os valgoverskrift

Cybersecurity Awareness Month: Informationssikkerhed og det kommende midtvejsvalg i USA

Da det amerikanske midtvejsvalg nærmer sig hastigt, har der været mange kommentarer om at sikre en sikker og retfærdig valgproces. Både Federal Bureau of Investigations (FBI) og Cybersecurity and Infrastructure Security Agency (CISA) har udgivet erklæringer, der understreger, at agenturerne "har ingen rapportering, der tyder på, at cyberaktivitet nogensinde har forhindret en registreret vælger i at afgive en stemme, kompromitteret integriteten af ​​afgivne stemmesedler eller påvirket nøjagtigheden af ​​vælgerregistreringsoplysningerne".

Selvom der måske ikke er tegn på indblanding i stemmemaskiner og valgstyringssystemer, forventer sikkerhedseksperter... en række påvirkningsangreb for at rampe op mod amerikanske regeringsagenturer og politiske kandidaters kampagner" under det kommende midtvejsvalg, ifølge en nylig nyhedsartikel fra Mørk læsning. Cyber-efterretningsvirksomhed Optaget fremtid er enig i deres nylige rapport om, at USA bør forvente flere af de samme aktiviteter, der blev set under valget i 2020.

Hvorfor cyberangribere ønsker at påvirke valg

Det primære fokus for dårlige aktører, der retter sig mod valginfrastruktur, er at indhente personlig identificerbar information om vælgere og andre værdifulde data, indsamle løsepenge på beslaglagte data og generelt forstyrre valgafstemningsprocessen og underminere de amerikanske vælgeres tillid til frie og retfærdige valg.

Recorded Future kommenterer, "de vigtigste motiver for at påvirke amerikanske valg er typisk centreret omkring modstanderes langsigtede geopolitiske interesser og fremme af deres egne indenlandske mål."

Hvordan kunne cyberangribere forsøge at påvirke de kommende midtveje

Social Engineering og desinformation

Social engineering bruger bedrag til at manipulere enkeltpersoner til at give et bestemt svar, generelt med et svigagtigt eller ondsindet formål. Meget af desinformationen omkring midtvejsperioder har fokuseret på at forsøge at ændre holdningen hos uafklarede vælgere og at stimulere tilhængere til at komme ud og stemme.

De mest udfordrende aspekter af moderne valgsikkerhed at forstå, endsige at beskytte sig imod, er disse misinformations- og social indflydelseskampagner, som kommer i mange forskellige former:

  • Mikromålrettede politiske annoncer på sociale medier
  • Grupper og falske konti, der cirkulerer falske oplysninger om kandidater, afstemningsdatoer, afstemningssteder
  • Lækkede kampagnedata formidles strategisk på et kritisk tidspunkt for at forårsage størst mulig forstyrrelse af vælgernes tanker og adfærd

I betragtning af de sociale mediers overbelastning af information gør dette alene det vanskeligt for folk at skelne fakta fra fiktion, når de står over for desinformation. På trods af bestræbelser fra føderale organer og kongres for at tackle denne angrebsvektor, fortsætter den.

Phishing

Phishing danner grundlaget for mange cyberangreb, og det er ikke anderledes med hensyn til valgindblanding; ifølge EDR-firmaet Trellix, "trusler aktører er allerede rettet mod tidspressede partiarbejdere med phishing-kampagner, der har til formål at potentielt ødelægge stemmesedlerne."

Derudover har nogle trusselsaktører allerede målrettet valgarbejdere på amtsniveau med phishing-angreb i Arizona. De har set en fordobling af angreb mellem andet og tredje kvartal af 2022, hvilket ikke er ubetydeligt i betragtning af, at statsarbejdere på amtsniveau måske har "det mest kritiske... (forhold)... i faktisk valgengagement med vælgerne."

Antag, at en hacker får adgang til "valgprocesdokumenter, vælgerregistreringer, kollegakontaktlister, administrative værktøjer og en række andre dokumenter og formularer" gennem denne metode. I så fald kan sådanne data blive brugt af en trusselsaktør til at "sende vælgerne ukorrekte valgprocesoplysninger for at vildlede dem til at ugyldiggøre deres stemmer eller skabe forvirring i optakten til valgdagen, der underminerer deres tillid til processen," sagde Trellix. .

E-mail kompromis

Historisk set har e-mail-kompromis været veldokumenteret som et værktøj for cybermodstandere til at forsøge at kompromittere valg. FBI rapporterede, så sent som i oktober 2021, et faktisk brud på e-mail-konti for valgembedsmænd i ni stater i en tilsyneladende "koordineret indsats".

Den ondsindede e-mail-kampagne i oktober sidste år omfattede falske fakturaer designet til at stjæle valgfunktionærernes e-mail-adgangskoder. I et tilfælde brugte hackerne en kompromitteret e-mail-konto tilhørende en amerikansk embedsmand til at sende e-mails, ifølge FBI.

Efterhånden som 2022 midtvejs nærmer sig, "har en slagmarksstat, Pennsylvania, oplevet en dramatisk stigning på næsten 70 % i ondsindede e-mails", ifølge Trellix Advanced Research Centre, som dokumenteret i deres seneste blog.

Sådan holder du dig på forkant med cyberinterferens i valgprocessen

Cybersikkerhedsbevidsthed og uddannelse

Implementering af god cybersikkerhedstræning og -praksis på de metoder og processer, hvorved dårlige aktører forsøger at kompromittere systemer og påvirke individers adfærd, er afgørende for at tackle desinformation og cyberkompromis. Adfærd som:

  • Brug af stærke adgangskoder og en adgangskodeadministrator
  • Genkendelse og rapportering af phishing

Det vil også gøre det sværere for cybertrusselsaktører at få adgang til og manipulere dine data til ulovlige formål.

Som en del af deres rådgivning anbefalede CISA og FBI vælgerne at være "på vagt over for e-mails eller telefonopkald fra ukendte e-mail-adresser eller telefonnumre, der fremsætter mistænkelige påstande om valgprocessen eller af opslag på sociale medier, der ser ud til at sprede inkonsekvent information om valgrelaterede hændelser eller resultater«.

New York State Chief Information Security Officer Deborah Snyder kommenterede: "Få ikke dine nyheder fra Facebook; stem din tankegang,” og sørg for, at dine fakta kommer fra verificerede kilder.

Robuste teknologi- og informationssikkerhedsstyringsprocesser

Stærk cybersikkerhedspraksis falder også ned i de systemer, organisationer og enkeltpersoner bruger, og i tilfælde af organisationer, de politikker, de implementerer for at fremme robuste sikkerheds- og informationsstyringsprocesser.

At sikre, at information og data administreres og sikres effektivt, muliggør korrekt beskyttelse og begrænsning af risiko, samtidig med at man identificerer områder med usædvanlig høj risiko, der kræver udbedring for at forbedre sikkerhedspositionen.

Implementering af processer som:

  • Aktiverer multifaktorgodkendelse
  • Opdatering af software

Kan varmt anbefales for at sikre, at du skaber et solidt sikkerhedsgrundlag til at bekæmpe cybertrusler og desinformationsangreb.

Som en del af den globale cybersikkerhedsbevidsthedsmåned, National Cybersecurity Alliance og Cybersecurity and Infrastructure Agency (CISA) har oprettet en bank med værktøjer og yderligere oplysninger, der hjælper alle med at holde sig sikre online.

Forfatter

Rebecca Harper

Rebecca er ISMS.online Head of Content Marketing. Med over 12 år i informations- og cybersikkerhedsindustrien er Rebecca dedikeret til at uddanne, opbygge bevidsthed og styrke virksomheder til at nå mål for compliance, information og cybersikkerhed.

Se alle indlæg af Rebecca Harper

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!