审计发现密歇根州、密苏里州的六个选举委员会使用有漏洞的电子邮件软件Exim版本,美国国家安全局表示,该软件已成为俄罗斯GRU攻击的目标

2020-07-27 10:46:55

一份新的报告发现,将管理11月总统选举的数千名县和地方选举官员中,有许多人运行的电子邮件系统可能会使他们容易受到网络攻击。

网络安全供应商Area 1 Security Inc.。跟踪了12000多名地方官员,确定有1600多名官员使用了免费或非标准的电子邮件软件,这些软件往往缺乏大型云服务提供商提供的配置和管理保护。区域1说,超过一半的官员使用电子邮件系统,对网络钓鱼攻击的保护有限。这些发现突显了该国多样化的、地方管理的选举制度存在的问题,四年前,这一制度吸引了国家支持的黑客的注意。

2016年,俄罗斯黑客攻击了美国数十个选举系统,并侵入了佛罗里达州的两个县。一区首席执行官奥伦·法科维茨(Oren Falkowitz)表示,虽然安全官员和选举官员表示,已经做了很多工作来提高这些系统的安全性,但电子邮件可能是另一种入侵途径,特别是对于希望破坏或破坏人们对11月选举信心的攻击者。

Falkowitz在一次采访中说,通常情况下,网络入侵只需要一个软件漏洞或错误的系统。他说:“当你经营自己的服务,而不是与某人合作进行专业管理时,这意味着你必须每一天都做到完美。”“这真的很难。”

例如,一区发现,密歇根州、密苏里州、缅因州和新罕布夏州六个小司法管辖区的官员使用了名为Exim的自由软件产品的一个有漏洞的版本,该产品与俄罗斯情报机构GRU进行的在线攻击有关。今年5月,美国国家安全局(National Security Agency)警告称,自2019年以来,这一版本的进出口银行一直是GRU网络攻击的目标。

选举官员使用的一系列系统都可能被黑客入侵,结果各不相同。其中最敏感的是投票登记、计票和报告系统,这些系统对选举之夜至关重要。然后是选举官员在日常事务中使用的计算机和服务器,如电子邮件服务器。

前白宫网络安全官员、现任情报共享联盟网络威胁联盟(Cyber Threat Alliance)首席执行官的J·迈克尔·丹尼尔(J.Michael Daniel)说,虽然安全专家表示,县里的电子邮件系统与计票或登记选民的计算机系统没有直接联系,但风险可能是公众的看法,而不是投票被黑客攻击。他现在是情报共享联盟网络威胁联盟(Cyber Threat Alliance)的首席执行官。

丹尼尔说,“在我看来,最大的危险并不是真正的选票改变。”“这实际上真的很难以一种真正会产生重大影响的方式在规模上做到这一点。但是你会担心的是破坏人们的信心。这就开始引发关于你可以信任什么的问题。“

自2016年以来,国会已经向各州提供了超过12亿美元,用于改善选举安全和应对与冠状病毒相关的投票挑战。虽然其中一些资金流入了各县,为11月的投票做准备,但它们的机构正面临新的挑战。全国县协会(National Association Of Counties)首席技术官丽塔·雷诺兹(Rita Reynolds)表示,在冠状病毒遥远的社会时代举行选举需要更多帮助。

雷诺兹说,“没有足够的资金直接提供给各县,以应对大流行的情况。”“同样,各县在网络安全方面也没有足够的资金。”

在过去几年里,包括亚特兰大、巴尔的摩和佐治亚州杰克逊县在内的全国各地的政府机构都遭到了勒索软件攻击,导致计算机系统在支付赎金之前无法运行。赎金通常是以数字货币比特币支付的。安全专家说,许多勒索软件攻击都是从恶意电子邮件开始的。

在全国国务卿协会本月早些时候举行的一次在线会议上,国土安全部一名高级选举安全官员表示,针对县官员使用的计算机系统的恶意软件仍然是一个问题。

国土安全部(Department Of Homeland Security)选举安全高级顾问马特·马斯特森(Matt Masterson)表示:“我们将看到,勒索软件会来破坏县网络,这会对选举网络产生影响,尽管它没有成为攻击目标。”“这可能会对地方政府进行选举的能力产生影响。”

在数字时代,包括美国在内的各国政府如何保持选举的完整性?加入下面的对话。

一区的法科维茨说,选举之夜的勒索软件攻击可能会削弱人们对选举结果的信心,即使选举系统没有受到影响。

Area 1销售企业反网络钓鱼服务,今年通过向候选人和政治委员会提供服务,参与了美国的选举安全。在报告中审计的实体中,它没有客户。Falkowitz先生曾在美国国家安全局工作。

尽管仍存在风险,但选举官员表示,现在选举网络上的信息共享、安全测试和安全监控比2016年更好。今年,更多的县正在使用有纸质选票作为备份的投票机,在发生技术故障或选举审计时可以手工计票。

尽管如此,第一区统计有666名地方官员使用他们的个人电子邮件地址从事与选举相关的业务,这种做法可能会使他们的工作系统面临冒充或其他形式的网络欺诈。

丹尼尔说,“毫无疑问,我们的情况比2016年要好。”“但更好的生活并不意味着我们在我们需要的地方。”

https://www.wsj.com/articles/election-officials-are-vulnerable-to-email-attacks-report-shows-11595746800?mod=djemalertNEWS
一名义务警员黑客一直在破坏Emotet恶意软件僵尸网络,将每天四分之一的有效负载替换为动画GIF,防止受害者受到感染
2020-7-26 13:34
为自动船和船舶提供软件和设备的海洋机器机器人公司(Sea Machines Robotics)在同伙的带领下筹集了1500万美元的B系列资金
2020-7-26 11:18
消息人士称,勒索软件攻击导致Garmin全球停电
2020-7-26 0:31
20多所英国大学受到勒索软件攻击(随机付费)
2020-7-25 19:0