新闻
您现在的位置:首页 > 新闻 > SiteLock:伊丽莎白·沃伦(Elizabeth Warren)和科里·布克(Cory Booker)领导关于网络安全意识的总统候选人
  • 腾讯创作者生态的前车之鉴,能否支撑《元梦之星》逐梦UGC?

    腾讯创作者生态的前车之鉴,能否支撑《元梦之星》逐梦UGC?

    发布时间:2023/09/24

    近期,腾讯以“天美乐园”的特别形式公布了新作《元梦之星》,宣告正式入主派对游戏赛道。过去,派对游戏在国内市场份额较小,直到《糖豆人》《香肠派对》《蛋仔派对》等作品引发用户和市场的高度关注,整个赛道才...

  • 普悦智能,专注净水,为渠道经销搭载新引擎!

    普悦智能,专注净水,为渠道经销搭载新引擎!

    发布时间:2023/08/28

    稳步推进:祝贺普悦智能(北京联营公司)第一轮股东入股签约圆满成功! 2023年8月18日,浙江普悦智能科技有限公司北京联营公司——北京普悦京允智能科技有限公司在总经理宋玉财的热忱推进下,成功签约了五名销售/服...

  • 新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    发布时间:2021/12/28

    当苏州迈向全球都会序列之际,当苏州园区盛启一城想象之时。实力港企新鸿基地产携苏州首个超高层多业态综合体住宅——新鸿基地产苏州环贸汇澎湃而来,势将为苏州高净值投资人群挚献园区中心CBD地标之作,擎领苏州未...

  • 看图操作,三步即可开通微粒贷

    看图操作,三步即可开通微粒贷

    发布时间:2021/12/01

    ​微粒贷是由国内首家互联网银行微众银行推出的一款小额信贷产品,具有无抵押无担保、随借随还等特点,深受大家的喜欢。在此,小编结合官方资料,为想用微粒贷却不知怎么开通的朋友提供一些帮助。微粒贷开通 第一...

  • 英国与快速反应小组一起抗击冠状病毒

    英国与快速反应小组一起抗击冠状病毒

    发布时间:2020/04/01

      英国政府宣布了新的措施,以打击虚假的COVID-19在线信息的传播,包括建立专门的专家小组来处理错误信息。 新成立的快速反应小组将在英国内阁办公室内部运作,并将研究应对互联网上“有害叙述”的方法-解决“...

  • 微软即将吸引消费者-但Skype仍将保留

    微软即将吸引消费者-但Skype仍将保留

    发布时间:2020/03/31

      微软今天宣布,今年晚些时候,它将推出Teams的基本消费版,即类似于Slack的文本,音频和视频聊天应用程序。就像Microsoft所喜欢的,您的个人生活团队将使用许多工具,这些工具将使家庭和小组更轻松地组织...

  • 安全漏洞暴露了共和党选民公司的内部应用代码

    安全漏洞暴露了共和党选民公司的内部应用代码

    发布时间:2020/03/31

      一家专供共和党政治运动使用的选民联系和拉票公司,错误地在其网站上留下了未经保护的应用程序代码副本,供任何人找到。 Campaign Sidekick公司通过iOS和Android应用程序帮助共和党竞选活动布署其选区,这...

  • 在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    发布时间:2020/03/31

      随着美国人渴望长时间的自我隔离,白酒业务的销量激增。根据尼尔森(Nielsen)的数据,到3月中旬,这一增长已经比去年同期高出26%以上。但是,联盟中至少有一个州与这种趋势背道而驰,而且与消费者的意愿无...

SiteLock:伊丽莎白·沃伦(Elizabeth Warren)和科里·布克(Cory Booker)领导关于网络安全意识的总统候选人

发布时间:2019/10/15 新闻 浏览次数:690

 
关于俄罗斯干预美国总统大选的丑闻使网络安全问题在2016年成为政治关注的焦点。但是在随后的几年中,政客们对网络安全意识和竞选现场的准备程度并不那么精明。网络保护,SiteLock报告。
根据SiteLock的说法,自2016年的催化事件以来,政治领导人已在全球舞台上努力应对网络安全意识-并不总是那么优雅。在美国十月民主辩论之前,SiteLock根据网络安全意识调查了2020年包括总统唐纳德·特朗普在内的12位总统候选人。结果:伊丽莎白·沃伦(Elizabeth Warren)和科里·布克(Cory Booker)脱颖而出。特朗普名列前五。杨安德(Andrew Yang)抬起后排。
随着我们的世界越来越扎根于技术,不良行为者,无论是否出于政治动机,都变得越来越复杂。但是,立法者似乎并没有为此做好准备。一个例子:关于网站加密的内容太多了。在全球范围内,有61%的政客网站不是HTTPS安全的。
随着2020年美国总统大选的临近,网络安全应成为候选人的核心问题。但是,行动胜于雄辩,尤其是在政治领域。
为了调查候选人的网络安全意识,该公司根据他们所支持的政策或所采取的任何公共立场,以及他们的行动,同时考察了他们的话语–审核各种因素并根据标准对网站安全工作进行分级类似于PCI安全标准。
审计中使用的所有信息都可以通过Google,竞选网站,DNS查找,新闻文章以及允许互联网用户检查其个人数据是否已因数据泄露而泄露的网站等资源公开获得。
该公司还使用Sitelock风险评估工具对每个候选人的网站进行了外部扫描,以收集有关其网络风险的更多信息。没有使用侵入性或破坏性技术来根据各种标准确定其状态。
被调查的每个因素都属于以下四个部分之一:候选人的网络安全平台,其网络安全行动,其隐私和数据惯例以及电子邮件安全因素。
网络安全意识在世界地图背景下用于国际政治新闻的蓝色屏幕保护程序。
SiteLock提出以下问题:
候选人在其2020平台中是否具有积极的网络安全立场?
候选人是否公开支持任何网络安全法案/委员会?
候选人是否参与过过去的网络安全漏洞?
是否在黑暗的网络上找到了来自候选人竞选活动/域的任何电子邮件?
广告系列的所有网络媒体资源(主网站,商店网站,电子邮件表单)是否均已通过验证的SSL证书保护?
所有广告系列网站属性是否都使用基于云的Web应用程序防火墙(WAF)和内容交付网络(CDN)?
广告系列网站是否建立在CMS上,例如WordPress或Drupal?
候选人的CMS /软件是否最新(主网站,商店网站和电子邮件表单)?
候选人是否在其在线商店中使用第三方软件?
在他们的网站上可以访问默认的管理员登录URL吗?
候选人是否在其网站上发布了隐私政策?
候选人是否在其网站上公开了Cookie?
候选人是否在隐私政策中披露数据共享?
他们网站上的所有电子邮件表单中都包含验证码吗?
在线商店的登录名中是否包含验证码?
候选人是否使用基于域的消息身份验证,报告和一致性(DMARC)策略?
这些问题的答案确定了每个因素的得分,最终使每个候选人的总分达到100分,然后将其转换为字母等级。要获得A,候选人需要在所有因素上都取得优异成绩。通常,他们必须大声疾呼制定近乎完美的网络安全立法和达到网络安全标准的计划。
这些问题的答案确定了每个因素的得分,最终使每个候选人的总分达到100分,然后将其转换为字母等级。要获得A,候选人需要在所有因素上都取得优异成绩。通常,他们必须大声疾呼制定近乎完美的网络安全立法和达到网络安全标准的计划。
公司会在发布结果之前向每个候选人的竞选团队披露结果,以便他们有机会回应自己的成绩。
结果
佛罗里达州迈阿密-6月26日:参议员伊丽莎白沃伦(D-MA)在2019年6月26日在佛罗里达州迈阿密举行的民主党总统辩论的第一夜之后在旋转室与媒体交谈。由NBC主持的迈阿密-戴德县表演艺术中心艾德里安·阿什特表演艺术中心的骑士音乐厅举行了两晚的活动,将20名民主党总统候选人的席位分为10人一组,分为2020年的第一次辩论新闻,MSNBC和Telemundo。
 
SiteLock说,受审核的候选人中没有一个人拥有强大的网络安全平台和完全安全的在线形象,尽管其中一些人已经接近了。
Elizabeth Warren(A-),Cory Booker(A-)和Bernie Sanders(B +)领先。同时,Amy Klobuchar(C),Joe Biden(C-)和Andrew Yang(D +)抬起了后排。
沃伦(Warren)提倡加强网络安全实践,因此在网络安全意识排名中名列前茅。卡玛拉·哈里斯(Kamala Harris)也一直在倡导网络安全立法,并在国会和加利福尼亚州总检察长提高她的最终成绩的过程中对网络安全建议提供支持。
尽管特朗普总统出现在前五名候选人中,但他缺乏针对2020年竞选的网络安全意识平台,并且参与过过去的一次公共违规行为,使他无法晋升为高层。在2016年8月至2017年3月期间,特朗普国际酒店(Trump International Hotels)经历了三起违规事件,在这段时期内,特朗普领导了该业务。
当涉及到实际的网络安全实践时,应聘者在电子邮件订阅表单实践中遇到的困难最大。在12位候选人中,卡马拉·哈里斯(Kamala Harris)中只有一个在电子邮件表单中包含CAPTCHA —一种简单的策略,可以防止机器人在恶意意图窃取电子邮件地址的驱动下,用请求轰炸网站所有者。根据Sitelock的《 2019年网站安全报告》,平均每个网站每天都会受到62次攻击,这使CAPTCHA成为至关重要的防御措施。
此外,有58%的候选人网站使用过时的软件或CMS,从而使大多数人面临被黑客攻击的风险。数据显示,例如,一个过时的WordPress网站(最流行的CMS)被黑客入侵的可能性是最新的WordPress网站的十倍。
从技术上讲,任何缺乏完善的网络安全意识实践的行为都应被视为安全缺陷,因为仅需一个漏洞即可成为不良行为者的受害者。没有一个候选人能获得满分的事实证明,网络安全意识是一个被忽视的问题。
候选观察
如前所述,SiteLock将结果公布给每个候选人的竞选团队,然后再发布,以使他们有机会做出回应并按照分数行事。尽管反应很小,但Sitelock确实收到了以下方面的一般反馈:
管理员默认登录名可以公开访问-一些候选人能够提供替代方法的证据,以帮助规避潜在风险。在这种情况下,我们为这些候选人增加了学分,并相应地调整了他们的分数。
在注册表格上使用CAPTCHA-一些候选人认为此特定的评分标准不会带来重大的安全风险,而使用WAF的人则认为他们已经获得了足够的保护。尽管我们同意CAPTCHA不受任何特定的安全风险的影响,但我们确实认为它是良好的Web卫生的一部分,因此它仍然是分配较低重量的标准的一部分。
在黑暗的网络上找到了竞选电子邮件-一些候选人认为这是他们无法控制的,并且没有提供特定的攻击媒介,因为所有电子邮件地址都有可能被枚举。尽管Sitelock同意无法控制此标准,但是任何网站上可用的联系信息量为潜在的风险(例如网络钓鱼攻击)提供了更大的表面积。它仍然是我们标准的一部分。
选民网络安全问题的影响
皮尤研究中心(Pew Research Center)称,将近一半的美国人(49%)不信任联邦政府保护他们的数据。但是公民应该能够信任当权者,以保护他们免受所有物理或数字安全威胁。
从Capital One到亚特兰大市,私人和公共部门的网络攻击都在增加。 对选民进行有关网络安全问题的教育将影响他们对候选人的审查方式,因此需要对候选人进行教育并告知其最新的网络趋势,以服务其选民并代表他们的最大利益。
但是,如果当前缺乏候选人的网络安全意识,那并不意味着他们注定要失败。 该公司表示,支持全面网络安全战略的技术和培训可供各种规模的政客,组织和企业使用。
SiteLock的另一条建议? 在通往2020年11月的道路上,选民应继续就网络安全问题向候选人施加压力。

姓 名:
邮箱
留 言: