大选前夕的网络攻击:“人”仍是最大漏洞

日期: 2017-06-12 翻译:邹峥 来源:TechTarget中国 英文

根据美国国家安全局(NSA)机密文件显示,美国情报部门声称俄罗斯总参谋部情报总局(GRU)进行了选举前网络攻击,尽管克里姆林宫制止了俄罗斯参与这一攻击。俄罗斯总统普京最近声称俄罗斯政府与美国大选前的网络攻击毫无关系,但普京承认俄罗斯黑客可能在“爱国倾向”的驱使下会试图打击诋毁俄罗斯的候选人。 根据泄露的文件显示,美国情报机构在2016年8月开始发现选举前网络攻击的证据,这些攻击通过鱼叉式钓鱼邮件瞄准美国某选举软件公司的员工。据称,这些攻击中窃取的登录凭证随后被用于10月下旬的鱼叉式钓鱼攻击活动中,主要通过包含恶意软件的Word文档“瞄准美国地方政府组织”。

FireMon公司首席技术官Paul……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

根据美国国家安全局(NSA)机密文件显示,美国情报部门声称俄罗斯总参谋部情报总局(GRU)进行了选举前网络攻击,尽管克里姆林宫制止了俄罗斯参与这一攻击。俄罗斯总统普京最近声称俄罗斯政府与美国大选前的网络攻击毫无关系,但普京承认俄罗斯黑客可能在“爱国倾向”的驱使下会试图打击诋毁俄罗斯的候选人。

根据泄露的文件显示,美国情报机构在2016年8月开始发现选举前网络攻击的证据,这些攻击通过鱼叉式钓鱼邮件瞄准美国某选举软件公司的员工。据称,这些攻击中窃取的登录凭证随后被用于10月下旬的鱼叉式钓鱼攻击活动中,主要通过包含恶意软件的Word文档“瞄准美国地方政府组织”。

FireMon公司首席技术官Paul Calatayud表示,从技术的角度来看,NSA描述的鱼叉式钓鱼攻击是有办法可以被阻止的。

“这个攻击是基于目标雇员点击并打开MS Word文档,让让VBScript运行。针对这个攻击的好办法是在Word内禁用和不信任VBScript,这可基于政策完成。这样可以防止员工点击打开文件后恶意软件的执行,”Calatayud表示,“第二步是使用PowerShell,在默认情况下,该服务允许在大多数系统执行。最佳安全做法建议是通过启用基于证书的身份验证,PowerShell只能从受信任来源执行。更好的做法是,完全禁用PowerShell。”

针对选举的网络攻击:人员漏洞

根据报告显示,NSA泄露的文件并未对选举前网络攻击的目的及其成功程度得出结论。不过专家表示,这个攻击背后的恶意攻击者主要瞄准IT系统中两个常见薄弱环节:人员和预算不足。

Fidelis Cybersecurity公司威胁研究经理John Bambenek表示:“最终,失败的原因在于人员,”但这里有很多原因导致在选举前网络攻击中目标人员没有做好准备。

“地方政府出现的安全失误基本上与中小企业的问题相同。这些机构的主要工作重点并不是网络安全方面,而是在其他方面。并且,他们通常没有足够的资金来购买技术以及聘用安全人员来加强安全性,”Bambenek表示,“让事情变得更具挑战性的是,他们没有资金来支付培训费用,他们正在与私营部门进行竞争,而私营部门总是会为人才付出更多代价。我们期望当地选举机构能够与资金雄厚且备受鼓舞的外国攻击者相抗衡,这是不现实的。

网络安全公司Syncurity首席执行官John Jolly也认同,地方政府遭遇的安全事故并非“独一无二”。

“第一个问题是没有对目标员工进行充分的教育,以让他们了解网络钓鱼攻击的危险性、普及性以及日益复杂性,”Jolly表示,“同样重要的问题是,未能了解对目标企业的访问权限可能用于更大的攻击,这意味着你需要了解你拥有着非常重要的信息需要加以保护。”

网络安全公司Strategic Cyber Ventures合伙人兼首席运营官Hank Thomas称,美国各地的地方政府因其“糟糕的基础网络措施而臭名昭著”。

“训练有素的安全人才难以寻觅,登录凭证通常由各种员工队伍共享,并且,没有定期进行漏洞修复。企业需要立即部署高级自适应身份验证战略,还需要定期对系统进行检测修复,”Thomas称,“大多数地方政府都没有适当的资源来获取基本网络安全产品和服务,更不用说执行反间谍程序来阻止俄罗斯攻击者瞄准国家和地方政府层面发现的民主制度中的漏洞。”

防止类似的网络攻击

Varonis公司营销总监Robert Sobers称,州政府和地方政府没有足够预算聘请顶级信息安全人才,则应该将数据访问权限限制给最需要的人员,锁定敏感数据,并监控数据访问,当可疑事件发生时,你可在攻击执行之前抓住它。

“政府承包商(以及所有组织机构)需要保护其数据访问,并将其限制在那些需要的人员,这样,在发生网络攻击或者账户信息泄露是,损害和威胁可得到控制,”Sobers称,“现在监控谁正在你的文件系统做什么比以往任何时候都更加重要:当账户遭到泄露或者数据以异常方式被访问时,需要通知IT安全人员,并部署自动化流程以缓解进一步攻击的风险。”

Bambenek称,虽然在报告的选举网络攻击中并没有任何投票篡改的证据,但每次投票都应该保留纸质票据,以便当投票结算机制出现疑问时,我们可以转向纸质票据来验证结果。“幸运的是,由于投票方式和其他建模,很难以现实的方式‘填写投票箱’,但如果有纸质票据,结果就可以验证,”Bambenek称,“应该对投票机器进行随机审核以确保投票权匹配,最好的办法是确保欺诈行为可被检测。”

FBI前行政助理主任/现任Navigant公司董事总经理Bob Anderson表示,由于地方政府预算限制,信息安全系统、IT系统和电子基础设施的投资都很有限,到目前为止,降低风险的最佳做法之一是通过持续稳定的信息安全培训来培养员工队伍。

“我认为,对于现代化选举,我们需要意识到,美国是政治影响力活动的潜在目标,这些活动可能涉及网络安全系统,而在过去这些系统是安全的,”Anderson称,“我们需要为大规模攻击做好准备,这种攻击可能会影响联邦和州级选举。我们必须立即采取行动,并制定关键事件响应计划来应对这些威胁。”

相关推荐