研究:电子邮件仍是美国选举基础设施中的薄弱环节作者:赛斯·布兰克随着美国进入2020年大选季节,美国选举基础设施的一个关键组成部分仍然容易受到攻击。根据Valimail的一项分析,只有5%的美国最大的县在保护他们的选举官员不被冒充。其余的则容易被冒充,这意味着他们的域名可能成为网络攻击和误导活动的无意载体。这是一个问题,因为绝大多数网络攻击都可以追溯到基于冒充的网络钓鱼电子邮件。在企业界,这些网络攻击导致资金或专有数据的损失。但在选举问题上,企业云服务器,民主的基石——自由公正的选举——岌岌可危。只有5%的全国最大的县保护他们的选举官员不被冒充2019年8月,来自Valimail的一份报告指出,大多数总统候选人的竞选活动不受电子邮件冒充的保护。我们之前的报告在州和地方政府使用的数千个领域中发现了类似的情况。这份新的报告更仔细地研究了最大的国家在选举事务中特别使用的那些领域。阅读下面的报告,或下载我们的选举安全报告的PDF版本。电子邮件与选举基础设施的相关性根据Verizon数据泄露调查报告(DBIR)和其他多个来源,大约90%的网络攻击都涉及网络钓鱼。梭鱼网最近的一项研究显示,89%的网络钓鱼都涉及模仿,虽然这些统计数据主要来自于对私营部门领域的分析,但我们知道选举基础设施也容易受到网络钓鱼的影响。例如,鱼叉式网络钓鱼在2016年的选举中扮演了重要角色,小企业管理软件免费,因为它是民主党全国委员会电子邮件系统受损的载体。2018年大选期间,针对佛罗里达州多名选举官员的鱼叉钓鱼攻击,尽管没有迹象表明这些攻击对选举产生了影响。我们不仅仅是说投票机容易受到攻击。虽然大多数投票机都是与互联网隔离的(为了安全起见,它们通常被隔空),但对于选举过程的其他部分,情况就不一样了。选民在选举日登记时使用的电子投票簿和统计选票的机器可以连接到互联网上进行软件更新或接收或传输投票信息。这使得他们成为针对同一网络的其他用户的基于电子邮件的攻击的潜在目标。例如,攻击者可能向选举官员发送电子邮件,伪造投票机供应商的身份,并冒充他们需要安装的"紧急软件更新"。或者,恶意软件可以通过鱼叉式钓鱼邮件发送,物联网产品,如果点击,将关闭该县的网络,并扰乱选举的顺利进行。这些不是理论上的例子。本月早些时候,路易斯安那州政府的电脑在选举周期间遭到勒索软件攻击,很可能源于一条鱼叉式网络钓鱼邮件。除了投票基础设施本身,还有其他易受电子邮件攻击的漏洞。投票官员(县审计员、书记员或选举委员会)必须能够通过电子邮件与公众沟通。电子邮件经常被用来向媒体传送选举结果的连续总数。媒体也通过电子邮件通过时事通讯向公众传递选举新闻。虽然电子邮件并不是选举官员需要认真对待的唯一威胁,但我们的报告显示,它正被严重忽视。?已识别特定电子邮件漏洞Valimail分析了美国三个最大县(或教区)选举官员使用的187个域,分析了每个域的SPF(发送者策略框架)和DMARC(基于域的消息认证、报告和一致性)状态,使我们能够确定是否通过正确配置的DMARC记录(p=隔离或p=拒绝)来保护每个域免受模拟攻击。DMARC强制策略可防止未经授权的发送者使用其消息的"发件人"字段中的域,从而切断攻击者使用的最狡猾的模拟向量之一。我们的分析显示,这些域中有124个(66%)没有DMARC记录,而34%(63个域)有DMARC记录。在那些使用DMARC的域中,有11个域(占总数的6%)配置不正确,42个域(23%)配置正确但未执行,只有10个域(5%)配置正确且正在执行。只有最后10个才受到保护,不受域冒充攻击。防止模拟的十个域如下所示:密苏里州圣路易斯县-p=拒绝科罗拉多州杰斐逊县-p=拒绝俄勒冈州克拉卡马斯县-p=拒绝康涅狄格州哈特福德县-p=检疫内华达州里昂县-p=检疫西弗吉尼亚州卡纳瓦县-p=拒绝北卡罗来纳州梅克伦堡县-p=拒绝俄勒冈州克拉卡马斯县-p=拒绝俄亥俄州汉密尔顿县-p=检疫罗德岛华盛顿县-p=拒绝六种摇摆状态,由电子地图.com,在其最大的三个县中完全缺乏保护:亚利桑那州-无保护佛罗里达州-无保护北卡罗来纳州-无保护宾夕法尼亚州-无保护密歇根州-无保护措施威斯康星州-无保护为什么这很重要当然,在州和地方各级缺乏DMARC的执行,并不是美国选举基础设施的唯一弱点。然而,这是一个非常严重的问题。虽然还有其他类型的冒充,但确切的域冒充(将冒充组织的确切域放入仿冒电子邮件的"发件人"字段)对于电子邮件收件人来说尤其难以检测,甚至在许多电子邮件安全解决方案中也常常无法检测到。只有DMARC提供了针对此类攻击的最终保护,并且只有在正确配置并设置为强制策略时。它不需要想象攻击者通过伪造的域名冒充选举官员来散布谣言,进行选民误导或投票压制活动,甚至向政府网络注入恶意软件。基于这个原因,Valimail敦促所有州和地方选举官员在执行时使用DMARC配置他们的域。这一步既可行又有效。例如,服务器和云服务器,美国国土安全部在2017年末发布了一项指令(BOD 18-01),要求民事行政分支机构在2019年初之前在其所有领域使用DMARC。因此,根据Valimail最新的季度研究,近80%的联邦政府域名现在都受到保护,不被冒充。由于《帮助美国投票法案》(HAVA),资金的存在有助于州和地方政府确保选举基础设施的安全。不幸的是,虽然HAVA在2018年支付了近4亿美元,但它并没有用于提高电子邮件安全性。在哈瓦法下获得最大资助的四个州——加利福尼亚州、德克萨斯州、佛罗里达州和纽约州——评估的电子邮件域名均未受到保护。DMARC at enforcement是阻止最大攻击向量进入任何组织的关键最佳实践。州和地方对这一开放标准的低部署率是一个明显的警告信号,表明在许多关键的地方,保护民主的最佳做法缺失。现在是时候将资金用于在州和地方基础设施中实施此类最佳实践,其中DMARC位于榜首。选举基础设施需要满足与联邦政府相同的安全级别。关于如何实现这一目标的剧本是众所周知的,而且资金是可用的。是时候把它做完了。注:Seth Blank是Valimail的行业倡议总监,一站式建站,同时也是M3AAWG内选举安全特别利益小组的联席主席有关Valimail为政府提供的解决方案以及Valimail提供的免费保护美国竞选活动的更多信息返回博客发布日期:2019年12月5日DMARC公司选举窃听报告研究作者:赛斯·布兰克塞思是Valimail的行业计划主管。

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...