報告顯示美國選民登記系統網路安全獲得提升
據外媒報道,根據非營利機構選舉創新與研究中心(CEIR)的一份報告顯示,2018年選民登記資料庫(VRDBs)更加安全,參與調查的大多數州都增加了訪問監控和備份處理。據悉,CEIR對VRDB的安全、預防、檢測與緩解三個主要領域進行了調查以此來量化2016年大選以來被調查州所取得的工作進展。
儘管在接受調查的26個州中有許多州設法加強了自己的網路安全力,但仍在許多領域缺乏VRDB安全力。在26個州中只有13個州使用了多因素身份驗證,其他州則允許未經安全保護的登入操作。
在沒有在VRDB上部署MFA的州中,大多數都只使用了物理MFA裝置,另外有3個州則採用了基於SMS的MFA、2個州使用了基於時間的一次性密碼來驗證登入。
不過參與這項研究的所有州都使用了HTTPS用於加密使用者和VDRBs之間傳輸的資料,其中有22個州即便在個人身份資訊沒有被傳遞的情況下使用了HTTPS加密。
此外,CEIR還檢查了各州CDNs和DDoS緩解工具的部署情況,結果顯示,1/4以上的州設定了CDNs,一半以上實施了DDoS緩解措施。
CEIR執行董事David Becker表示,這項調查顯示,自2016年以來,各州在網路安全的關鍵領域取得了不俗的進展。
另外這份報告還表明了美國至少有一部分州開始在認真對待國土安全部於2017年向國會議員發出的關於2016年於選舉相關 ofollow,noindex">網站 、網路和計算系統成為威脅行為者目標的通知。