DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

cc攻击防御_湖州高防服务器_新用户优惠

07-21 CC防护

cc攻击防御_湖州高防服务器_新用户优惠

Valimail博客研究:电子邮件仍是美国选举基础设施中的薄弱环节作者:赛斯·布兰克随着美国进入2020年大选季节,美国选举基础设施的一个关键组成部分仍然容易受到攻击。根据Valimail的一项分析,只有5%的美国最大的县在保护他们的选举官员不被冒充。其余的则容易被冒充,这意味着他们的域名可能成为网络攻击和误导活动的无意载体。这是一个问题,因为绝大多数网络攻击都可以追溯到基于冒充的网络钓鱼电子邮件。在企业界,这些网络攻击导致资金或专有数据的损失。但在选举问题上,民主的基石——自由公正的选举——岌岌可危。只有5%的全国最大的县保护他们的选举官员不被冒充2019年8月,来自Valimail的一份报告指出,大多数总统候选人的竞选活动不受电子邮件冒充的保护。我们之前的报告在州和地方政府使用的数千个领域中发现了类似的情况。这份新的报告更仔细地研究了最大的国家在选举事务中特别使用的那些领域。阅读下面的报告,或下载我们的选举安全报告的PDF版本。电子邮件与选举基础设施的相关性根据Verizon数据泄露调查报告(DBIR)和其他多个来源,大约90%的网络攻击都涉及网络钓鱼。梭鱼网最近的一项研究显示,89%的网络钓鱼都涉及模仿,虽然这些统计数据主要来自于对私营部门领域的分析,但我们知道选举基础设施也容易受到网络钓鱼的影响。例如,鱼叉式网络钓鱼在2016年的选举中扮演了重要角色,因为它是民主党全国委员会电子邮件系统受损的载体。2018年大选期间,针对佛罗里达州多名选举官员的鱼叉钓鱼攻击,尽管没有迹象表明这些攻击对选举产生了影响。我们不仅仅是说投票机容易受到攻击。虽然大多数投票机都是与互联网隔离的(为了安全起见,一次ddos防御,它们通常被隔空),ddos防御云清洗,centos防御ddos,但对于选举过程的其他部分,情况就不一样了。选民在选举日登记时使用的电子投票簿和统计选票的机器可以连接到互联网上进行软件更新或接收或传输投票信息。这使得他们成为针对同一网络的其他用户的基于电子邮件的攻击的潜在目标。例如,攻击者可能向选举官员发送电子邮件,伪造投票机供应商的身份,并冒充他们需要安装的"紧急软件更新"。或者,恶意软件可以通过鱼叉式钓鱼邮件发送,如果点击,将关闭该县的网络,并扰乱选举的顺利进行。这些不是理论上的例子。本月早些时候,路易斯安那州政府的电脑在选举周期间遭到勒索软件攻击,很可能源于一条鱼叉式网络钓鱼邮件。除了投票基础设施本身,还有其他易受电子邮件攻击的漏洞。投票官员(县审计员、书记员或选举委员会)必须能够通过电子邮件与公众沟通。电子邮件经常被用来向媒体传送选举结果的连续总数。媒体也通过电子邮件通过时事通讯向公众传递选举新闻。虽然电子邮件并不是选举官员需要认真对待的唯一威胁,但我们的报告显示,它正被严重忽视。 已识别特定电子邮件漏洞Valimail分析了美国三个最大县(或教区)选举官员使用的187个域,分析了每个域的SPF(发送者策略框架)和DMARC(基于域的消息认证、报告和一致性)状态,防御ddos攻击最好,使我们能够确定是否通过正确配置的DMARC记录(p=隔离或p=拒绝)来保护每个域免受模拟攻击。DMARC强制策略可防止未经授权的发送者使用其消息的"发件人"字段中的域,从而切断攻击者使用的最狡猾的模拟向量之一。我们的分析显示,这些域中有124个(66%)没有DMARC记录,而34%(63个域)有DMARC记录。在那些使用DMARC的域中,有11个域(占总数的6%)配置不正确,42个域(23%)配置正确但未执行,只有10个域(5%)配置正确且正在执行。只有最后10个才受到保护,不受域冒充攻击。防止模拟的十个域如下所示:密苏里州圣路易斯县-p=拒绝科罗拉多州杰斐逊县-p=拒绝俄勒冈州克拉卡马斯县-p=拒绝康涅狄格州哈特福德县-p=检疫内华达州里昂县-p=检疫西弗吉尼亚州卡纳瓦县-p=拒绝北卡罗来纳州梅克伦堡县-p=拒绝俄勒冈州克拉卡马斯县-p=拒绝俄亥俄州汉密尔顿县-p=检疫罗德岛华盛顿县-p=拒绝六种摇摆状态,由电子地图.com,在其最大的三个县中完全缺乏保护:亚利桑那州-无保护佛罗里达州-无保护北卡罗来纳州-无保护宾夕法尼亚州-无保护密歇根州-无保护措施威斯康星州-无保护为什么这很重要当然,在州和地方各级缺乏DMARC的执行,并不是美国选举基础设施的唯一弱点。然而,这是一个非常严重的问题。虽然还有其他类型的冒充,但确切的域冒充(将冒充组织的确切域放入仿冒电子邮件的"发件人"字段)对于电子邮件收件人来说尤其难以检测,甚至在许多电子邮件安全解决方案中也常常无法检测到。只有DMARC提供了针对此类攻击的最终保护,并且只有在正确配置并设置为强制策略时。它不需要想象攻击者通过伪造的域名冒充选举官员来散布谣言,进行选民误导或投票压制活动,甚至向政府网络注入恶意软件。基于这个原因,Valimail敦促所有州和地方选举官员在执行时使用DMARC配置他们的域。这一步既可行又有效。例如,美国国土安全部在2017年末发布了一项指令(BOD 18-01),要求民事行政分支机构在2019年初之前在其所有领域使用DMARC。因此,根据Valimail最新的季度研究,近80%的联邦政府域名现在都受到保护,不被冒充。由于《帮助美国投票法案》(HAVA),资金的存在有助于州和地方政府确保选举基础设施的安全。不幸的是,虽然HAVA在2018年支付了近4亿美元,但它并没有用于提高电子邮件安全性。在哈瓦法下获得最大资助的四个州——加利福尼亚州、德克萨斯州、佛罗里达州和纽约州——评估的电子邮件域名均未受到保护。DMARC at enforcement是阻止最大攻击向量进入任何组织的关键最佳实践。州和地方对这一开放标准的低部署率是一个明显的警告信号,vps防御ddos程序,表明在许多关键的地方,保护民主的最佳做法缺失。现在是时候将资金用于在州和地方基础设施中实施此类最佳实践,其中DMARC位于榜首。选举基础设施需要满足与联邦政府相同的安全级别。关于如何实现这一目标的剧本是众所周知的,而且资金是可用的。是时候把它做完了。注:Seth Blank是Valimail的行业倡议总监,同时也是M3AAWG内选举安全特别利益小组的联席主席有关Valimail为政府提供的解决方案以及Valimail提供的免费保护美国竞选活动的更多信息返回博客发布日期:2019年12月5日DMARC公司选举窃听报告研究作者:赛斯·布兰克塞思是Valimail的行业计划主管。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65932.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8771212访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X