荷兰政治家的欺骗会导致加热的辩论
荷兰政治家的电子邮件地址很容易欺骗,因为荷兰的记者本月早些时候表现出来。
遵循的是关于记者在揭露安全缺陷方面的责任的热烈辩论,以及在电子邮件服务器上实施共同安全实践。
荷兰调查记者自遵循这笔钱(FTM)之后发出的新闻 - 一个专门从事财务新闻故事的网站 - 一篇关于以荷兰国会议员的名义发送的欺骗电子邮件的可能性。记者发现了发送似乎来自@ Tweedekamer.nl,荷兰议会使用的域名的电子邮件的可能性。
FTM与伦理黑客Maarten Boone合作,他们致力于记者关于“泄漏”。稍后透露,最近从福克斯 - 它被解雇了一个建议荷兰政府对网络安全实践的安全公司,并且很久以前就揭示了缺陷。
为了证实他们的故事,记者向荷兰国会议员发送了几封电子邮件,这显然是假的,主要是与最近成立的荷兰联盟一起做。“好吧,看起来我们必须再次开始谈话,”假货总理以欺骗电子邮件笑到其他联盟合作伙伴。
当一个受欢迎的晚报叫声夜晚夜间睡过头时,这个故事更加关注并在全国广播中展示了一些欺骗电子邮件。
由于议会上缺乏发件人政策框架(SPF),电子邮件欺骗是可能的,这是一个相当容易实现的方法,但经常被系统管理员掩盖。根据记者,在报告者中发送电子邮件总理标志RUTTE的名称将使一个相当有效的网络钓鱼活动。
出版后,激烈的辩论爆发了故事的含义,以及它被诬陷的方式。根据许多保安专家,遵循金钱取得了相对较小的问题。
SPF,虽然在这种情况下方便,但不是欺骗的全部和最终 - 所有解决方案 - 一个永远无法真正阻止的问题。使用SPF,域可以验证电子邮件是否来自同一域或欺骗。在后者的情况下,通常将欺骗电子邮件立即删除或发送到垃圾邮件收件箱。但是,实现SPF有时会带来标记太多误报的风险,从而导致不必要的删除电子邮件。
其他记者和安全研究人员发现更多的荷兰公共当局,该当局已突出了他们的电子邮件设置不当。荷兰智力服务AIVD,国家警察部队和几家能源公司没有康明他们的服务器,但在初步新闻报告修正已经实施后几天。
新闻发布后不久,许多人批评了记者让新闻似乎比实际更大。很快就发现,既不遵循钱也没有升温深夜已经实施了他们责备议会的安全措施。
对所示泄漏的影响也有批评。许多人指出,欺骗是难以预止的电子邮件,并且常见的安全实践 - 例如没有点击链接或没有预期的附件 - 始终适用,导致许多人声称故事根本不是真正的新闻。
但更糟糕的是,记者尚未实施任何负责任的披露,而是立即与他们的研究结果一起公开。媒体在负责任披露中的作用一直是一个复杂的主题,但它有理由期待甚至记者为一家公司提供一些时间来解决系统中的任何错误。
尽管有了所有批评,但一些雄心勃勃的系统管理员很快就会迅速实施每晚的安全措施,就像一些发现的那样。似乎宣传,就像它可能所瑕疵一样。在更新中,分庭表示“紧急措施”已经采取了解决脆弱性,不再存在。该声明还提到了将从非安全域名的双重检查电子邮件中进行的“进一步的步骤”,并防止未来滥用电子邮件,但这些措施仍然不为人知。
包括智能服务在内的其他几个公共实例,也在本周晚些时候对该协议进行了一些修复,尽管其他几个域仍然易受攻击。
这不是该国在该国提出的第一次。在以前提到发现该主题的几个安全专家,但从未跟进过它,因为它似乎是一个很难完全防止的不太可能的问题。
然而,荷兰劳工党MP Astrid Oosenbrug要求官方议题议员回到2015年,并在几次之后做了几次。据记者介绍,问题在政治家之间是众所周知的,但并未被认为足以跟进。
“政治家缺乏这种事项的紧迫感,”Oosenbrug被FTM引用。她引用了早期的实例,其中经济事务部长Henk Kamp被发现使用私人Gmail账户进行政府业务。在美国这样的事件中可能导致失去总统提名,荷兰的反应锻炼。
这也不是第一次荷兰议会的IT系统受到损害。今年早些时候,在感染的Microsoft Word文档发送后,MPS计算机上的一波Ransomware加密文件。6月份,新闻网站Binnenlands Bestuur发现,实际上所有荷兰市政当局都没有遵守其电子邮件服务器的标准安全实践,使网络钓鱼活动变得简单。