Nul
Langt størstedelen af amtet valg hjemmesider i de 20 vigtigste svingstater bruge kommercielle top-level domæner som f.eks .kom, .net, og .os snarere end regeringen-valideret .gov, hvilket gør dem sårbare over for nemt forsøg på at efterligne identitet, en nylig rapport fra US-baseret it-sikkerhed firma McAfee afsløret.
“Vores undersøgelse fokuserede primært på swing-stater, eller de stater, der var mest indflydelsesrige i valgprocessen, og dermed den mest overbevisende mål for trussel aktører,” sagde Steve Grobman, CTO af McAfee.
“Vores resultater i det væsentlige afdækket, at der er ingen officielle AMERIKANSKE styrende organ validering af, om de fleste amtslige hjemmesider, er lovligt ejes af faktiske lovlige amt enheder,” Grobman tilføjet
Han hævder, at der er intet, der holder en trussel skuespiller fra at registrere en kommerciel domæne med et lignende navn til den legitime non-.gov valget site og bruger det til spam lokale med urigtige oplysninger, der er relateret til vælgernes krav, tidlig stemme skemaer, deadlines at registrere dig, at stemme timer, og andre vigtige oplysninger, og potentielt påvirke valget i omstridte amter.
Spamming lokale vælgere er en reel trussel, fordi de fleste vælgere poster omfatter e-mail-adresser, er åbent tilgængelige i mange stater, og hvis de ikke er, trussel aktører kan købe dem fra hacking fora for små gebyrer.
McAfee CTO siger at sikre amt-niveau valget hjemmesider bør være en vigtig opgave, fordi “county websites er typisk det første sted en borger ville gå til søge oplysninger på”, og derfor, bør være blandt de bedst beskyttet mod manipulation eller udenlandsk indflydelse kampagner.
Det første sted at starte ville være brug af den .gov domæner, hvilket ville legitimere lokale county valg hjemmesider, en praksis, som kun få amter i øjeblikket følger, ifølge McAfee ‘ s resultater.
Efter sin undersøgelse, cyber-sikkerhed, virksomheden siger, at den fandt de lande med den største andel af amtet valg websites kører på non-.gov domæner blev Minnesota (95.4%), Texas (95%), Michigan (91.2%), New Hampshire (90%), Mississippi (86.6%), og Ohio (85.9%).
På den anden side af spektret, landet med den største andel af amtet valg websteder med .gov domæner var Arizona, men andelen var lille-kun 66.7%.
Billede: McAfee
McAfee fundet tilsvarende dårlig procenter, når det også inspiceret amtet valg hjemmesider for brug af HTTPS, en core-teknologi, der forhindrer, at tredje-parts observatører fra snooping eller ændring af trafik mellem en bruger og valget hjemmeside.
McAfee sagde, at af alle de 20 swing-stater, det analyseret, Maine havde den mest amt valg hjemmesider, der anvendes af HTTPS, ca 56.2%.
West Virginia (92.6%), Texas (91%), Montana (90%), Mississippi (85.1%), og New Jersey (81%) var de stater, der havde den største andel af amtet valget steder stadig er indlæst via usikker HTTP-protokollen, en teknologi, der i de fleste browsere vil snart mærke “Ikke Sikker” i fremtiden.
Disse to faktorer –manglende brug af .gov domæner og HTTPS– sætte OS valget i reel fare for, at Grobman argumenterer for.
“At påvirke vælgerne gennem falske meddelelser er mere praktisk, effektiv og enklere end forsøger held til at hacke ind i hundredvis af tusindvis af stemmer-maskiner,” Grobman sagde. “Et sådant scenario er meget lettere at udføre end manipulation med stemmemaskiner sig selv, og det kan skaleres til at opnå de overordnede valget mål skadelig skuespiller måtte ønske.”
“Selv om det kan være svært at passere en lov, der ville mandat ting som .gov navngivning standardisering eller benytter SSL-beskyttelse, en organisation som det AMERIKANSKE Department of Homeland Security kunne tage en ledende rolle, ved at anbefale disse bedste praksis,” Grobman sagde.
Men passerer rundt DHS sikkerhedsbulletiner, vil ikke hjælpe, fordi der også er andre faktorer på spil.
“Den egentlige årsag til disse steder,” usikkerhed er i stigende grad spændt budgetter at forhindre, at offentlige organisationer fra udskiftning af legacy-systemer og maskiner med nye, eller foretage nødvendige opdateringer. Når det kommer til nedskæringer, amt regeringer føler sig presset mest,” Mike Bittner, Digital Sikkerhed & Operations Manager i Media Tillid, fortalte ZDNet i en e-mail.
Heldigvis, cyber-sikkerhed i virksomheder, herunder McAfee, har været at træde op på det seneste, mange, der yder gratis service til valgtilforordnede.
RELATEREDE DÆKNING:
FireEye links russiske research lab Triton ICS malware-angreb
Kina har været ‘kapring af afgørende betydning internet-backbone-vestlige lande’Kina fortæller Trumf at skifte til Huawei efter NYT iPhone trykke rapportNordkorea skylden for to cryptocurrency svindel, fem handelsplatform hacksrussisk hacker erklærer sig skyldig for at get-rig-hurtig botnet CNETMicrosoft Windows nul-dags sårbarhed offentliggøres via Twitter TechRepublic
Hacker Guccifer, der er udsat Clinton private e-mail-server, og er klar til OS fængsel
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0