Noll
De allra flesta av länets val webbplatser i 20 viktiga stater som använder kommersiella toppnivå-domäner som .kom, .net, och .oss i stället för den av regeringen godkända .gov, vilket gör dem sårbara för enkelt försök av falska identiteter, en färsk rapport från USA-baserade it-säkerhetsföretaget McAfee avslöjas.
“Vår studie fokuserar främst på swing-staterna, eller de stater som var mest inflytelserika i valprocessen, och därmed den mest övertygande mål för hot aktörer,” sade Steve Grobman, CTO på McAfee.
“Våra resultat i huvudsak visade att det finns inga officiella AMERIKANSKA styrande organ validera om den majoritet av länets webbplatser är legitimt som ägs av verkliga legitima län enheter,” Grobman läggas till
Han menar att det finns ingenting som hindrar ett hot aktör från att registrera ett kommersiellt område med ett liknande namn som den legitima non-.gov valet webbplats och använda den för att spam lokalbefolkningen med felaktig information om väljarnas krav förhandsröstningen scheman, tidsfrister för att registrera dig, rösta timmar, och annan viktig information, och potentiellt påverka valet i omtvistade län.
Spam lokala väljarna är ett reellt hot, eftersom de flesta väljare poster inkluderar e-post-adresser, som är öppet tillgängliga i många länder, och om de inte gör det, hotet aktörer kan köpa dem för mindre hacking forum för små avgifter.
McAfee CTO säger att säkra county-nivå valet webbplatser bör vara en viktig uppgift eftersom “county webbplatser är vanligtvis första hand medborgare skulle gå för att leta upp information,” och bör därför vara bland de bäst skyddade mot yttre åverkan eller utländskt inflytande kampanjer.
Det första ställe att börja skulle vara att använda sig av officiella .gov-domäner, som skulle legitimera län lokala val webbplatser, en praxis som några län som för närvarande följer, enligt McAfee slutsatser.
Efter undersökningen, cyber-bevakningsföretag säger att det finns de länderna med den största andelen av länets val webbplatser som körs på non-.gov domäner Minnesota (som var 95,4%), Texas (95%), Michigan (91.2%), New Hampshire (90%), Mississippi (86.6%) och Ohio (85.9%).
På andra sidan av spektrumet, det land med den största andelen av länets val webbplatser med .gov-domäner var Arizona, men andelen var litet –bara till 66,7 procent.
Bild: McAfee
McAfee finns på samma sätt bad procentsatser när det också kontrolleras för länet val webbplatser för användning av HTTPS, en core-teknik som förhindrar att utomstående observatörer från snooping eller ändra trafik mellan en användare och valet webbplats.
McAfee säger att av alla de 20 swing states det analyseras, Maine hade de flesta län val webbplatser som används för HTTPS, cirka 56.2%.
West Virginia (92.6%), Texas (91%), Montana (90%), Mississippi (85.1%) och New Jersey (81%) var de länder som hade den största andelen av länets val webbplatser är fortfarande laddad via osäkert HTTP-protokollet, en teknik som de flesta webbläsare kommer snart att markera “Inte Säker” i framtiden.
Dessa två faktorer-brist på användning .gov domäner och HTTPS– sätta OSS valet i verklig fara, Grobman hävdar.
“Att påverka väljarna genom falska kommunikation är mer praktisk, effektiv och enklare än att försöka att lyckas hacka sig in hundratusentals rösta maskiner,” Grobman sagt. “Ett sådant scenario är mycket lättare att köra än att manipulera med röstning maskiner själva, och det vågar att uppnå de allmänna val som mål eventuella skadliga aktör kan önska.”
“Även om det kan vara svårt att passera en federal lag som skulle mandat saker som .gov namngivning av standardisering eller använda SSL-skydd, en organisation som US Department of Homeland Security kan ta en ledande roll genom att rekommendera dessa bästa metoder” Grobman sagt.
Men, som går omkring DHS säkerhetsbulletiner kommer inte att hjälpa, det finns också andra faktorer som spelar in.
“Orsaken till att dessa platser att” osäkerheten är allt fastspänd budgetar som hindrar myndigheter från att byta ut äldre system och maskiner med nya eller att göra nödvändiga uppdateringar. När det gäller budgetnedskärningarna, landsting känna nypa mest,” Mike Bittner, Digital Säkerhet & Operations Manager för Media Förtroende, berättade ZDNet i ett e-postmeddelande.
Lyckligtvis, en cyber-bevakningsföretag, inklusive McAfee, har varit att kliva upp på sistone, många som ger gratis vård till valförrättarna.
RELATERADE TÄCKNING:
FireEye länkar ryska research lab till Triton ICS malware attacker
Kina har varit “kapning avgörande internet ryggraden i västerländska länder” somKina berättar Trump för att växla till Huawei efter NYT iPhone knacka rapportNordkorea skulden för två cryptocurrency bedrägerier, fem handelsplattform hackaryska hackare åberopat sig skyldig till get-rich-quick botnet CNETMicrosoft Windows noll-dag sårbarhet lämnas ut via Twitter TechRepublic
Hacker Guccifer, som utsätts Clinton egen e-post server, redo för OSS fängelse
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0