新加坡最近一次大选是在2020年7月10日举行的,尽管他们使用的选举制度叫做第一篇 - 邮政(FPTP)是由美国,英国和大多数英语国家青睐的计划,通往选举日的道路并非没有挑战和障碍。
虽然所有选民都使用纸质选票(从而消除了使用电子投票机带来的风险),但网络钓鱼、虚假信息、黑客攻击政党的威胁和其他选举网络威胁仍然存在。
鉴于2019冠状病毒病(COVID-19)大流行和我们知道选举技术可能被错误的人滥用,我们审视这些和其他潜在的选举网络威胁——过去、现在和(如果足够普遍的话)未来——安全世界已经观察了很长一段时间,这样,知情的选民可以保持知情,并希望继续行使你的投票权利,无论何时何地。
问,你们应该知道
此博客的狂热读者会知道我们强调在决定在网上做什么时询问正确的问题,购买什么(以及哪里)以及哪些技术使用。在这种情况下,我们想知道我们面临的哪种选举威胁以及我们可以保护他们或以其他方式解决这些威胁。
为了回答这些问题,我们首先需要知道在选举期间什么或谁会成为目标。这样,我们也就知道该保护什么以及如何保护。所以,我们问
什么是选举资产?
为了识别我们在选举期间可能看到/面对/观察到的威胁,识别选举的关键资产是很重要的,这将反过来帮助我们识别和分类对这些资产和整个选举的威胁。
选举的资产:
基础设施。这适用于举行投票的地点,包括选举的储存设施和实际建立选举制度的地点。具体来说,美国国土安全部(DHS)上市其中一些是:选民登记数据库及其关联的IT系统,选举管理系统(用于计数,审计,展示选举结果等)和投票系统。
材料。非常容易理解。这些物品属于选举过程中使用的物品。例如,纸质选票或选民登记卡、笔和不可擦的墨水。
截至本文的那样,没有真实或理论化的选举网络Threats对此材料进行了覆盖。然而,这并不意味着没有人试图规避他们的使用。
以the的使用为例选举墨水.它的可凹陷性是一种防止成员铸造的手段不止一票。然而,随着持续的大流行,铸造投票之前和之后的手动消毒可能会影响产品的有效性。更不用说过去有案例在哪里用墨水易于彻底地洗掉.
人们和信息。虽然它们是两个完全不同的实体,但我们不能真正将它们分开。人民是政治候选人、他们的工作人员和他们所代表的政党;直接或间接参与选举的第三方组织;选举官员和工作人员;当然,还有选民。在第三方下,我们可以包括软件和硬件制造商。当然,信息指的是这些人在选举系统内相互分享给公众的所有内容。
技术。投票机并不是各国在选举中使用的唯一技术。政治候选人可以自由地使用打印机、手机和互联网与他们的支持者联系和交流。投票技术还包括用来有效管理选举的系统。系统的例子有信息管理系统,选举管理系统,当然,还有机器的操作系统本身。
考虑到这些,我们可以开始识别这些资产的潜在威胁。请注意,这种威胁可能发生在选举前、选举中甚至选举后。
为什么网络犯罪分子会这样做?
通常,根据正在进行的威胁,很容易针对性。例如,一个网络钓鱼电子邮件,明确表示,无论谁在广告系列落后的人都旨在从目标中收集一些东西 - 是它敏感的信息或金钱。
在很多情况下,钓鱼邮件会携带恶意软件,或者链接到其下载位置。恶意软件一旦被执行,就会寻找并将信息吸回指挥中心.但事情并没有就此结束。
恶意软件可以驻留并保持不被发现,让攻击者在目标的网络上获得一个立足点。他们可能已经收集到的敏感数据、证书和其他信息可以被用来为自己牟利——从卖给出价最高的人,泄露信息以扰乱正常运作或质疑受害者的声誉,如果其中一些文件看起来足够私人的话,就会被用来勒索受害者以勒索钱财。
谈到选举时,人们可能会假设民族行为者会干扰他们的青睐。其他演员将对其他正常选举过程插入物理中断,以掩盖他们的真实意图 - 这通常比引起麻烦 - 或“只是因为”。
然而,网络安全专业人士坚定地认为,选举引发的攻击背后的主要动机,是在选民中播下对政府、选举工作人员及其程序或选举中使用的技术的不信任。也有可能他们的目标是以上所有。
威胁演员如何扰乱或干涉选举?
既然我们已经确定了什么威胁演员可能是目标和为什么他们会瞄准它们,我们搬到回答如何威胁演员可能会攻击这些目标。以下是迄今为止已被观察到的(如果不受理解)的全面列表(如果不受理解):
话语操纵
我们早些时候提到过选举日期前几个月可能发生的威胁。足以说,虽然政治家和选举管理人员正在繁忙规划和准备选举日,但预计威胁行为者正在做同样的事情。一个更微妙(仍然是邪恶的)干扰选举中的选举的方式之一是操纵谈论一个候选人,或者只是在整个选举过程中赋予怀疑。
当一个人操纵话语时,他断言“好的我”,同时强调“坏的他们”。不幸的是,我们现在都太熟悉网络罪犯(和政客一样)通过虚假信息、假新闻和计算机宣传的方式了。
虚假信息、假新闻和计算机宣传
从政治频谱的各个方面的几种形式的诽谤几乎只要政治本身,并且当然预先评估了互联网。嘴巴和传统媒体的话有助于放大这样的竞选活动。
有了互联网,尤其是现在的社交媒体,人们比以往任何时候都更容易编造某个政客就某一敏感问题所说的话,从而激怒某一群体。这甚至可以实时完成。根据全球消号令牛津互联网研究所(Oxford Internet Institute)的一篇论文指出,自2017年以来,网上虚假信息运动一直在上升。
有些人没有与政府和政治的真正隶属关系仅仅想要通过针对某些派对团体来赚取简单的钱.然而,网络安全行业也有一些严重的有组织犯罪分子,他们往往得到各自政府的支持,依靠虚假信息和假新闻来完成政治诡计。
各国政府和政党传播禁欲的原因有很多原因,以及经典的原因是:
- 怀疑他们的对手
- 反对他们的埋葬观点
- 侵蚀选举/选举系统的信任
- 侵蚀对民主或其他形式政府的信任
值得注意的是,在进行刻意的欺骗运动方面,我们的肠道反应是指向外国国民的手指。肯定是先例。对于一个,众所周知,俄罗斯自20世纪20年代以来就有编造虚假政治故事的历史.
但是,如今,俄罗斯不是唯一一个从事此类活动的国家 - 或者其他人已经开始呼叫计算宣传,牛津互联网研究所定义为“使用算法,自动化和大数据来塑造公共生活”。伊朗是扩大其在线造谣活动,就像至少还有70多个国家.其中,中国已经取代俄罗斯成为新的假情报之王。
然后,还有社交媒体操纵,即利用社交网络平台部署工程内容,以及计算机宣传技术本身的扩散。威胁国内和国外的行为体抄袭和磨练俄罗斯制造假情报的方法从之前选举影响今年美国大选的结果。
牛津大学的研究还声称,尽管我们目前有无数的社交平台,Facebook仍然是传播虚假信息和假新闻的首选平台。
虽然各国政府和团体继续指出手指或拒绝指控,但我们不要忘记这种材料的接受者也可以放大对他们网络的诽谤,无论是他们的意图。有些人可能会判断材料的真实性为合法。其他人可能会质疑它,但尽管仍然可以启动话语。无论哪种方式,两种努力都用于循环毫无疑问并呼吁质疑真相是什么。
黑客
在我们的一个关于选举系统的博客里重要基础设施年代e里斯,我们谈到了选举是多么脆弱,强调尽管投票机多次被黑客成功入侵,大规模地这样做实际上更具挑战性比最初想到的。为了进一步复杂化潜在黑客的事项,并非所有国家都使用相同的投票机,型号和供应商。但这并不意味着选举是安全的。
网站也可能被黑客攻击。还记得佛罗里达国务卿网站的新闻吗通过11岁的SLQ注射成功渗透?好吧,当然,这个网站实际上是真实网站的复制品,但人们不禁会想,这些所谓的关键网站有多么脆弱,尤其是当被不同的人访问和互动时,包括那些怀有恶意的人。
在2019年的最后一季度,迈克菲发现了这一点Swing State Election网站与CyberAttacks不安全.对于初学者来说,这些网站的连接存在问题,因为它们不会默认使用HTTPS,使其更容易渗透。网络犯罪分子可能会产生很小的变化,例如改变网站的内容,这可能导致日期,地点和时代的混淆或以其他方式扰乱选举过程。
也许,更危险的是,黑客可以做的只有宣称为了散布怀疑的种子而破坏网站,给民主选举制度的有效性投下阴影,并侵蚀该州选举结果的完整性。
黑客是众多对基础设施的攻击之一,即州或国家在普通选举等敏感时期可能会遇到。渗透系统和基础设施的行为通常只是一个旨在稳定政府或其他组织的更大竞选活动的第一步。
例如,一旦选举或政府网站被黑了攻击,网络犯罪分子就可以使用信息和凭据来启发社会工程竞选活动。这可能会分支到Cyber间谍(通常涉及使用恶意软件),数据盗窃,分布德nial-of-service (DDoS)攻击,和敲诈勒索。在选举季到来之际,攻击活动将扩大,包括可能因修改、删除或阻止选票(威胁行动者阻止选票到达其预定目的地的行为)而中断选票。
网络间谍
外国间谍活动一直是各国政府面临的挑战,而且不仅仅发生在选举季。多年来,网络安全专家一直在调查参与选举助长间谍活动的民族国家行为者,特别是先进的持续威胁组织,如APT28,也被称为花式熊;的沙蚕团队;和APT40,否则被称为利维坦。
到目前为止,持续不断的威胁行动者在选举期间渗透到不同的目标,从特定候选人或竞选活动的工作人员到负责管理选票或分发选举材料的人员。他们之所以成为攻击目标,是因为他们能够获取敏感信息,但也因为网络犯罪分子能够熟悉网络的基础设施,这样他们就可以确定存放关键信息的位置,以便为自己所用。
网络钓鱼
在选举期间,数据盗窃是一个众所周知的问题,因为在不同的群体中有大量的信息交换:选民和登记数据库之间;政治工作人员与候选人之间的聊天、电子邮件或电话交谈;以及选举工作人员和行政人员的证件资料等。窃取这些数据的一种方法是通过网络钓鱼.
2017年,法国伊曼纽尔法国的总统候选人确认了他的员工和派对,“en Marche!”或“向后!”是由几个先进的网络钓鱼活动的目标。但是,没有竞选数据被盗。这只是他们当时从俄罗斯里面的位置收到的攻击中的众多“百分之一千元”之一。
来自趋势科技的研究员Feike Hacquebord确认了这些网络钓鱼活动,其中一些电子邮件包含恶意软件有效载荷。他还指出了这些攻击有泄密的迹象与2016年针对希拉里·克林顿和安格拉·默克尔竞选活动的袭击有关。
也许我们可以在此提到的最值得注意的政治钓鱼故事是Macron的广告系列能够将潮流转向潮流的潮流。由Campaign的数字总监Mounir Mahjoubi领导,他们使用一种叫做网络模糊或数字模糊的方法展现了攻击者。
这是银行业的着名导流策略,Macron活动用来缓慢和混淆黑客。他们通过故意创建假文件 - 一些包含彻底荒谬的信息账户,以及凭证并将它们与真实但否则的无趣数据混合。因此,攻击者的时间被浪费了,并且证明的负担为什么他们偷走或泄露无用的信息被成功转移到袭击者。
勒索制造器
勒索软件被认为是大选期间最大的威胁之一。一些人可能认为,通过使用勒索软件,威胁行动者的主要动机肯定是通过数字货币的形式获利。事实上,安全研究人员有理由相信,就像在选举期间使用的其他攻击方法和威胁一样,威胁行动者更有动机破坏对选举结果的信心,无论是在地方层面还是在州层面。
“如果勒索软件攻击了选举系统,你可以支付赎金或支付咨询服务。您可以恢复数据,但仍然会造成损害。这种损害是无法挽回的,”Slunk的网络安全顾问李·伊姆雷说选举威胁的坦诚网络研讨会“因为,即使你恢复了所有选票,你也已经失去了对你恢复的选票是有效选票的信心。”
可能的场景还包括轮询工作人员由于被锁定而无法访问选民信息数据库,这也可能发生在选举日之后的非官方结果的网站。由ransomware影响的一些文件可能无法反转它们的加密 - 记住受赎金软件攻击影响的显着大多数文件通常不会恢复100%。最后,赎金软件攻击可能导致可能删除选民数据库和其他敏感数据。
众所周知,就像一些私营部门的组织一样,一些地方政府也没有能力保护自己免受伤害ransomware攻击.他们不仅缺乏人力,还缺乏内部专业知识,至少需要指导他们在如此毁灭性的袭击之前、期间和之后做什么。
SIM交换攻击/SIM交换攻击/SIM拦截攻击
SIM交换是一种形式身份盗窃,它不是一个新的攻击。但是因为那成功收购在杰克·多尔西自己的推特账户上,SIM卡交换又成了一件事。
这被认为是一种选举威胁,因为它很有可能通过简单的社会工程战术,接管参与选举程序的个人或政客本身的高调账户。
虽然我们还没有看到针对与2020年美国大选有关的个人的SIM互换攻击,但已经有了Eurifice Pamela Sanchez的案例他是加州州立大学东湾分校(VSUEB)的学生会主席和首席执行官候选人,在今年3月的ASI选举前几天被交换。这位还不知名的演员删除了她3000多个Instagram账号。由于疫情持续,所有候选人竞选活动都通过社交媒体完成,桑切斯无法联系到她的支持者继续竞选。攻击者还侵入了她家人的AT&T账户,并试图进入她的个人邮箱。
我们只能想象损害的规模可能导致政治候选人或民意调查官员 - 甚至那些可能没有直接向他们报告的较低职位的官员 - 将成为这种关键时期SIM交换的受害者。
分布式拒绝服务
毫无疑问,DDoS可以在任何时候阻碍选举进程。以2019年大选期间影响英国工党网站的网络攻击为例。聚会不仅被击中一次,而且被击中两次。第一次进攻失败了,由a国家网络安全中心(NCSC)BBC发言人。
针对网站的DDoS攻击也扰乱了投票程序2011年在韩国.值得注意的是,由200台设备发起的僵尸网络攻击发生在早上,这段时间年轻的选民可以在上班前投票。调查人员声称,威胁行动者的目标是在这段时间内降低选民投票率,这反过来会有利于韩国的保守派。
针对这部分选举基础设施的攻击可能会阻碍候选人及其工作人员获取数据,这些数据可以用来计划在哪些地区进行哪些竞选活动,以及他们将针对谁进行竞选,以试图改变他们的想法。
Deepfakes(及其其他形式)
深度造假不仅受到了技术和网络安全专家的关注,也受到了执法部门的关注。为什么不呢?在错误的手中——从议程倾向于自己的国家,到只想扰乱秩序的淘气的恶棍——它可以改变任何选举周期的潮流。
许多人认为Deepfakes是一种让欺骗活动的另一种方式,更具影响力和可信的。但是,这里的好处是,在这一点上,人们已经熟悉这项技术,实际上预计在选举日之前会出现一个政治上有动力的深蓝,特别是在最后一分钟。
但真正让凯瑟琳·哈里森担心的是DeepTrust联盟一个致力于打击深度造假和错误信息的联盟,是指出现了一些不是深度造假的东西——比如一个视频——其真实性无法核实。应聘者在做或说有问题的事情时很容易就会大喊“Deepfake!”“即使视频是真正合法的。deepfake圈子里的研究人员称之为难题说谎者的股息.
其他可预见的担忧还包括:一位官方人士错误地读出选举结果,某些投票站出现虚假干扰,或错误地教育选民如何在选举日期间保持安全。
我们如何保护自己免受这些威胁?
对于选民来说,看起来令人压倒的是,他们可能会受到影响的那些延长的选举网络展示,感受他们有这么少的时间来抵消或保护自己。这些清单上的最不利挑战只能由国家,地方,国家层面的政府签发。
然而,选民们必须开始做两件事(如果他们还没有做的话):
待通知。守信有目前的新闻,特别是那些触摸即将发生在您所在国家或国家的选举周期的循环,是一种通知的一种方式。虽然知道正在发生的事情是很重要的,但如果不再了解可信的消息来源,那么它就会相当于您可以参考的信息。不确定可能是任何地方,我们必须变得更聪明。选择附近的选举,期望在社交媒体和其他平台中弹出这种运动。
投票。不管你是否想去投票站——穿戴适当的防护服并跟随建议的指导方针当然 - 或者您更喜欢通过邮件投票,请投票。人们越多行使民主权利,较少的选举法欺诈可能会影响选举的整体结果。这是一个数字游戏,我们最好确保数字在诚实的选举周期的一侧重量重。
祝你好运,保持安全!
评论