Doar o treime din candidații la președinția din SUA 2020 folosesc o caracteristică de securitate a e-mailului care ar putea preveni un atac similar care a plictisit democrații în alegerile din 2016.

Din cei 21 de candidați la președinție din cursă, potrivit Reuters, șapte democrați și un candidat republican utilizează și aplică DMARC, un protocol de securitate prin e-mail care verifică autenticitatea e-mailului expeditorului și respinge e-mailurile spoofed, pe care hackerii le folosesc adesea pentru a încerca să păcălească victimele care deschid legături răuvoitoare de la persoane aparent cunoscute

Este o creștere marcantă din aprilie, unde numai campania Elizabeth Warren a angajat tehnologia. Acum, campaniile democratice ale lui Joe Biden, Kamala Harris, Michael Bloomberg, Amy Klobuchar, Cory Booker, Tulsi Gabbard și candidatul republican Steve Bullock și-au îmbunătățit securitatea e-mailului.

Candidații rămași, inclusiv în funcția de președinte, Donald Trump, nu resping e-mailurile răsfățate. Alți șapte candidați nu utilizează DMARC deloc.

Aceștia spun specialiștii, își expun campaniile în pericol din campaniile de influență străină și atacurile cibernetice.

"Atunci când o campanie nu are elementele de bază în vigoare, ei își lasă ușa deschisă", a spus Armen Najarian, directorul de identitate al Agari, o companie de securitate prin e-mail. „Campaniile trebuie să aibă atât autentificarea prin e-mail setată într-o politică de aplicare a aplicării de securitate de respingere, cât și securitate avansată a e-mailului pentru a fi protejate împotriva atacurilor ascunse proiectate social”, a spus el.

Green indică o politică de respingere / carantină, în timp ce galbenul indică o politică neexecutată. (Imagine: TechCrunch)

DMARC, care este gratuit și destul de ușor de pus în aplicare, poate împiedica atacatorii să răspundă campaniei unui candidat, dar, de asemenea, poate preveni același tip de atacuri de phishing țintite împotriva rețelei candidatului, care a dus la încălcarea și furtul a mii de e-mailuri de la democrați.

În cadrul alegerilor prezidențiale din 2016, hackerii ruși au trimis un e-mail către managerul de campanie Hillary Clinton, John Podesta, prezentând ca un avertisment de securitate Google. E-mailul de tip phishing, care a fost publicat de WikiLeaks în restul memoriei cache a e-mailului, l-a păcălit pe Podesta să facă clic pe un link care a preluat contul său, permițând hackerilor să fure zeci de mii de e-mailuri private.

O politică DMARC aplicată în mod corespunzător ar fi respins în totalitate e-mailul de phishing din căsuța de e-mail a Podesta, deși DMARC nu se protejează împotriva niciunui tip de cyberattack extrem de sofisticat. Încălcarea a fost zguduitoare pentru democrați, una care a dus la demisii de amploare și a afectat percepțiile publice asupra campaniei prezidențiale de la Clinton – una pe care a pierdut-o în cele din urmă.

"Este perplex faptul că campaniile nu se agită agresiv pe această problemă", a spus Najarian.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here