ons verkiesingsopskrif

Kuberveiligheidsbewustheidsmaand: Inligtingsekuriteit en die komende Amerikaanse middeltermynverkiesing

Met die Amerikaanse middeltermynverkiesing wat vinnig nader kom, is daar baie kommentaar oor die versekering van 'n veilige en regverdige verkiesingsproses. Beide die Federal Bureau of Investigations (FBI) en die Cybersecurity and Infrastructure Security Agency (CISA) het verklarings vrygestel wat beklemtoon dat die agentskappe "het geen verslag wat daarop dui dat kuberaktiwiteit ooit 'n geregistreerde kieser verhinder het om 'n stembrief uit te bring, die integriteit van enige stembriewe in gevaar gestel het, of die akkuraatheid van kieserregistrasie-inligting beïnvloed het nie."

Alhoewel daar moontlik geen bewyse is van inmenging met stemmasjiene en die verkiesingsbestuurstelsels nie, verwag “sekuriteitskenners …. 'n verskeidenheid invloedsaanvalle om Amerikaanse regeringsagentskappe en die veldtogte van politieke kandidate op te skerp" tydens die komende middeltermynverkiesing, volgens 'n onlangse nuusartikel van Donker lees. Kuber-intelligensie firma Opgesoekte Toekoms stem saam in hul onlangse verslag dat die VSA meer van dieselfde aktiwiteite moet verwag wat tydens die 2020-verkiesing gesien is.

Waarom kuberaanvallers verkiesings wil beïnvloed

Die primêre fokus vir slegte akteurs wat verkiesingsinfrastruktuur teiken, is om persoonlik identifiseerbare inligting van kiesers en ander waardevolle data te bekom, losprys in te samel op data waarop beslag gelê is, en oor die algemeen die verkiesingsstemproses te ontwrig en Amerikaanse kiesers se vertroue in vrye en regverdige verkiesings te ondermyn.

Opgeneemde Future-kommentaar, "die belangrikste motiverings om Amerikaanse verkiesings te beïnvloed is tipies gesentreer rondom teenstanders se langtermyn geopolitieke belange en die bevordering van hul eie binnelandse doelwitte."

Hoe kon kuberaanvallers probeer om die komende middelterme te beïnvloed

Sosiale Ingenieurswese en Disinformasie

Sosiale ingenieurswese gebruik misleiding om individue te manipuleer om 'n spesifieke reaksie te verskaf, gewoonlik vir 'n bedrieglike of kwaadwillige doel. Baie van die disinformasie rondom middeltermyne het gefokus op die poging om die houdings van besluitelose kiesers te verander en ondersteuners te stimuleer om uit te gaan en te stem.

Die mees uitdagende aspekte van moderne verkiesingsveiligheid om te verstaan, wat nog te sê om daarteen te beskerm, is hierdie verkeerde inligting en sosiale invloed veldtogte, wat in baie verskillende vorme kom:

  • Mikro-geteikende politieke advertensies op sosiale media
  • Groepe en vals rekeninge wat vals inligting oor kandidate, stemdatums, stemlokale versprei
  • Uitgelekte veldtogdata wat strategies op 'n kritieke tydstip versprei word om die hoogste moontlike ontwrigting van kiesers se gedagtes en gedrag te veroorsaak

Gegewe die inligtingsoorlading van sosiale media, maak dit alleen dit moeilik vir mense om feite van fiksie te onderskei wanneer hulle met disinformasie gekonfronteer word. Ten spyte van pogings deur federale liggame en kongres om hierdie aanvalvektor aan te pak, duur dit voort.

Phishing

Uitvissing vorm die basis van baie kuberaanvalle, en dit is nie anders met betrekking tot verkiesingsinmenging nie; volgens EDR firma Trellis, "bedreigingsakteurs teiken reeds partywerkers wat deur tyd bedruk is met uitvissingsveldtogte wat daarop gemik is om stembriewe moontlik te bederf."

Boonop het sommige bedreigingsakteurs reeds verkiesingswerkers op provinsievlak geteiken met uitvissing-aanvalle in Arizona. Hulle het 'n verdubbeling van aanvalle tussen die tweede en derde kwartaal van 2022 gesien, wat nie onbeduidend is nie, aangesien staatswerkers op provinsiale vlak miskien "die mees kritieke ... (verhouding) ... in werklike verkiesingsbetrokkenheid met kiesers het."

Gestel 'n aanvaller kry toegang tot "verkiesingsprosesdokumente, kieserrekords, kollega-kontaklyste, administratiewe hulpmiddels en 'n verskeidenheid ander dokumente en vorms" deur hierdie metode. In daardie geval kan sulke data deur 'n bedreigingsakteur gebruik word om "verkiesers se verkiesingsprosesinligting te stuur om hulle te mislei om hul stemme ongeldig te maak of verwarring te skep in die aanloop tot verkiesingsdag wat hul vertroue in die proses ondermyn," het Trellix gesê. .

E-pos kompromie

Histories is e-pos-kompromie goed gedokumenteer as 'n hulpmiddel vir kuber-teenstanders om te probeer om verkiesings in gedrang te bring. Die FBI het so onlangs as Oktober 2021 'n werklike oortreding van die e-posrekeninge van verkiesingsbeamptes in nege state aangemeld in 'n oënskynlike "gekoördineerde poging".

Die kwaadwillige e-posveldtog verlede Oktober het vals fakture ingesluit wat ontwerp is om die e-poswagwoorde van verkiesingsbeamptes te steel. In een geval het die kuberkrakers 'n gekompromitteerde e-posrekening van 'n Amerikaanse amptenaar gebruik om die e-posse te stuur, volgens die FBI.

Soos die 2022-middeltermyn-benadering, "het 'n slagveldstaat, Pennsylvania, 'n dramatiese toename van byna 70% in kwaadwillige e-posboodskappe gesien", volgens die Trellix Advanced Research Centre, soos gedokumenteer in hul onlangse blog.

Hoe om voor kuberinmenging in die verkiesingsproses te bly

Kuberveiligheidsbewustheid en -opvoeding

Die implementering van goeie kuberveiligheidsopleiding en -praktyke oor die metodes en prosesse waardeur slegte akteurs poog om stelsels te kompromitteer en individue se gedrag te beïnvloed, is noodsaaklik om disinformasie en kuberkompromie aan te pak. Gedrag soos:

  • Gebruik sterk wagwoorde en 'n wagwoordbestuurder
  • Herken en rapporteer uitvissing

Dit sal dit ook vir kuberbedreigingakteurs moeiliker maak om toegang tot jou data vir onwettige doeleindes te verkry en dit te manipuleer.

As deel van hul advies, het die CISA en FBI aanbeveel dat kiesers "versigtig moet wees vir e-posse of telefoonoproepe van onbekende e-posadresse of telefoonnommers wat verdagte aansprake maak oor die verkiesingsproses of van sosiale mediaplasings wat blykbaar inkonsekwente inligting versprei oor verkiesingsverwante voorvalle of uitslae,”.

Deborah Snyder, hoofinligtingsekuriteitsbeampte in die staat New York, het gesê: “Moenie jou nuus van Facebook kry nie; stem jou ingesteldheid,” en maak seker dat jou feite uit geverifieerde bronne kom.

Robuuste tegnologie- en inligtingsekuriteitbestuursprosesse

Sterk kuberveiligheidspraktyke val ook af in die stelsels wat organisasies en individue gebruik en, in die geval van organisasies, die beleide wat hulle implementeer om robuuste sekuriteit- en inligtingbestuursprosesse te bevorder.

Om te verseker dat inligting en data bestuur en beveilig word, maak die behoorlike beskerming en versagting van risiko moontlik, terwyl ook areas met buitengewone hoë risiko geïdentifiseer word wat herstel vereis om sekuriteitsposisie te verbeter.

Implementering van prosesse soos:

  • Aktiveer multi-faktor-verifikasie
  • Opdatering van sagteware

Word sterk aanbeveel om te verseker dat u 'n stewige sekuriteitsbasis skep om kuberbedreigings en disinformasie-aanvalle te bekamp.

As deel van wêreldwye kuberveiligheidsbewusmakingsmaand, die Nasionale Kuberveiligheidsalliansie en die Kuberveiligheids- en Infrastruktuuragentskap (CISA) het 'n bank van gereedskap en verdere inligting geskep om almal te help om veilig aanlyn te bly.

skrywer

Rebecca Harper

Rebecca is die ISMS.online-hoof van inhoudbemarking. Met meer as 12 jaar in die inligting- en kuberveiligheidsbedryf, is Rebecca toegewyd aan die opvoeding, bewusmaking en bemagtiging van besighede om voldoenings-, inligting- en kuberveiligheidsbestuursdoelwitte te bereik.

Sien alle plasings deur Rebecca Harper

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!