ABD Senatosu kampanya web sitelerinin yaklaşık %75’i, Alan Adı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uygunluk korumaları olarak da bilinen DMARC korumaları konusunda eksiktir.
DMARC araçları, e-postaların gönderildiği alanların kimliğinin doğrulanmasını sağlayarak kimlik avı ve kimlik sahtekarlığı saldırılarını önlemek için kullanılır.
Bu korumalar olmadan, kampanya web siteleri siber saldırılara karşı savunmasız kalır; bu kampanyaların seçmenlere, bağışçılara ve personele sık sık e-posta gönderdiği göz önüne alındığında bu kritik bir sorundur.
Bu, seçmen bilgilerinin, bağışçı verilerinin, stratejik kampanya planlarının ve diğer hassas verilerin tehlikeye atılmasına yol açarak, son birkaç yılda giderek daha fazla öne çıkan bir konu olan ABD seçimlerine yönelik kamuoyunun güven eksikliğini daha da artırabilir. 2016 yılında Rus devlet aktörleri başkanlık seçimlerini etkilemeye çalıştı. Seçim sürecini aksatmak ve e-postaları hacklemek.
Araştırmaya göre, Red Sift tarafından yürütülenkampanyalar DMARC olmadan kimlik avı, alan adı sahtekarlığı ve kimliğe bürünme saldırılarına karşı oldukça hassas olmaya devam edecek ve sonuçta kampanya operasyonlarının yavaşlamasına, gizli bilgilerin sızmasına ve daha kötü durumlara yol açacaktır.
Rapor, ABD Senatosu ve başkanlık kampanyalarında DMARC uygulamasına derhal öncelik verilmesi ve bu uygulamaların uygun şekilde yapılandırılmasının sağlanması çağrısında bulunuyor.