伍鼍舶
2019-06-01 03:03:22

C ybersecurity,电子邮件习惯和个人隐私 - 近年来从国会山的杂音到咆哮的讨论 - 正在对立法者产生影响,迫使他们整理自己的数字习惯。

长期以来,国会议员一直成为网络钓鱼电子邮件的目标,这些邮件来自看似合法的来源,但实际上是企图欺骗用户分享他们的个人信息。 例如,2015年发送给众议院的大约2亿封电子邮件中的三分之一“可能被归类为病毒,恶意软件或垃圾邮件,”前 。 虽然承诺使用额外的工具和安全措施来监控和控制网络入侵,但是Plaster警告说,这些寻求进入众议院网络的闯入者正在设计更多“创造性的方式”来获取访问权限。

为了解决任何漏洞的安全漏洞,一位与众议院首席信息官会面以讨论“网络卫生”问题的国会议员正在寻求指导立法者如何将网络安全掌握在自己手中。

众议院监督和政府改革委员会成员,加利福尼亚州议员Ted Lieu的发言人告诉华盛顿审查员 ,立法者正在计划举办有关移动安全漏洞的演示以及对会员及其成员的简报。员工。

Lieu和R. Texas的众议员Will Hurd本月写了一封两位同事给同事的信,以帮助“提高认识,改善安全文化”。

在与华盛顿审查员分享的信中,他们提供了成员可以保护其各种设备的方式,包括采用双因素身份验证安全流程的建议,所有平台的更复杂密码,防病毒软件和应用程序等等加密。

“你的设备将受到持续的网络攻击,”他们写道。 “希望这封信能帮助你更好地抵御这些攻击。”

与此同时,负责众议院日常运作的委员会成员提醒他们的同事要保持警惕,他们如何处理电子邮件,并计划在上线时改善良好习惯的方法。

R-Miss。众议员Gregg Harper表示,他作为众议院行政委员会主席的主要目标之一是“经常让”会员及其员工参与如何处理网络威胁,并正在计划如何加强对违规行为的保护,包括努力“建立”目前提供给成员的安全培训计划。

“我们希望众议院社区不断思考我们在何时,何地以及与谁分享信息,”哈珀在给华盛顿审查员的电子邮件中说。

参议院方面也正在采取新的安全措施。 去年8月的一份报告显示,参议院工作人员第一次接受了20分钟的在线安全培训课程。 虽然这是向正确方向迈出的一步, ,“他们没有告诉我们,我不会因为看晚报而知道。”

R-Ill的众议员Rodney Davis告诉华盛顿审查员 ,安全是一个令人痛苦的问题,因为“国会议员已经习惯通过电子邮件进行沟通”。

即使有更多的安全措施,例如参加培训课程,戴维斯强调不应该谨慎行事。

“你可以把你想要的所有[安全意识]培训,”戴维斯说,然后注意到任何人仍然可能成为钓鱼邮件的受害者,如希拉里克林顿竞选主席约翰波德斯塔。

他向立法者提出建议,以缓解永无止境的潮流:“我们必须时刻保持警惕。”

Podesta黑客攻击事件以及对民主党全国委员会电子邮件服务器的入侵,在整个选举期间,当电子邮件通过维基解密公开时,民主党被证明是令人尴尬的。 最近美国情报报告指责俄罗斯特工,并得出结论他们试图克林顿对最终获胜者特朗普总统的机会。

戴维斯说,在针对民主党竞选团体的黑客攻击后,他收到了一些同事的短信和电子邮件,在他们的旧电子邮件地址和电话号码被泄露后分享了新的联系信息。 如果这些网络攻击有任何一线希望,戴维斯表示,相比之下,没有成功入侵House服务器显示较低分支机构的“网络安全措施正在发挥作用”。

当被问及他是否对俄罗斯人试图入侵国会服务器有任何了解时,戴维斯回答说:“不是我知道的。”

不管来源如何,威胁始终存在。 上周在华盛顿举行的一次活动中,众议院国土安全委员会主席,德克萨斯州众议员迈克麦考尔说,他经常受到网络钓鱼电子邮件的轰炸。

说法,McCaul说:“我从我认识的人那里得到了附件,但是与那个人完全无关的主题,我知道它是网络钓鱼。” “我几乎每天都说。”

戴维斯在被问到时并未意识到麦考尔的困境,但他确实为任何成为日常网络钓鱼攻击受害者的立法者提供了补救措施:更改您的电子邮件地址。