ผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯไม่ได้ใช้การรักษาความปลอดภัยอีเมลขั้นพื้นฐาน

การศึกษาใหม่พบว่าผู้สมัครชิงตำแหน่งประธานาธิบดีเกือบทั้งหมดในการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาในปี 2020 อยู่เบื้องหลังความปลอดภัยของอีเมลแม้ว่าบัญชีอีเมลจะไม่เหมือนกันก็ตาม ฮิลลารีคลินตันถูกแฮกเกอร์รัสเซียทำร้ายและข่มขืนเมื่อสามปีก่อน

บริษัท รักษาความปลอดภัยอีเมล Agari ยืนยันว่ามีเพียง Elizabeth Warren ผู้สมัครจาก Democratic เท่านั้นที่ใช้กลยุทธ์ DMARC หรือ Reporting, Reporting and Compliance Authentication เพื่อปกป้องบัญชีอีเมลของเธอ

คุณลักษณะการรักษาความปลอดภัยอีเมลนี้อยู่ด้านบนของโปรโตคอลความปลอดภัย Sender Policy Framework (SKF) และ Domain Identification Mail (DKIM) ซึ่งใช้การเข้ารหัสเพื่อยืนยันอีเมลผู้ส่งและสามารถทำเครื่องหมายว่าเป็นสแปมได้ หรือปฏิเสธหากอีเมลไม่ได้รับการตรวจสอบอย่างถูกต้อง .

ตามที่ Agari ผู้สมัครที่เหลืออีก 11 คนรวมถึงเบอร์นีแซนเดอร์สโจไบเดนและประธานาธิบดีโดนัลด์ทรัมป์คนที่ออกไปรวมถึงเบอร์นีแซนเดอร์สที่ได้รับการปกป้องความปลอดภัยของอีเมลห้ามใช้ DMARC เพื่อปกป้องพื้นที่หาเสียง

ดีมาร์ค

ด้วยการไม่ใช้ DMARC เพื่อปกป้องบัญชีอีเมลของพวกเขา Agari เตือนว่าผู้สมัครชิงตำแหน่งประธานาธิบดีในปี 2020 สามารถมองว่าแคมเปญของพวกเขาเลียนแบบโดยแคมเปญสแปมและการโจมตีแบบฟิชชิง

Armen Najarian ของ บริษัท อธิบายว่าเหตุใดการใช้ DMARC เพื่อปกป้องบัญชีอีเมลของพวกเขาจึงมีความสำคัญมากขึ้นโดยระบุว่า:

"DMARC มีความสำคัญมากขึ้นกว่าเดิมเนื่องจากได้รับการปรับใช้ด้วยกลยุทธ์ที่เหมาะสมในโดเมนที่ใช้กับปลาดาบ John Podesta เขาจะไม่ได้รับการโจมตีทางอีเมลที่เป็นเป้าหมายจากเจ้าหน้าที่รัสเซีย"

การนำ DMARC มาใช้โดย บริษัท ที่ติดอันดับ Fortune 500 ได้เพิ่มขึ้นเล็กน้อยตั้งแต่ต้นปีนี้ อย่างไรก็ตามในขณะที่ บริษัท ส่วนใหญ่ใช้ DMARC Agari กล่าวว่ามีเพียง 16 เปอร์เซ็นต์ของ บริษัท ที่ร่ำรวยที่สุด 500 แห่งของโลกที่ปฏิเสธหรือกักบริเวณอีเมลที่ไม่ได้รับการตรวจสอบ

ทาง TechCrunch