Zero
La stragrande maggioranza della contea di elezione siti web in 20 chiave swing states uso commerciale di domini di primo livello come .com, .net, e .noi, piuttosto che il governo convalidato .gov, che li rende vulnerabili a facili tentativi di spoofing di identità, in un recente rapporto da NOI a base di cyber-società di sicurezza McAfee ha rivelato.
“Il nostro studio si è concentrato principalmente sull’altalena uniti, o gli stati più influenti nel processo elettorale, e quindi la più convincenti obiettivi per minaccia attori”, ha detto Steve Grobman, CTO di McAfee.
“I nostri risultati sostanzialmente ha rivelato che non c’è il sito ufficiale degli stati UNITI organo di convalida se la maggior parte della contea di siti web sono legittimamente di proprietà effettiva legittimo contea entità,” Grobman aggiunto
Egli sostiene che non c’è nulla che possa fermare una minaccia attore la registrazione di un dominio commerciale con un nome simile al legittimo non-.gov elezione sito e utilizzando per lo spam di gente del posto, con informazioni errate relative al votante dei requisiti di ammissibilità, i primi di voto orari, scadenze per iscriversi, voto ore, e altre informazioni critiche e potenzialmente influenzare le elezioni contestate contee.
Spamming gli elettori locali è una vera minaccia perché la maggior parte degli elettori record include indirizzi e-mail, sono disponibili liberamente in molti stati, e se non lo sono, minaccia attori possono acquistare off forum di hacking per le piccole spese.
McAfee CTO dice che fissano contea a livello di elezioni siti web dovrebbe essere un’attività di fondamentale importanza perché “contea di siti web sono di solito il primo posto di un cittadino sarebbe andato a cercare informazioni, e quindi, dovrebbe essere tra i più protetti contro la manomissione o l’influenza straniera campagne.
Il primo posto per iniziare potrebbe essere l’uso di ufficiale .gov domini, che potrebbe giustificare contea locale elezione siti web, una pratica che pochi paesi attualmente seguire, secondo McAfee risultati.
A seguito di indagini, la cyber-sicurezza ditta dice che gli stati con la più alta percentuale di contea elezione siti web in esecuzione su non-.gov i domini sono stati Minnesota (95.4%), Texas (95%), Michigan (91.2%), New Hampshire (90%), Mississippi (86.6%), Ohio (85.9%).
Sull’altro lato dello spettro, lo stato con la più grande percentuale della contea di elezione siti con .gov domini stato dell’Arizona, ma la percentuale era piccola, solo per il 66,7%.
Immagine: McAfee
McAfee ha rilevato che allo stesso modo cattivo percentuali di cui è anche ispezionato la contea di elezione siti web per l’uso di HTTPS, una tecnologia di base che impedisce di terze parti osservatori snooping o la modifica di traffico tra un utente e l’elezione sito web.
McAfee ha detto che di tutte le 20 swing stati analizzati, Maine aveva la maggior parte della contea di elezione siti web che utilizzate HTTPS, circa il 56,2%.
West Virginia (92.6%), Texas (91%), Montana (90%), Mississippi (85.1%) e New Jersey (81%) sono gli stati che hanno la percentuale più alta della contea di elezione siti ancora caricato tramite l’insicuro protocollo HTTP, una tecnologia che la maggior parte dei browser presto marco “Non Sicuro” in futuro.
Questi due fattori: la mancanza di uso di .gov domini e HTTPS– CI ha messo le elezioni in reale pericolo, Grobman sostiene.
“Influenzare l’elettorato attraverso false comunicazioni è più pratico, efficace e più semplice che tentare di hack con successo in centinaia di migliaia di macchine di voto” Grobman, ha detto. “Un tale scenario è molto più facile per l’esecuzione di manomissione con macchine di voto se stessi, e le scale per raggiungere l’ampia elezione obiettivo dannoso attore possa desiderare.”
“Mentre potrebbe essere difficile passare una legge federale che avrebbe mandato le cose come .gov denominazione di standardizzazione o utilizzando la protezione SSL, una organizzazione come il US Department of Homeland Security può rivestire un ruolo da consigliare queste best practices,” Grobman, ha detto.
Tuttavia, il passaggio di tutto il DHS avvisi di sicurezza non sarà di aiuto, ci sono anche altri fattori in gioco.
“La causa principale di tali siti, dell’insicurezza sono sempre più a corto di budget che impediscono organizzazioni governative, dalla sostituzione di vecchi sistemi e macchinari con altri nuovi o rendere necessari aggiornamenti. Quando si tratta di tagli di bilancio, i governi della contea sentire il pizzico più” Mike Bittner, Digital Security & Operations Manager dei Media Fiducia, ha detto a ZDNet in una e-mail.
Fortunatamente, la sicurezza informatica delle imprese, tra cui McAfee, sono state intensificando ultimamente, molte fornitura di servizi gratuiti per i funzionari elettorali.
RELATIVI COPERTURA:
FireEye collegamenti russo laboratorio di ricerca per Triton ICS attacchi di malware
La cina è il ‘dirottamento vitale backbone internet di paesi occidentaliCina dice Trump per passare a Huawei dopo NYT iPhone segnalala Corea del Nord ha incolpato per due cryptocurrency truffe, cinque piattaforma di trading hackhacker russo si dichiara colpevole, per otten-ricco-rapido botnet CNET,Microsoft Windows vulnerabilità zero-day diffusi attraverso Twitter TechRepublic
Hacker Guccifer, che hanno esposto la Clinton e-mail private server, pronta per NOI di carcere
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0