Nul
De overgrote meerderheid van de county verkiezing websites in de 20 belangrijkste swing states gebruik van commerciële top-level domeinen zoals .com, .netto, en .ons eerder dan de door de overheid gevalideerd .gov, waardoor ze kwetsbaar worden voor gemakkelijk pogingen van identiteit spoofing, een recent rapport van het AMERIKAANSE cyber-beveiligingsbedrijf McAfee onthuld.
“Onze studie richt zich voornamelijk op de swing states, of de staten die het meest invloedrijk zijn in de verkiezingen, en dus de meest aantrekkelijke doelen voor dreigingen,” zei Steve Grobman, CTO van McAfee.
“Onze bevindingen wezen geopenbaard dat er geen officiële AMERIKAANSE bestuursorgaan het valideren van de vraag of de meerderheid van de websites zijn rechtmatig eigendom van de feitelijke rechtmatige county entiteiten,” Grobman toegevoegd
Hij betoogt dat er niets aan het stoppen van een bedreiging acteur van het registreren van een commerciële domein met een vergelijkbare naam aan de rechtmatige non-.gov verkiezingen plaats en dat te gebruiken om spam lokale bevolking met onjuiste informatie met betrekking tot kiezers in aanmerking te komen eisen, vroege stemmen planningen, deadlines te registreren, stemmen uur, en andere belangrijke informatie, en mogelijk beïnvloeden van de verkiezingen in de betwiste provincies.
Spamming lokale kiezers is een echte bedreiging, omdat de meeste kiezers records zijn onder meer e-mail adressen, zijn openlijk beschikbaar in een aantal staten, en als ze het niet, dreigingen kunt ze kopen uit hacken forums voor kleine prijzen.
De CTO van McAfee zegt dat het beveiligen van de county-niveau verkiezing websites moeten een belangrijke taak omdat de “county websites zijn meestal de eerste plaats een burger zou gaan om informatie op te zoeken,” en dus moet worden onder de beste beschermd tegen geknoei of dat de buitenlandse invloed campagnes.
In de eerste plaats om te beginnen zou het gebruik van de officiële .gov domeinen, die zou legitimeren lokale county verkiezing websites, een praktijk die paar provincies momenteel volg, volgens McAfee ‘ s bevindingen.
Na haar onderzoek van de cyber-security bedrijf zegt dat het vinden van de lidstaten met het grootste percentage van de graafschap verkiezing websites die draaien op non-.gov domeinen werden Minnesota (95.4%), Texas (95%), Michigan (Van 91,2%), New Hampshire (90%), Mississippi (86.6%) en Ohio (85.9%).
Aan de andere kant van het spectrum, de staat met het grootste percentage van de graafschap verkiezing sites .gov domeinen was Arizona, maar het percentage was klein –alleen 66.7%.
Afbeelding: McAfee
McAfee vond ook slecht percentages als het ook een inspectie van het graafschap verkiezing van websites voor het gebruik van HTTPS, een core-technologie, die voorkomt dat derden waarnemers van spionage of het wijzigen van het verkeer tussen de gebruiker en de verkiezing website.
McAfee gezegd dat van de 20 swing states geanalyseerd, Maine was de meest county verkiezing websites die gebruikt HTTPS, ongeveer 56.2%.
West Virginia (92.6%), Texas (91%), Montana (90%), Mississippi (85.1%) en New Jersey (81%) waren de staten die het grootste percentage van de graafschap verkiezing sites nog steeds geladen via het onbeveiligde HTTP-protocol, een technologie die in de meeste browsers zal binnenkort mark “Niet Veilig” in de toekomst.
Deze twee factoren –gebrek aan gebruik van .gov domeinen en HTTPS-zet ONS op de verkiezingen in gevaar, Grobman stelt.
“Het beïnvloeden van de kiezer door middel van valse communicatie is meer praktisch, efficiënt en eenvoudiger dan een poging om met succes te hacken honderden duizenden van stemmachines,” Grobman zei. “Een dergelijk scenario is veel gemakkelijker uit te voeren dan knoeien met stemmen machines zelf, en weegschalen om het bereiken van de brede verkiezing doelstelling van een kwaadaardige acteur zou verlangen.”
“Terwijl het misschien moeilijk om een federale wet die zou mandaat dingen zoals .gov naamgeving van standaardisatie of gebruik te maken van SSL beveiliging, een organisatie als de U.S. Department of Homeland Security kan een leidende rol spelen, door het aanbevelen van deze best practices” Grobman zei.
Echter, die rond de DHS beveiligingsadviezen zal niet helpen, want er zijn ook andere factoren spelen een rol.
“De oorzaak van deze sites onzekerheid steeds vastgebonden budgetten die voorkomen dat de overheid organisaties uit het vervangen van legacy-systemen en machines met nieuwe of het maken van benodigde updates. Als het gaat om bezuinigingen, provinciale overheden de nood voelen de meeste,” Mike Bittner, Digital Security & Operations Manager van De Media Vertrouwen, vertelde ZDNet in een e-mail.
Gelukkig, cyber-security bedrijven, met inbegrip van McAfee, zijn de intensivering van de laatste tijd, veel van hen leveren gratis diensten aan de verkiezingscommissie.
VERWANTE DEKKING:
FireEye links russische research lab te Triton ICS malware-aanvallen
China is ‘de gijzeling van de vitale internet backbone van de westerse landenChina vertelt Troef om over te schakelen naar Huawei na NYT iPhone te tikken rapportNoord-Korea de schuld voor twee cryptocurrency oplichting, vijf trading platform hacksrussische hacker pleit schuldig aan het get-rich-quick-botnet CNETMicrosoft Windows zero-day kwetsbaarheid bekendgemaakt via Twitter TechRepublic
Hacker Guccifer, die blootgesteld Clinton eigen e-mail server, klaar voor ONS gevangenisstraf
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0