सबसे बड़े अमेरिकी मतदान जिलों में ईमेल स्पूफिंग की चपेट में हैं

यू.एस. में केवल 5% सबसे बड़ी वोटिंग काउंटियों को ईमेल प्रतिरूपण और फ़िशिंग हमलों से बचाया जाता है, जिन्हें हैकरों द्वारा एक महत्वपूर्ण हमले विधि के रूप में देखा जाता है, जो अधिकारियों का कहना है कि आगामी राष्ट्रपति चुनाव को बाधित करना चाहते हैं।

लाखों अमेरिकियों को अगले अमेरिकी कमांडर-इन-चीफ के लिए मतदान करने के लिए सेट पर जाने से पहले निष्कर्ष एक साल से भी कम समय में आता है, इस आशंका के बीच कि रूस आगामी राष्ट्रपति चुनाव को मतदाताओं को लुभाने के लिए रणनीति के साथ बाधित करने की तैयारी कर रहा है, जैसा कि अमेरिकी खुफिया समुदाय 2016 में मिला। अमेरिकी अधिकारियों ने केवल विदेशी नेतृत्व वाले विघटन के प्रसार के बारे में चिंतित नहीं हैं – या “नकली समाचार” – टैली के परिणाम को बदलने की कोशिश करने के लिए, लेकिन साथ ही चुनाव के बुनियादी ढांचे का सामना करने की धमकी दी, जैसे कि हैकर्स का टूटना मतदाताओं को वोट डालने या मतदाताओं का डेटा चुराने से रोकने के लिए चुनावी वेबसाइटें मतदाताओं को रिझाती हैं या उनका बहिष्कार करती हैं।

Valimail के शोधकर्ताओं, जिनकी ईमेल सुरक्षा स्थान में व्यावसायिक हिस्सेदारी है, ने प्रत्येक अमेरिकी राज्य में सबसे बड़े तीन चुनावी जिलों को देखा, और पाया कि 187 में से केवल 10 डोमेन DMARC के साथ सुरक्षित थे, एक ईमेल सुरक्षा प्रोटोकॉल जो प्रामाणिकता की पुष्टि करता है प्रेषक का ईमेल और धोखाधड़ी या स्पूफ ईमेल को अस्वीकार करता है।

DMARC, जब सक्षम और ठीक से लागू किया जाता है, तो नकली ईमेलों को अस्वीकार कर देता है, जो हैकर्स स्पैम को भेजकर या लक्ष्य के इनबॉक्स से पूरी तरह उछलकर एक वास्तविक ईमेल पते को खराब करते हैं। हैकर्स अक्सर पीड़ितों को उन लोगों से दुर्भावनापूर्ण लिंक खोलने की कोशिश करने के लिए स्पूफ ईमेल का उपयोग करते हैं जिन्हें वे जानते हैं।

डीएमएआरसी प्रविष्टि

लेकिन शोध में पाया गया कि हालांकि DMARC को कई डोमेन में सक्षम किया गया है, लेकिन इसे ठीक से लागू नहीं किया गया है, जिससे इसके फ़िल्टरिंग प्रयासों को काफी हद तक अप्रभावी बना दिया गया है।

शोधकर्ताओं ने कहा कि जिला चुनाव से संबंधित डोमेन के 66% में डीएमएआरसी प्रविष्टि नहीं थी, जबकि 28% के पास या तो वैध डीएमएआरसी प्रविष्टि थी लेकिन कोई प्रवर्तन या पूरी तरह से अमान्य डीएमएआरसी प्रविष्टि नहीं थी।

यह छह स्विंग राज्यों के लिए एक समस्या हो सकती है – एरिज़ोना, फ्लोरिडा, उत्तरी कैरोलिना, पेंसिल्वेनिया, मिशिगन और विस्कॉन्सिन – जहां उनके सबसे बड़े जिले प्रतिरूपण हमलों से सुरक्षित नहीं हैं। ये राज्य डेमोक्रेट्स और रिपब्लिकन दोनों के लिए महत्वपूर्ण हैं, क्योंकि उनके ऐतिहासिक रूप से रेज़र पतली प्रमुखताओं ने पार्टियों के उम्मीदवारों को जीतने की अनुमति दी है।

चिंता की बात यह है कि हमलावर DMRC की कमी का इस्तेमाल कर सकते हैं ताकि वे वैध ईमेल पते पर प्रतिरूप भेज सकें, ताकि वे लक्षित फ़िशिंग या मालवेयर भेज सकें ताकि चुनाव नेटवर्क पर क़दम उठाया जा सके या हमलों को शुरू किया जा सके, डेटा चुराया जा सके या इसे पूरी तरह से डिलीट कर दिया जा सके, जो लोकतांत्रिक रूप से बाधित होगा। प्रक्रिया।

शोध को लिखने वाले वेलिमेल के सेठ ब्लांक ने कहा, “यह विघटन फैलाने, मतदाता गलत प्रचार या मत-दमन अभियान चलाने, या यहां तक ​​कि सरकारी नेटवर्क में मैलवेयर इंजेक्ट करने के लिए चुनाव अधिकारियों द्वारा लगाए गए हमलावरों की कल्पना करने के लिए एक खिंचाव की आवश्यकता नहीं है,” वालिमेल के सेठ ब्लैंक ने कहा, जिन्होंने अनुसंधान को अधिकृत किया। ।

ब्लैंक ने कहा, “किसी भी संगठन में सबसे बड़े हमले के वेक्टर को रोकने के लिए प्रवर्तन पर DMARC एक महत्वपूर्ण अभ्यास है।”

“इसे पूरा करने का समय है,” उन्होंने कहा।