防ddos攻击_cc攻击谨防xinng_免费测试-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 防ddos攻击_cc攻击谨防xinng_免费测试

防ddos攻击_cc攻击谨防xinng_免费测试

小墨安全管家 2021-05-02 12:01 高防服务器 89 ℃
DDoS防御
选举身边的安全是美国和国际社会关注的咨询题。从"假新闻"到社会工程和勒索软件,DDoS防御,整个选举过程中有几个领域大概是不安全的,容易受到攻击,从而改变舆论或在选民中散布不信任。在那个由两部分组成的系列博客中,我们将研究竞选活动、选举过程和投票系统中的漏洞。在第一部分中,我们将探讨我们的活动中的安全挑战。有限的IT资源使竞选活动和选民处于惊险之中竞选团队在美国大选中起着至关重要的作用。大多数竞选活动都由志愿者组成,要紧任务是讲服选民支持他们的候选人。由于IT预算有限,很多志愿者使用自个儿的个人设备和应用程序与竞选经理、其他团队成员和支持者交流。工作人员使用挪移设备或笔记本电脑访咨询选民激活网络(NGP VAN)等竞选系统,其中包括选民信息,以支持电话银行和上门拉票等操作。工作人员还能够查阅竞选战略文件、与国家党的通信以及候选人本人的个人资料,包括候选人的密码。由于这些基本上个人设备,于是活动安全团队大概无法治理设备安全。假如没有适当的安全操纵,对手能够经过各种社会工程技术利用这些个人设备轻松猎取竞选和选民信息,从而使竞选活动和选民处于惊险之中。例如,经过有针对性的鱼叉式网络钓鱼或网络钓鱼,毫无防御的工作人员能够点击包含以下内容的电子邮件:一具会感染竞选系统的恶意链接。2018年俄罗斯军情况报部门向大概参与选民登记系统治理的伊利诺伊州竞选人员发送了鱼叉式网络钓鱼邮件,渗透到投票数据库中,算是这种事情。最近,诸如COVID-19大流行如此的热点咨询题正被用来举行网络钓鱼活动,以猎取个人数据。一旦对手有机遇进入竞选网络和竞选机器,他们能够用很多不同的方式给竞选活动、候选人和选民造成严峻破坏。选民大概会被排除在选民名单之外,就像上文提到的伊利诺伊州违规事件一样。选民也大概发觉他们的驾照信息在黑暗的网络上出售。对手能够经过在竞选网站上躲藏一具链接到他们银行账户的躲藏部分来启动一具虚假的竞选基金。他们也大概散布有关候选人本人的假新闻,希拉里·克林顿算是如此。不幸的是,具有这种威胁的技术基本进展了。如今,deepfakes将人工智能(AI)、视频和音频结合起来,制造出看似真实的媒体,但事实并非这样。这算是去年6月的一段深度假视频,它也许显示了南希·佩洛西在演说中蹒跚而行,而其实,她却没有。即使有双因素认证(2FA)等安全操纵措施,CC防御,竞选活动和选民仍大概面临风险。例如,正如Exabeam安全工程师Abel Morales所指出的,"对手能够经过社交手段让职员获得2FA接入。我们基本看到了一些凭证共享的例子,职员自愿为其他人提供2FA访咨询权限,这规避了政策,DDoS高防,并大概导致安全事故。"Morales建议开展活动,使用用户和实体行为分析(UEBA)等解决方案检测异常身份验证。"经过监控职员的行为并检测其典型工作流程中的异常事情,它将可以减少经过社会工程、网络钓鱼和其他恶意技术引入的威胁的阻碍。"勒索软件和民族国家攻击的持续威胁U、 美国政府官员担心勒索软件攻击选民的数据库和系统,使对手可以提取付款,换取选民的私人信息,如驾照号码。勒索软件对易受攻击的系统中的数据举行加密,直到支付赎金,还可用于控制投票结果。此外,在选举期间,将治理人员锁定在关键数据之外,CC防御,大概会对投票过程的信心造成严峻破坏。民族国家不断增加的突击是另一具要紧关切。微软报告称,其数据显示,俄罗斯、伊朗和朝鲜是最近针对活动举行网络攻击最活跃的国家。2019年底,伊朗共有2700次试图窃听候选人、政府官员、甚至记者的电子邮件,试图阻碍马上到来的2020年总统大选。尽管伊朗成功打入4个电子邮件账户,但没有一具与竞选活动有联系的个人有联系。一些官员以为,外国对我国选举的阻碍将更有大概经过社交媒体来塑造公众舆论,使其朝着符合其具体目标的任何方向进展。联邦调查局尤其担心俄罗斯会利用社交媒体造成各政党之间的进一步分裂或黑客攻击竞选网站,散布有关投票过程的错误信息。安全培训由于针对竞选活动及其系统的攻击,目前正在采取措施教育运动IT技术团队和工作人员,包括培训课程,以检测和报告可疑电子邮件。民主党全国委员会为竞选活动制定了一份安全检查表,其中就密码治理和双因素认证等议题提出了建议,要求工作人员在获准进入投票系统之前核实自个儿的身份。互联网安全中心还开辟了一具资源库,以关心竞选活动,包括选举基础设施安全手册。保持警惕是关键竞选安全团队站在最前线,注意到大概是网络钓鱼、勒索软件攻击和国家利用的异常事情。他们能够做的一件事是了解正常的系统模式和使用事情,例如,每天或每周工作人员和志愿者的通信、下载或登录次数,以及在选举等事件中发生的激增。在选举前的今后几个月里,估计针对竞选活动的攻击程度会增加,所以,识别竞选系统和用户行为中的异常事情将变得更加重要。关于选举,同样的想法也能够用在那个例子中,伊利诺伊州选举委员会的一名IT工作人员注意到其中一具选民登记系统运行很缓慢。结果发觉,该系统被利用了投票应用程序中的一具漏洞,使对手可以访咨询选民数据库,其中包括选民的姓名、地址和驾照号码。我们将在本系列的下一篇文章中更深入地了解选举过程,"我们的美国选举过程是否太大、太复杂而难以确保?"资源2020年美国大选:易受网络攻击?[信息图]我们的美国选举过程是否太大太复杂而难以保证?

防ddos攻击_cc攻击谨防xinng_免费测试


DDoS防御

当前位置:主页 > 高防服务器 > 防ddos攻击_cc攻击谨防xinng_免费测试

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119