概述

美國人認為選民登記數據庫 (VRDB) 是豐富的目標，可能是計算機入侵的一個有吸引力的目標。這個問題在美國全國是普遍存在的情況。良好的網絡安全的關鍵是意識和持續的警惕。

哪些威脅可能會使選民數據面臨風險?

惡意行為者可能會使用多種方法來干擾選民登記網站和數據庫。下面列出了一些攻擊方法，并提供了適用于 VRDB 和許多其他計算機網絡的指導。

• 網絡釣魚嘗試是偽造的電子郵件、文本和其他消息，用于操縱用戶單擊惡意鏈接或下載惡意文件附件。網絡釣魚攻擊可能導致憑據盜竊(例如，密碼)或可能成為威脅行為者在整個組織中傳播惡意軟件、竊取選民信息或破壞投票操作的切入點。
• 注入缺陷 是一種廣泛的 Web 應用程序攻擊技術，試圖向瀏覽器、數據庫或其他系統發送命令，允許普通用戶控制行為。最常見的例子是結構化查詢語言 (SQL) 注入，它顛覆了網頁與其支持數據庫之間的關系，通常是為了獲取選民登記數據庫中包含的信息。另一種形式是命令注入，其中不受信任的用戶能夠向支持 Web 應用程序或數據庫的操作系統發送命令。
• 跨站點腳本 (XSS) 漏洞 允許威脅參與者在 Web 應用程序中插入和執行未經授權的代碼。對選民登記網站的成功 XSS 攻擊可以為攻擊者提供對選民信息的未授權訪問。
• 拒絕服務 (DoS) 攻擊會 阻止合法用戶訪問信息或服務。DoS 攻擊可以使選民登記網站不可用或拒絕訪問選民登記數據。聯系的 Internet 服務提供商 (ISP)，討論他們可以幫助阻止針對組織的 DoS 攻擊的方法。
• 可能會利用服務器漏洞來允許未經授權訪問敏感信息。針對運行選民登記網站的配置不當的服務器的攻擊可能允許攻擊者訪問關鍵信息和支持選民登記數據庫本身。
• 勒索軟件是一種惡意軟件，它會感染計算機系統并限制用戶對系統資源或數據的訪問，直到支付贖金將其解鎖。不鼓勵受影響的組織支付贖金，因為這并不能保證訪問將恢復到受損的 VRDB。

應該采取哪些預防措施來防范這些威脅?

美國CISA 鼓勵選舉官員和網絡管理員實施以下建議，可以防止多達 85% 的有針對性的網絡攻擊。這些策略對許多人特別是安全從業人員來說是常識，但 美國CISA 認為仍然有組織未能使用這些基本措施：

• 修補應用程序和操作系統。易受攻擊的應用程序和操作系統是大多數攻擊的目標。確保用最新的更新修補這些可以大大減少攻擊者可用的可利用入口點的數量。
• 實施申請允許。允許列表是最好的安全策略之一，因為它只允許運行指定的程序，同時阻止所有其他程序，包括惡意軟件。
• 限制管理權限。這可能會阻止惡意軟件運行或限制其通過網絡傳播的能力。
• 實現輸入驗證。輸入驗證是一種清理 Web 應用程序用戶提供的不可信用戶輸入的方法，可以防止多種類型的 Web 應用程序安全漏洞，例如 SQLi、XSS 和命令注入。
• 實施防火墻。當任何人或任何事物都可以隨時訪問網絡時，網絡就更容易受到攻擊。防火墻可以配置為阻止來自某些位置(互聯網協議 [IP] 允許列表)或應用程序的數據，同時允許相關和必要的數據通過。

致力于良好的網絡安全和最佳實踐對于保護選民登記數據至關重要。以下是可能想問組織的一些問題，以幫助防止對選民登記網站和數據庫的攻擊：

1.備份：是否備份所有關鍵信息?備份是否離線存儲?是否測試了在事件期間恢復備份的能力?

2.風險分析：是否對組織進行了網絡安全風險分析?

3.員工培訓：是否對員工進行了網絡安全最佳實踐培訓?

4.漏洞掃描和修補：是否對我們的網絡和系統進行了定期掃描，并對已知系統漏洞進行了適當的修補?

5.應用程序允許列表：是否只允許經過批準的程序在我們的網絡上運行?

6.事件響應：是否有事件響應計劃并且我們是否已經實踐過?

7.業務連續性：能否在不訪問某些系統的情況下維持業務運營?多長時間?測試過嗎?

8.滲透測試：是否試圖入侵自己的系統來測試系統的安全性和防御攻擊的能力?

如何應對未經授權訪問選民登記數據?

實施安全事件響應和業務連續性計劃。組織的信息技術 (IT) 專業人員可能需要時間來隔離和消除對系統的威脅并恢復正常操作。與此同時，應該根據業務連續性計劃采取措施維護組織的基本功能。組織應維護并定期測試備份計劃、災難恢復計劃和業務連續性程序。

立即聯系 CISA 或執法部門。要報告入侵并請求事件響應資源或技術援助，我們鼓勵通過當地辦事處聯系 CISA。

文章參考來源：美國CISA官網

以上是美國基于其國情特征，制定的保護選民登記數據的一個最佳實踐。雖然我們這塊與美國存在差異性，但是對于數據安全的保護來說，很多東西是通用的，也可以為我所借鑒。