Une nouvelle étude a révélé que presque tous les candidats à l'élection présidentielle américaine de 2020 sont en retard sur la sécurité des e-mails, malgré le fait que les comptes de messagerie ne sont pas les mêmes. Hillary Clinton avait été attaquée et violée par des pirates informatiques russes il y a seulement trois ans.
La société de sécurité de messagerie Agari a confirmé que seule la candidate démocrate Elizabeth Warren utilise une stratégie DMARC ou d'authentification de rapports, de rapports et de conformité pour protéger ses comptes de messagerie.
Cette fonctionnalité de sécurité de messagerie se trouve au-dessus des protocoles de sécurité Sender Policy Framework (SKF) et Domain Identification Mail (DKIM) qui utilisent la cryptographie pour vérifier le courrier électronique de l'expéditeur et peuvent le marquer comme spam. ou le rejeter si l'e-mail n'est pas validé correctement. .
Selon Agari, les 11 candidats restants, dont Bernie Sanders, Joe Biden et le président sortant Donald Trump, y compris Bernie Sanders, qui a protégé la sécurité des e-mails, n'utilisent pas DMARC pour protéger leurs zones de campagne.
DMARC
En n'utilisant pas DMARC pour protéger leurs comptes de messagerie, Agari a averti que les candidats à la présidentielle 2020 pourraient voir leurs campagnes imitées par des campagnes de spam et des attaques de phishing.
Armen Najarian de la société a expliqué pourquoi l'utilisation de DMARC pour protéger leurs comptes de messagerie était devenue de plus en plus importante, déclarant:
"DMARC est plus important que jamais car il avait été mis en œuvre avec la bonne stratégie dans le domaine utilisé pour l'espadon John Podesta, il n'aurait jamais reçu l'attaque par e-mail ciblée des agents. Russie."
L'adoption de DMARC par les sociétés Fortune 500 a légèrement augmenté depuis le début de cette année. Cependant, alors que la plupart des entreprises utilisent DMARC, Agari a déclaré que seulement 16% des 500 entreprises les plus riches du monde rejettent ou mettent en quarantaine les e-mails non validés.
Via TechCrunch
