美国总统大选头号威胁:勒索软件
2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。由于政治角力与网络安全问题的白热化,这注定将是美国历史上最不同寻常的一次总统大选。
继上周特朗普竞选网站被黑后,美国总统大选的安全防御工作已警铃大作、风声鹤唳,而选举日的到来,则意味着这场网络战争已经全面启动,正如WhiteHatSecurity首席安全工程师RayKelly所言:
选举日对于安全行业来说,不亚于一场网络攻防的“超级碗”大赛。
受新冠疫情影响,今年的总统大选需要处理更多的邮寄选票,统计工作耗费的时间很有可能大大超出往届选举,这也为各种网络攻击提供了更长的时间窗口。事实上,整个投票系统,从选民注册系统、选举网站、选民数据库到社交媒体,都暴露在包括勒索软件、社工攻击、社交媒体信息操纵和滥用、高级针对性攻击、邮件攻击、僵尸网络DDoS攻击、人工智能深度伪造等各路黑客的攻击火力之下。
在针对选举系统的攻击中,勒索软件是头号威胁。
虽然近期各方数据显示,2020年全球恶意软件数量近年来稳步下降,但是根据SonicWall的最新报告,2020年勒索软件是增长最为迅猛(40%)的网络威胁,其中美国的勒索软件攻击却达到了惊人的1.452亿次,同比增长了139%。
如果美国大选的选举系统遭遇勒索软件攻击导致局部瘫痪,区域选票数据泄露或锁定,甚至影响投票进程,那么这些进攻也不是选举日才发起的,而是数月前就已经潜伏在系统中。因为,根据Mandiant的FLARE高级实践团队的研究,2019年勒索软件的平均“驻留时间”约为72天12个小时。
此外,恶意软件即服务(MaaS)进一步增加了勒索软件攻击的复杂性,因为攻击者可以自由使用任何工具和组合方式。据VMwareCarbonBlack称,MaaS业务导致了近半数的定制化网络攻击。
勒索软件可以直接更改投票结果?
根据安全牛此前报道,知名安全博主Krebs曾在推特上警告说:“本周真正需要警惕的是针对竞选投票系统的攻击,而不是抹黑网站或者DDoS这类骚扰性攻击。”
CISecurity的CISO迈克·汉密尔顿(MikeHamilton)也认为本地选举基础设施面临风险。
汉密尔顿警告说:“最危险的日子是11月4日,各县都将受到勒索软件的威胁。因为到那时,面对面的投票已经完成,投票结果已经制成表格。”他说,“如果勒索软件袭击一个县(仅由县进行选举),邮寄数量将受到质疑。因为众所周知共和党人会在选举日亲自投票,而民主党人则倾向于邮寄选票,所以这是一种危险。”
“勒索软件是否真的可以’更改投票记录’并不重要,因为如果攻击者有足够的网络访问权限来加密锁定数据,就一定有足够的权限来更改数据。”版权归文章原著所有,本文内容不用于商业目的,如涉及知识产权问题,联系客服立即删除!
继上周特朗普竞选网站被黑后,美国总统大选的安全防御工作已警铃大作、风声鹤唳,而选举日的到来,则意味着这场网络战争已经全面启动,正如WhiteHatSecurity首席安全工程师RayKelly所言:
选举日对于安全行业来说,不亚于一场网络攻防的“超级碗”大赛。
受新冠疫情影响,今年的总统大选需要处理更多的邮寄选票,统计工作耗费的时间很有可能大大超出往届选举,这也为各种网络攻击提供了更长的时间窗口。事实上,整个投票系统,从选民注册系统、选举网站、选民数据库到社交媒体,都暴露在包括勒索软件、社工攻击、社交媒体信息操纵和滥用、高级针对性攻击、邮件攻击、僵尸网络DDoS攻击、人工智能深度伪造等各路黑客的攻击火力之下。
在针对选举系统的攻击中,勒索软件是头号威胁。
虽然近期各方数据显示,2020年全球恶意软件数量近年来稳步下降,但是根据SonicWall的最新报告,2020年勒索软件是增长最为迅猛(40%)的网络威胁,其中美国的勒索软件攻击却达到了惊人的1.452亿次,同比增长了139%。
如果美国大选的选举系统遭遇勒索软件攻击导致局部瘫痪,区域选票数据泄露或锁定,甚至影响投票进程,那么这些进攻也不是选举日才发起的,而是数月前就已经潜伏在系统中。因为,根据Mandiant的FLARE高级实践团队的研究,2019年勒索软件的平均“驻留时间”约为72天12个小时。
此外,恶意软件即服务(MaaS)进一步增加了勒索软件攻击的复杂性,因为攻击者可以自由使用任何工具和组合方式。据VMwareCarbonBlack称,MaaS业务导致了近半数的定制化网络攻击。
勒索软件可以直接更改投票结果?
根据安全牛此前报道,知名安全博主Krebs曾在推特上警告说:“本周真正需要警惕的是针对竞选投票系统的攻击,而不是抹黑网站或者DDoS这类骚扰性攻击。”
CISecurity的CISO迈克·汉密尔顿(MikeHamilton)也认为本地选举基础设施面临风险。
汉密尔顿警告说:“最危险的日子是11月4日,各县都将受到勒索软件的威胁。因为到那时,面对面的投票已经完成,投票结果已经制成表格。”他说,“如果勒索软件袭击一个县(仅由县进行选举),邮寄数量将受到质疑。因为众所周知共和党人会在选举日亲自投票,而民主党人则倾向于邮寄选票,所以这是一种危险。”
“勒索软件是否真的可以’更改投票记录’并不重要,因为如果攻击者有足够的网络访问权限来加密锁定数据,就一定有足够的权限来更改数据。”版权归文章原著所有,本文内容不用于商业目的,如涉及知识产权问题,联系客服立即删除!
【版权与免责声明】如发现内容存在版权问题,烦请提供相关信息发邮件至 1439028666@qq.com ,我们将及时沟通进行删除处理。
本站内容除了 98link( http://www.98link.com/ )特别标记的原创外,其它均为网友转载内容,涉及言论、版权与本站无关。
最新文章
-
1
SEO中反链关键词是什么?反链关键词对SEO优化有何作用?
-
2
哪种关键词布局方式适合SEO优化?SEO优化关键词布局方法是什么?
-
3
如何提升网站的吸引力(15个技巧让你的网站变得更有吸引力)
-
4
企业网络推广如何提升网站收录?企业网络推广网站收录提升方法有哪些?
-
5
如何让网站实现营销价值?网站营销价值实现方法有哪些?
-
6
如何编写有利于网站优化的网站描述?网站描述写作技巧有哪些?
-
7
短视频带货被骗怎么办?短视频带货被骗解决方法是什么?
-
8
SEO搜索引擎常用优化技巧有哪些?SEO优化有哪些实用方法?
-
9
网站首页布局SEO关键点有哪些?网站首页SEO布局方法是什么?
-
10
如何挑选精准(掌握选择技巧)