題記:
美國,總統選舉決定最高元首的迭代,而國會選舉決定了兩黨在參眾兩院的席位增減。總統選舉每四年一次,國會則是兩年一次,國會選舉其中一次和總統選舉時間一樣,再一次則是在總統兩次選舉的中間時間點進行,即所謂的中期選舉。時隔兩年,今年十一月第一個星期二,小編看了一下日歷,即11月6日是選舉投票日。那么問題來了,小編困惑多年的一個問題,美國的一些節日為啥總是按照第幾月的第幾個星期的周幾來搞。這樣多不方便,每年都不是同一日,還是看日歷才知道。小編娘了一下,果然有人和小編同樣困惑,眾多解答中,長篇大論的答案,通常是把美國所有節假日排列出來,完成一次正確的廢話,但解決不了小編的疑問。
不過,幸好,有一位網友只用簡單一句話就答疑了:“為了方便放假,這種節假日一般在周一或者周五,可以和周六日連休形成小假期”,直叩心靈啊,小編頓有醍醐灌頂之感,圍繞此問題的所有疑惑仿佛都有了答案。舉一反三,中期選舉是第一個星期的星期二,為什么不是星期一,小編認為周一有周一綜合征,情緒爆棚不利投票,所以選擇周二。再娘一下,得知是歷史原因,因為美國人周一坐馬車出發,周二才能趕到投票站。坐馬車投票,結果是純潔的,因為俄羅斯黑客周一坐馬車從俄國出發,周二鐵定趕不到美國。美國仿佛已經坐實俄羅斯黑客干預了美國大選,FireEye也于17年發布《APT28: At The Center for The Storm》報告,俄羅斯對這個屎盆子當然矢口否認。今年11月的中期選舉,美國如臨大敵,舉國上下備戰抗黑,多家安全公司圍繞選舉安全各打優勢牌,微軟本次口號最為強悍叫“捍衛民主計劃”,專門針對俄羅斯黑客。其他參與競標的公司各有哪些特點呢,我們一起來看看。
隨著美國11月中期選舉的臨近,許多負責民意調查的州和地方選舉辦公室都爭先恐后地保護自己的系統不受網絡威脅侵害。
他們大部分的工作都得到國土安全部的支持和指導。國土安全部正為其管轄范疇提供網絡安全評估,現場演習,滲透測試并促進信息共享。各個州還從國會募得3.8億美金用于選舉安全等方面的提升。
與此同時,大量科技公司也開始關注選舉安全事務,并為與選舉相關的實體提供幫助。他們提供的一些產品是免費的,有一些則給予了折扣。有些公司,如DHS,則專注于幫助那些負責國家選舉事務的州和地方辦公室。其他公司則爭先為政治團體(比如競選活動和政治活動委員會)提供自己的服務。
McAfee——12個月免費咖啡
在McAfee的支持下,州選舉辦公室可以免費使用其Skyhigh安全云產品12個月。該產品允許網絡管理員監控企業,包括選舉辦公室,廣為使用的云服務(如微軟Azure,亞馬遜AWS,Box等)。此類服務可用于托管選民登記數據或是結果報告網站的基礎設施。如果他們簽訂合約,官員們將可以用該產品審計自己的云系統,檢測是否有入侵,并阻止未授權信息共享和敏感數據的存儲。
Cylance——反釣魚攻擊
Cylance打算免費向客戶提供反病毒產品到11月底。該公司表示,這一舉動也是保護政治活動和政治團體免受黑客攻擊的一部分。所有美國居民都能使用Cylance智能反病毒產品。其報價涵蓋三款設備。或許還不能夠為一個政治團體提供全面保護,但對于工作人員而言是有用的。最近發生的事故和研究都凸顯出政治候選人在釣魚攻擊等黑客行為面前是很脆弱的。
Cloudflare——雅典人計劃
Cloudflare是內容交付和網站安全供應商,該公司去年就發布了“雅典人計劃”。該公司提供免費的分布式保護,幫助抵抗DDoS攻擊,還能提供安全的選舉網站。這些網站包含民意調查地點,選民登記網站和數據庫以及選舉結果報告等信息。
此類網站在選舉期間會出現合法流量的顯著增加,因而面臨崩潰風險,特別是可能出現惡意攻擊者利用DDoS攻擊刻意制造更多流量。這種情況至少在一個縣的網站和兩次市政活動中出現過。Cloudflare在這個計劃中還提供其他的網站安全形式,如防損保護和運行HTTPS。
Jigsaw——盾牌計劃
Jigsaw是Alphabet的子公司,該公司正在進行的“盾牌計劃”與Cloudflare的“雅典人計劃”類似。“盾牌計劃”為政治團體提供免受DDoS攻擊的工具。且該計劃此前就已經免費供新聞和人權組織使用。Jigsaw在五月就推出了選舉監控,并和政治團體(如競選活動和政治活動委員會)開始了合作。
“盾牌計劃”與Cloudflare產品的主要區別在于該產品主要針對政治團體而不是州和地方政府。
Synack——為選舉護航
從漏洞賞金公司Synack的“為選舉護航”產品那里,州和地方選舉辦公室可以獲得免費的眾包滲透測試。據報道,Synack與政府官員就“私企如何為選舉安全貢獻自己力量”進行面談后出臺了這個計劃。
如果他們成功簽約,那么該公司的白帽測試員就可以檢查選舉辦公室的選民登記數據庫和選舉網站。一旦研究人員發現漏洞,Synack就會通知相關的選舉官員,再向供應商披露漏洞。該公司在六月公布這一計劃時,就已經有兩個州和Synack展開合作。
Akamai——企業威脅保護服務
Akamai 是內容交付公司,為選舉辦公室提供“企業威脅保護服務”。該服務可以提供域名系統安全,讓Akamai監控選舉網站所依賴的網絡以便發現可疑活動。這意味著從用戶點擊選舉網站起,就要阻止釣魚式鏈接,保護選舉辦公室服務器上的敏感數據,阻止勒索軟件控制系統等等。
Akamai稱如果用他們的產品,選舉機構不會吃虧,但是可能存在一些收費細則。Fast Company報道稱,亞利桑那州目前正以折扣價使用Akamai的服務。
Centrify——為投票護航
州和地方選舉辦公室可以用折扣價使用Centrify的身份管理服務。該公司“為投票護航”的產品可以讓選舉辦公室獲得12個月的使用權,且前八個月是免費的。Centrify的服務包括保護應用和設備,只允許授權員工通過多要素驗證等措施訪問這些應用和設備,且只允許來自固定端點的訪問。
微軟——捍衛民主計劃
微軟在今年四月就推出了“捍衛民主計劃”,并宣稱將和選舉辦公室及競選活動合作保護他們不受網絡威脅的侵擾。不過,微軟在此事上的實際操作,外人并不清楚。八月,Bleeping Computer報道,微軟要向選舉辦公室和選舉活動提供“額外的安全和威脅監控”服務。微軟代表未就此作出回應。微軟在七月披露,有俄羅斯黑客試圖滲透到位中期選舉做準備的若干競選活動中。
-
微軟
+關注
關注
4文章
6591瀏覽量
104031 -
網絡安全
+關注
關注
10文章
3156瀏覽量
59708
原文標題:微軟邁克菲等為美國中期選舉護航 舉國抵御俄羅斯黑客
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論