来自 安全 2022-05-24 06:50 的文章

ddos高防_网页攻击_免费测试

ddos高防_网页攻击_免费测试

探索世界各地选举安全和干预的最新调查结果

从今天起12个星期二,美国全国选举将举行,信息安全专业人员正在尽最大努力适应流感大流行和周围紧张的网络政治带来的环境变化。

更多的州正在扩大邮寄投票,并计划必要的基础设施来分发和处理纸质选票。州选举官员也在部署更好的安全措施,共同组建选举基础设施信息共享和分析中心(EI-ISAC)。自2018年选举以来,Apache防御cc,信息共享和分析中心的会员人数大幅增加(见下面的时间表)。

信用:克里斯托弗·克雷布斯,CISA

正如您所料,选举是8月初举行的虚拟黑帽和DEFCON投票村会议的核心议题。从专业人员的角度分享选举安全方面的最新信息已成为"黑客夏令营"的核心特色。我们将编入一些演示文稿,并展开一些研究,以支持众议员杰基·斯皮尔(Jackie Speier)的说法,即"俄罗斯在2016年所做的是一场网络战争,并说明了为什么书面记录至关重要。"斯皮尔代表了硅谷的大部分地区,在活动中发表了主题演讲。

但在我们深入研究今年世界各地选举干预的调查结果之前,网安cc防御体系,让我们回顾一下自上次在3月份初选期间讨论该主题以来,选举安全方面发生了什么。过去一周发生了许多事件,给技术与我们的选举带来了新的背景。首先也是最重要的是《纽约时报》的这篇报道,它描述了现任政府中总统和情报机构之间因俄罗斯影响而发生的冲突。然后,在周末,我们看到白俄罗斯选举期间有人蓄意试图在其全国选举期间关闭连通性。

但在我们谈论俄罗斯的作用之前,值得强调的是,目前正在努力在地方和州选举委员会加强it安全。看到他们进步的最好地方是EI-ISAC提供的东西。这是一项巨大的任务,尤其是因为许多常见的IT安全工具以前从未被选举委员会使用过。两位活跃于该小组的顾问做了一个名为"构建适用于选举供应商和黑客的漏洞披露计划"的黑帽演示。演示者是投票机供应商选举系统与软件的CISO Chris Wlaschin和Mark Kuhr,笔试公司Synack的首席技术官兼联合创始人。后者作为其努力的一部分,免费向选举工作人员提供这项服务。科罗拉多州选举官员是首批使用Synack工具强化系统的州之一。

这两家供应商也在测试一种新的数字民意调查簿版本(用于在当地投票站验证选民身份),并开发了安全研究人员及时共享漏洞披露的机制例如今年早些时候发现的Citrix NetScaler bug。"库尔说:"我们有责任让公众更加积极主动,做得更好。"除此之外,还有端点检测和响应工具,国土安全部出资220万美元的试点项目将在大多数州选举办公室部署这些工具。然而,到11月,将部署不到100个(千分之一百)的地方选举办公室。

就连美国国务院也在为这场游戏添油加醋。他们创造了一个高达1000万美元的窃听赏金钱包,用于获取任何信息,以识别任何与外国政府合作或为外国政府工作的人,目的是通过非法网络活动干扰美国选举。这包括对美国选举官员、美国选举基础设施、投票机以及候选人及其工作人员的攻击

这引发了俄罗斯干预选举的指控,这也在几次黑帽会议中被报道。在他关于"压力测试民主"的演讲中,乔治城大学计算机科学与法律教授Matt Blaze谈到了最近一些选举干涉的历史。他一开始说,"公众对选举结果的信心部分取决于公众对这些选举中使用的机制的信心。2016年之前,我们从未真正考虑过外国对手参与我们的选举,他们想质疑选举结果的合法性或以其他方式破坏投票。"

Blaze的演讲从历史角度阐述了投票技术失败,包括2000年总统选举和佛罗里达州计票的"绞刑乍得"问题。正如《纽约时报》在6月份的一篇报道中所提到的,"虽然俄罗斯黑客在2016年停止了对选民数据的操纵,但美国官员认为这一努力很可能是未来干预的一次尝试"。

如果你有兴趣真正了解俄罗斯人在选举干预中扮演的角色,还有另一个黑帽演讲题为"黑客投票",是由内特·比奇·韦斯特摩兰在博斯·艾伦·汉密尔顿发表的。他是3月份这份分析俄罗斯GRU(军事情报)活动的报告的撰稿人之一。他的演讲涵盖了他们如何破坏2014年乌克兰、2015年保加利亚、2016年黑山和美国以及2017年法国的选举。其中包括散布虚假选举结果,在各种政治和新闻网站上使用DDOS攻击。他表明俄罗斯对美国选举的干预并非新鲜事,可以追溯到克格勃试图通过制造破坏性文件来诋毁亨利·杰克逊1976年的总统竞选。