了解更多关于公共和私营公司需要了解的关于CA SB 261的信息, 《bet9游戏平台》. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
爱荷华州党团会议在这里举行, 这意味着正式进入选举季节, 所以你可能会想:如果我能在网上买车, 在网上看所有我喜欢的电视节目, 上网雇个遛狗人, 为什么我不能在网上投票? 好吧,这取决于你在哪里,这是有可能的. 如果你住在金郡, 华盛顿, 例如, 你可以在今年的地区选举中在线投票. 因此,虽然这个概念开始在一些较小的投票中成型, 让我们看一下如何设计该模型来指导组织内的信息安全策略, 传说中的中情局三合会(保密), 完整性, 可用性), 会影响网上投票.
分布式拒绝bet9平台游戏攻击
在DDoS攻击中, 威胁行为者试图使网站的流量过载, 目的是破坏网站的可用性并阻止有效用户访问. 由于这些类型的攻击通常需要最小的努力和成本来执行一个复杂的威胁参与者- NetScout报告说,大约有3个.仅在2019年上半年,就有800万次DDoS攻击——一个威胁行为者就可以试图在关键的投票时间破坏网站的可用性,以阻止选民投票. 这可能会对选举结果产生重大影响,因为这也会阻碍投票, 因为人们不太可能继续尝试投票.
选民设备上的恶意软件
这取决于选民使用的设备, 是否电话, 家用电脑或工作电脑, 有可能它已经被威胁行为者破坏了. 选民们有各种各样的技术可供选择,选民的技术水平也各不相同, 许多设备可能没有得到适当的保护,以确保恶意软件不存在. 如果是这样的话, 威胁行为者可以在选民不知情的情况下使用选民的设备执行恶意活动. 从监督的角度来看,在每个用户投票之前验证其设备的安全性也是极其困难的.
中路进攻
“中间人”攻击发生时,威胁行为者会秘密转发——甚至可能更改——自认为彼此直接通信的双方之间的通信. 假设你去投票的时候你的设备上没有恶意软件, 威胁行为者仍有可能拦截或重定向你的投票,因为它是通过开放的互联网传输的. 而复杂, 攻击者可能会破坏传输过程中的中继点,并停止或操纵您的投票, 然后,攻击者可以在选民甚至不知道他或她的投票被截获的情况下提交哪些内容.
身份验证的完整性
还有一个问题是要理解选民如何通过系统进行身份验证才能投票. 是通过个人信息的组合,比如他们的地址, 生日或社会安全号码? 或者为每个选民提供一个唯一的登录身份验证器,以便访问投票系统? 这里的问题变成了验证选民的完整性, 简而言之, 证明他们就是他们所说的那个人.
使用选民的个人信息总是有可能被威胁行为者知道,或者在暗网上出售. 通过为每个人提供唯一的身份验证器, 比如通过邮件, 总有机会的, 虽然, 标识符在途中被拦截或泄露. 除了, 选举管理委员会在确认选民的投票时,可能需要通过审查个人信息来验证选民的完整性, 这样就消除了选民所期望的一些保密性.
Web应用程序/bet9平台游戏器安全
即使假设上述四个风险以某种形式得到解决, 将系统放在Internet外部会使其容易受到威胁行为者的攻击, 世界上有谁会因为Web应用程序编码配置错误和bet9平台游戏器本身的漏洞而攻击投票系统呢. 任何监督委员会都需要确保在编写应用程序时考虑到安全性,并且bet9平台游戏器进行了适当的修补和加固,以确保信息的机密性, 投票的完整性和投票平台的可用性.
以上只是实施在线投票所涉及的一些风险, 这并不是说这些风险无法解决. 网上投票肯定有很多好处, 包括由于选举过程更有效率而增加选民投票率的可能性, 可及及方便, 因此,在未来,网上投票完全有可能成为举行选举的主要方式.
欲了解更多关于施耐德唐斯网络安全团队和bet9平台游戏的信息,请访问 6q5h.aykarteknoloji.com/cybersecurity 或透过电邮联络我们 (电子邮件保护).