Nhiều ứng cử viên Tổng thống Mỹ bị phát hiện lơ là trong bảo mật email

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Nhiều ứng cử viên Tổng thống Mỹ bị phát hiện lơ là trong bảo mật email
emailsecurity.jpg

Ảnh minh họa. (Nguồn: IT Pro Today)​
Chỉ một phần ba trong số các ứng cử viên Tổng thống Mỹ năm 2020 đang sử dụng một tính năng bảo mật email có thể ngăn chặn một cuộc tấn công từng gây khó khăn cho đảng Dân chủ trong cuộc bầu cử năm 2016.

Theo Reuters, trong số 21 ứng cử viên, chỉ có bảy người đang sử dụng DMARC, một giao thức bảo mật xác minh tính xác thực của email của người gửi và từ chối email giả mạo- mà tin tặc thường sử dụng để lừa nạn nhân mở liên kết độc hại.

Đã có một sự gia tăng đáng kể từ tháng Tư, khi ban đầu chỉ có chiến dịch của bà Elizabeth Warren sử dụng công nghệ này. Giờ đây, các chiến dịch của các ứng cử viên Joe Biden, Kamala Harris, Michael Bloomberg, Amy Klobuchar, Cory Booker, Tulsi Gabbard và Steve Bullock đều đã cải thiện bảo mật email của họ.

Tuy nhiên, các ứng cử viên còn lại, bao gồm đương kim Tổng thống Donald Trump không cài đặt công nghệ từ chối các email giả mạo. Bảy ứng cử viên khác hoàn toàn không sử dụng DMARC.

Theo các chuyên gia bảo mật, điều này đặt chiến dịch của các ứng cử viên Tổng thống Mỹ trước nguy cơ bị tác động từ các chiến dịch ảnh hưởng nước ngoài và các cuộc tấn công mạng.

"Khi một chiến dịch không có những điều cơ bản này, chúng [các tin tặc] sẽ mở khóa cửa trước," ông Armen Najarian, giám đốc Agari, một công ty bảo mật email cho biết. "Các chiến dịch phải được đặt cả xác thực email theo chính sách thực thi từ chối và bảo mật email nâng cao để bảo vệ chống lại các cuộc tấn công bí mật."

DMARC, miễn phí và khá dễ thực hiện, có thể ngăn chặn những kẻ tấn công mạo danh một chiến dịch ứng cử viên, cũng như ngăn chặn các cuộc tấn công lừa đảo nhắm mục tiêu tương tự vào mạng lưới ứng cử viên từng dẫn đến vi phạm dữ liệu và đánh cắp hàng ngàn email của Đảng Dân chủ.

Trước thềm cuộc bầu cử Tổng thống Mỹ năm 2016, tin tặc Nga đã gửi email đến John Podesta, người quản lý chiến dịch c ủa ứng cử viên Hillary Clinton, dưới dạng một cảnh báo bảo mật của Google. Email lừa đảo này, được WikiLeaks xuất bản cùng với phần còn lại của bộ đệm email, đã lừa ông Podesta nhấp vào một liên kết chiếm tài khoản, cho phép tin tặc đánh cắp hàng chục ngàn email riêng tư.

DMARC được thực hiện đúng sẽ loại bỏ hoàn toàn email lừa đảo từ hộp thư đến Podesta, mặc dù DMARC không bảo vệ chống lại mọi loại tấn công mạng rất tinh vi. Vụ vi phạm dữ liệu này đã làm chao đảo cho đảng Dân chủ, và là một trong những nguyên nhân dẫn đến sự từ chức của một thành viên cao cấp đồng thời làm tổn hại đến nhận thức của công chúng về chiến dịch tranh cử tổng thống của bà Clinton./.

Theo Vietnam+​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên