Новое исследование показало, что почти все кандидаты в президенты на президентских выборах в США в 2020 году отстают в плане безопасности электронной почты, несмотря на то, что учетные записи электронной почты не совпадают. Всего три года назад Хиллари Клинтон подверглась нападению и изнасилованию со стороны российских хакеров.
Фирма по обеспечению безопасности электронной почты Agari подтвердила, что только кандидат от Демократической партии Элизабет Уоррен использует стратегию проверки подлинности сообщений, отчетности и соответствия требованиям, или DMARC, для защиты своих учетных записей электронной почты.
Эта функция безопасности электронной почты работает поверх протоколов безопасности Sender Policy Framework (SKF) и Domain Identity Mail (DKIM), которые используют криптографию для проверки электронной почты отправителя и могут помечать ее как спам. или отклонить его, если электронная почта не проверена правильно. .
По словам Агари, оставшиеся 11 кандидатов, включая Берни Сандерса, Джо Байдена и уходящего президента Дональда Трампа, в том числе Берни Сандерса, защитившего электронную почту, не используют DMARC для защиты своих избирательных участков.
DMARC
Не используя DMARC для защиты своих учетных записей электронной почты, Агари предупредил, что кандидаты в президенты 2020 года могут столкнуться с тем, что их кампании будут имитированы спам-кампаниями и фишинговыми атаками.
Армен Наджарян из компании объяснил, почему использование DMARC для защиты их учетных записей электронной почты становится все более важным, заявив:
«DMARC важнее, чем когда-либо, потому что, если бы он был реализован с правильной стратегией в домене, используемом для рыбы-меч Джона Подесты, он никогда бы не подвергся целенаправленной атаке по электронной почте со стороны агентов. Россия».
Использование DMARC компаниями из списка Fortune 500 несколько увеличилось с начала этого года. Однако, хотя большинство компаний используют DMARC, Агари сказал, что только 16 процентов из 500 самых богатых компаний мира отклоняют или помещают в карантин непроверенные электронные письма.
Через TechCrunch
