2020年美國總統大選會受國外黑客干擾?
美國大選不僅可以說是全球舞臺上非常有影響力的選舉,而且在2016年總統大選期間對克林頓競選者約翰·波德斯塔(John Podesta)的臭名昭著的網絡攻擊是一個典型案例。
這次攻擊使用了基于電子郵件的社交工程技術來破壞Podesta的電子郵件帳戶并泄漏了數千封電子郵件,這標志著在政治領域朝著更加公開和敵對的網絡活動邁進了一步。
從Podesta黑客事件發生至今已有四年,電子郵件仍然是網絡攻擊者武器庫中很重要的武器之一-而現實是,大多數政黨和候選人仍然極易受到電子郵件攻擊。
政治魚叉式網絡釣魚的威脅
電子郵件是絕大多數網絡攻擊的事實上的首選工具,并且已廣泛用于各種攻擊類型。
對于針對選舉周期的基于電子郵件的攻擊,主要分為兩類:對政治候選人及其競選活動的直接攻擊,以及針對潛在選民和捐助者等第三方的攻擊。
類似于2016年電子郵件黑客攻擊的直接攻擊也許是外國國家比較明顯,最明顯破壞網絡活動的結果。民族國家可以通過瞄準和脫軌其政治敵人,來希望賦予一個更好地符合自己利益的政黨以權力。
在整個政治舞臺上播種不和和動亂,也可能通過使選舉進程合法化而削弱一個國家。
阿加里(Agari)的最新研究對803名美國注冊選民進行了調查,發現十分之七的人對這種外國干預2020年大選感到有些擔憂或非常擔憂。
這種擔憂是完全有道理的。據報道,朝鮮,伊朗和俄羅斯在去年對總統競選和其他高價值目標發動了2700多次網絡釣魚攻擊。
有針對性的魚叉式網絡釣魚攻擊仍然是破壞政治候選人及其競選人員的比較有效方法之一。
就像我們看到針對組織的標準犯罪攻擊一樣,威脅行為者使用身份欺騙技術來假冒可信任的聯系人,并誘騙其受害者通過網絡釣魚站點共享詳細信息。
高級威脅參與者善于制作看起來與真實郵件幾乎沒有區別的電子郵件,甚至可能使用已被泄露的合法電子郵件帳戶。
防御這種威脅需要超越傳統的基于簽名的電子郵件安全性,并實施更高級的措施,這些措施能夠發現指向冒名頂替者的微妙跡象。
發件人ID不匹配是最常見的特征,但是在帳戶遭到破壞的情況下,甚至有可能利用諸如發件人位置和設備的更改之類的要素。
濫用可信任的政治身份
威脅行為者還利用電子郵件欺騙來假冒政治候選人本身的可信任身份,以攻擊其支持者網絡,例如潛在的選民和捐助者。
針對候選人的支持基地,是旨在破壞和破壞競選活動的民族威脅者的有力載體。
成功滲透或模擬競選電子郵件帳戶將例如使威脅參與者能夠利用虛假新聞或政策立場來針對選民和新聞記者,從而損害候選人的聲譽并造成混亂和不信任。
阿加里(Agari)的調查發現,如果61%的選民先前曾使用其身份收到網絡釣魚電子郵件,則他們不會投票給該候選人。
除了國家行為者,選舉周期還為更多標準的網絡犯罪分子提供了豐厚的機會。攻擊者可以冒充官方的捐贈請求電子郵件,將競選捐款轉移到他們自己的銀行帳戶中,欺騙個人并剝奪競選活動所需的資金。
為了保護選民和捐贈者免受犯罪分子濫用其可信身份的影響,競選活動需要實施控制措施,以監視其電子郵件域的使用。
沒有學到的教訓
令人震驚的是,盡管在2016年總統大選中樹立了榜樣,但我們發現,除了少數2020年競選活動的領先者之外,電子郵件安全性水平仍然嚴重不足。
阿加里(Agari)發現,在投票率超過1%的13名候選人中,只有一名采取了必要的預防措施。
民主黨候選人參議員伊麗莎白·沃倫(Elizabeth Warren)已采取安全措施,以防止對她本人和競選人員進行欺騙性電子郵件攻擊,并假冒其競選活動,以捐助者,選民和其他人為目標。
其他所有候選人要么均未實現電子郵件身份驗證和/或高級電子郵件安全性,要么都沒有實現。民主黨人比較喜歡的參議員伯尼·桑德斯,甚至現任總統特朗普都缺乏對欺詐和違法攻擊的保護意識。