據外媒報道,根據非營利機構選舉創新與研究中心(CEIR)的一份報告顯示,2018年選民登記數據庫(VRDBs)更加安全,參與調查的大多數州都增加了訪問監控和備份處理。據悉,CEIR對VRDB的安全、預防、檢測與緩解三個主要領域進行了調查以此來量化2016年大選以來被調查州所取得的工作進展。 盡管在接受調查的26個州中有許多州設法加強了自己的網絡安全力,但仍在許多領域缺乏VRDB安全力。在26個州中只有13個州使用了多因素身份驗證,其他州則允許未經安全保護的登錄操作。 在沒有在VRDB上部署MFA的州中,大多數都只使用了物理MFA設備,另外有3個州則采用了基于SMS的MFA、2個州使用了基于時間的一次性密碼來驗證登錄。 不過參與這項研究的所有州都使用了HTTPS用于加密用戶和VDRBs之間傳輸的數據,其中有22個州即便在個人身份信息沒有被傳遞的情況下使用了HTTPS加密。 此外,CEIR還檢查了各州CDNs和DDoS緩解工具的部署情況,結果顯示,1/4以上的州設置了CDNs,一半以上實施了DDoS緩解措施。 CEIR執行董事David Becker表示,這項調查顯示,自2016年以來,各州在網絡安全的關鍵領域取得了不俗的進展。 另外這份報告還表明了美國至少有一部分州開始在認真對待國土安全部于2017年向國會議員發出的關于2016年于選舉相關網站、網絡和計算系統成為威脅行為者目標的通知。 |