转载

为确保美国选举安全,主动请缨的私营企业做了什么?

为确保美国选举安全,主动请缨的私营企业做了什么?

就在11月美国中期选举即将到来之际,美国负责运行民意调查的各级政府选举办公室正在竭力确保选举系统免受网络威胁的侵扰。

很多政府机构颁布的措施均受美国国土安全局的支持或指导。国土安全局为司法管辖区提供网络安全评估、实时演习、渗透测试和促进信息分享等。各州还得到国会共 3.8 亿美元的拨款用于改进选举安全环境等。

与此同时,很多技术公司已关注选举安全问题并向选举相关实体提供免费或优惠的协助服务。某些公司如国土安全局主要为运行美国选举活动的政府和当地办公室提供协助,其它公司为政治组织机构提供竞选活动和政治行动委员会服务。

如下是其中一些私营企业提供的安全选举协助服务。

迈克菲 (McAfee)

迈克菲为各州选举办公室提供为期 12 个月的  Skyhigh  安全云产品许可证免费服务。这款产品能让网络管理员监控企业包括选举办公室在内广泛使用的各种云服务(如微软  Azure 、亚马逊  Web Services Box  等)。这类服务可用于托管选民注册信息或者选举结果网站的基础设施等。如果这一服务得到选用,官员则可用于审计云系统、检测攻陷情况并阻止未经授权的敏感数据共享和存储。

Cylance

Cylance  提供整个 11 月的消费者反病毒产品。该公司表示它是包含政治活动和组织机构免受黑客活动的部分行动之一。然而,任何美国居民能够使用  Cylance  智能反病毒产品。该服务最多能覆盖三台设备。它可能无法确保整个政治组织机构的安全,不过可为个体员工所用。最近发生的安全事件和开展的研究说明攻击者可利用政治候选人的漏洞进行钓鱼攻击等。

Cloudflare

内容交付和网站安全提供商  Cloudflare  在去年年末宣布推出“雅典项目”,为涉及选举活动的各州和当地政府网站提供免费的  DDoS  攻击防护服务。这些网站包括提供民调地点信息的网站、选民登记网站和数据库以及选举结果报告网站等。这类网站在选举期间面临大量的合法流量,存在崩溃风险,尤其是当恶意人员发动  DDoS  攻击时更是如此。这种事情已经发生在初选过程中的一个县级网站和两个城市竞选活动中。 Coudflare  还通过这一项目提供其它的网站安全服务,如防止涂鸦和准备并运行  HTTPS  协议等。

Jigsaw

Alphabet  公司的子公司  Jigsaw  正在运行“盾牌项目”,类似于  Cloudflare  推出的“雅典项目”。这项计划为政治组织机构提供某些组织机构工具以防止  DDoS  攻击。 Jigsaw 之前曾为新闻和人权组织机构提供免费的“盾牌项目”服务。 Jigsaw  5 月份将该项目的服务范围扩展至选举监控和政治组织机构如选举活动和政治行动委员会。“盾牌项目”区别于  Cloudflare  的重要一点是前者关注的是政治组织机构而非各州和当地政府机构。

Synack

Synack  公司提供名为“确保选举安全”的漏洞奖励计划,各州以及地方选举办公室均可借此获得免费的众筹渗透测试服务。据称这一计划是  Synack  公司的高管和政府官员就私营企业如何为选举安全做出贡献的讨论之后推出的。如果该服务得到签署,那么选举办公室可将选民注册数据库和网站交给  Synack  召集的白帽黑客查找漏洞。当研究人员发现漏洞后, Synack  将通知相关选举办公室,之后将问题告知系统厂商。当  Synack  6 月份宣布推出这项计划时,已有两个州参与。

Akamai

内容交付公司  Akamai  正在为选举办公室提供企业威胁防护服务。该服务提供域名系统安全服务,能让  Akamai  监控选举网站所在网络的可疑活动,即阻止钓鱼链接造成损害,保护办公室服务器上的敏感数据安全,阻止勒索软件控制系统等。虽然  Akamai  公司表示将为选举机构提供“无偿”服务,但结果可能会因为某些细则而造成成本。 Fast Company  报道称亚利桑那州正在以折扣价格使用这项服务。

Centrify

各州和各地方选举办公室可以优惠价格获取  Centrify  提供的身份管理服务。 Centrify  公司提供的“选举安全”服务旨在为选举办公室提供 12 个月的订阅服务,其中前 8 个月为免费服务(三分之二的优惠)。 Centrify  公司提供的服务包括确保应用程序和设备的安全,仅允许授权员工访问,通过多因素验证等措施仅允许来自某些端点的访问。

微软

微软在 4 月份推出“防御民主计划”,表示将和各选举办公室和政治活动合作保护它们免受网络威胁。然而,目前尚不知晓该公司推出的真正服务。微软虽然在一篇博客文章中表示后续将持续更新,但几个月过去之后仍然未更新。 8 月份,媒体  Bleeping Computer  报道称,微软正在提供“额外的安全和威胁监控”服务。但微软代表并未对相关请求作出任何回应。不过微软在 7 月披露称俄罗斯黑市试图在中期选举中渗透多个竞选活动。

本文由360代码卫士翻译自 CyberScoop

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。

原文  https://www.secrss.com/articles/4732
正文到此结束
Loading...