|
據(jù)外媒報道,根據(jù)非營利機(jī)構(gòu)選舉創(chuàng)新與研究中心(CEIR)的一份報告顯示,2018年選民登記數(shù)據(jù)庫(VRDBs)更加安全,參與調(diào)查的大多數(shù)州都增加了訪問監(jiān)控和備份處理。據(jù)悉,CEIR對VRDB的安全、預(yù)防、檢測與緩解三個主要領(lǐng)域進(jìn)行了調(diào)查以此來量化2016年大選以來被調(diào)查州所取得的工作進(jìn)展。
盡管在接受調(diào)查的26個州中有許多州設(shè)法加強(qiáng)了自己的網(wǎng)絡(luò)安全力,但仍在許多領(lǐng)域缺乏VRDB安全力。在26個州中只有13個州使用了多因素身份驗證,其他州則允許未經(jīng)安全保護(hù)的登錄操作。 在沒有在VRDB上部署MFA的州中,大多數(shù)都只使用了物理MFA設(shè)備,另外有3個州則采用了基于SMS的MFA、2個州使用了基于時間的一次性密碼來驗證登錄。 不過參與這項研究的所有州都使用了HTTPS用于加密用戶和VDRBs之間傳輸?shù)臄?shù)據(jù),其中有22個州即便在個人身份信息沒有被傳遞的情況下使用了HTTPS加密。 此外,CEIR還檢查了各州CDNs和DDoS緩解工具的部署情況,結(jié)果顯示,1/4以上的州設(shè)置了CDNs,一半以上實(shí)施了DDoS緩解措施。 CEIR執(zhí)行董事David Becker表示,這項調(diào)查顯示,自2016年以來,各州在網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域取得了不俗的進(jìn)展。 另外這份報告還表明了美國至少有一部分州開始在認(rèn)真對待國土安全部于2017年向國會議員發(fā)出的關(guān)于2016年于選舉相關(guān)網(wǎng)站、網(wǎng)絡(luò)和計算系統(tǒng)成為威脅行為者目標(biāo)的通知。 |
- 關(guān)注天氣:
