我是CSOonline的苏珊·布拉德利。
今天我们要谈谈选举。不,别担心,我不想谈政治。我将谈论选举安全,特别是微软正在采取的一些行动,以确保世界各地的所有选举都更加安全。
首先,到2020年,他们将为美国和欧盟民主指数(EU Democracy Index)定义的其他国家的任何认证投票系统提供免费的windows7补丁。但选举的风险并不止于此。仅仅因为投票箱可能是安全的并不意味着候选人和他们的职员使用2020欧洲杯夺冠热门的电子邮件是安全的。最近微软表示,来自伊朗的攻击者试图侵入与美国共和党有关的用户帐户。虽然微软没有在他们的信息中说明哪个竞选活动受到了攻击,但路透社随后又表示,特朗普连任竞选活动是被与伊朗有关的黑客攻击的目标。这些攻击表明攻击者利用时间和资源来攻击目标。他们调查了个人信息,瞄准了最近的第二个账户,并收集了电话号码,以便更好地瞄准选民。
微软敦促选举官员采取具体行动保护他们的账户,这样我们也可以从中吸取一些教训,了解如何保护我们的系统。
Microsoft建议您检查帐户设置以查看异常活动。例如,在这里的微软帐户,我可以看到我最近登录。这是我的地址,所以我可以回顾一下。我希望在这里看到的一切都是正确的,我没有任何人从其他地方攻击。请记住,对于Office 365帐户,您可以查看日志文件,并且可以从不寻常的位置启用对有限日志功能的有条件访问。接下来要确保启用两步验证或双因素验证。您还可以启用身份验证应用程序,如Microsoft authenticator应用程序。您还可以打开硬件令牌密钥yubkey。这使得Windows hello的钩子也可以提供额外的保护。
如果你为某个在政治领域工作的人工作,你会想看看微软账户卫士。这是一项新的安全服务,对这些客户不收取额外费用。如果与组织关联的hotmail outlook帐户或Office 365帐户受到已知国家/地区参与者的威胁或危害,它将向组织和受影响的个人提供通知。微软还提供了关于如何安全地为非营利组织和其他组织的政治活动设置office365的指导。
专门为非盈利微软提供折扣许可证,一个可以利用通过组织说只是文本汤道格优势。
我个人认为这些信息在很大程度上有助于你的安全,还有一些组织,比如互联网安全中心(centerforinternetsecurity)提供的EAI-ISAC服务。这使得美国官员和政府及其他组织的相关协会能够注册并获得更多信息。2020欧洲杯夺冠热门
但是你和我呢?不参与选举或政府的普通人。我们有什么资源?别担心我们也有消息。例如,国土安全部提供了一个网络基础设施安全站点,您可以注册该站点以获取通知。但如果你不在美国呢?在你的树林里四处寻找资源。例如,如果您在澳大利亚重新安置,您可以注册澳大利亚网络安全中心及其通知。2020欧洲杯夺冠热门
如果您需要有关强化Windows操作系统的可操作指导,Internet安全中心将为工作站服务器和云实现提供检查表和基准设置。如果你在一个被视为关键基础设施的行业工作,你可以注册Infraguard,与FBI建立公私合作关系,共享信息。
那么,我们从了解选举制度和保障选举安全中能得到什么收获呢?确保您有一个修补过的操作系统。Microsoft最近宣布了一项更改,以方便中小型企业从Windows 7购买扩展支持。请从2019年12月1日开始查找有关如何获得Windows 7扩展支持合同的详细信息。您要确保向电子邮件帐户添加双因素身份验证。您希望突出显示目标用户并对其采取特别的预防措施。你要确保你和你的用户都受到了威胁和风险的教育。从那些共享针对您的规模和公司类型的信息的组织中注册信息。最后但并非最不重要的一点是,您想回顾一下有关如何使我们的系统更安全的指导。例如,Windows为windows1903和server1903提供了一个安全基线,他们将在11月升级这个基线,以支持届时即将推出的windows1909。我将在即将到来的CSO在线提示中进一步详细讨论这些设置。所以,即使你不喜欢政治,也应该审视一下微软为确保我们的选举安全而提出的建议,看看你们两个是否能听从他们的指导。直到下次。别忘了在IDG新的YouTube频道上注册tech talk,收看当天的科技新闻。直到下次。我是CSO在线的苏珊·布拉德利。