Выборы в США 2020: как это повлияет на конфиденциальность и безопасность

2 октября 2020 By Ник Андерсон Без комментариев 6 минут

Голосование является основным правом каждого гражданина. Это право имеет силу формировать будущее страны. Как защитники конфиденциальности, мы подчеркиваем важность информирования о различных опасностях в Интернете. Век информации, наоборот, также породил век дезинформации. Дезинформация может повлиять на нарративы; это может спровоцировать политические волнения. Это сложно, особенно во время выборов в США 2020 года, когда факты должны играть ключевую роль в процессе голосования.

Выборы в США 2020 – как это повлияет на конфиденциальность и безопасность

Президентские выборы 2016 года были отмечены проблемами конфиденциальности, иностранным вмешательством и рисками для безопасности. Внешние силы стремились повлиять на исход выборов с помощью кампаний по дезинформации. В рекламных кампаниях в Интернете использовались данные о пользователях социальных сетей.

Скандал с Cambridge Analytica попал в заголовки газет после президентских выборов. Выяснилось, как одно стороннее приложение, управляемое Cambridge Analytica, собирало данные о пользователях Facebook для политической рекламы. Конгресс даже допросил генерального директора Facebook по поводу способности платформы социальных сетей обрабатывать пользовательские данные, включая массовую утечку данных, которая содержала данные 50 миллионов пользователей.

Когда мы входим в окно президентских выборов, на горизонте маячат угрозы. Нет никаких сомнений в возможности новой массовой кампании по дезинформации или рисках для безопасности, которые могут повлиять на исход выборов.

Получить FastestVPN

Ответ Facebook

Признав неправильное обращение с ситуацией и ответственность в качестве платформы социальных сетей, Facebook объявил о своем плане активизировать политику к президентским выборам 2020 года. Facebook покажет посетителям информацию о владельцах страниц, например, страну и служебный адрес. Любая страница, выбравшая политическую рекламу, пройдет проверку. Рекламные сообщения, которые отображаются в ленте пользователя, также раскрывают информацию о рекламодателе, стоящем за ними.

Facebook расправляется с группами, которые существуют для распространения дезинформации или «скоординированного недостоверного поведения», как описывает это Facebook. Facebook удалил сотни таких страниц и групп; многие из них были отправлены из России и Ирана и нацелены на США.

Платформа социальных сетей также помогает администраторам страниц защитить свои учетные записи, позволяя им зарегистрироваться в Facebook Protect. Программа будет отслеживать учетные записи на предмет необычной активности, такой как login попытки из чужого местоположения или устройства. Это потребует от добавленных членов организации пройти двухфакторную аутентификацию.

Facebook перестанет принимать новую политическую рекламу за неделю до выборов. Некоторые другие меры включают удаление сообщений, препятствующих голосованию по поводу заражения COVID-19, и удаление сообщений, объявляющих о победе до официальных результатов.

Twitter проходит обучение по безопасности

Twitter, возможно, является ведущей платформой для обмена политическими новостями и мнениями. На нем размещены отчеты нескольких политических деятелей, которые поддерживают интерес своих избирателей и людей на протяжении всего периода выборов и после него. Атака на Twitter в июле 2020 года стала тревожным звонком для платформы.

Аккаунты Билла Гейтса, Илона Маска, Джеффа Безоса, Уоррена Баффета, Барака Обамы, Джо Байдена, даже аккаунт Uber в Твиттере были взломаны. Твиты были мошенничеством, которое требовало 1000 долларов в обмен на 2000 долларов. Биткойн-кошелек был общим для всех взломанных аккаунтов.

Нападение было совершено через Копье Фишинг кампания. Фишинг — мошеннический метод; он обманом заставляет цель выполнять определенные действия в злонамеренных целях. Атака в июле 2020 года была нацелена на группу сотрудников Twitter, имевших доступ к инструментам поддержки платформы. Twitter сообщил, что изначально выбранные сотрудники не имели доступа к инструментам управления учетными записями, но хакеры смогли получить доступ к внутренним системам, что позволило им атаковать больше сотрудников.

Это яркое напоминание о том, что системы безопасности могут работать только с человеческими уязвимостями. Фишинг основан на срочности, а целевой фишинг добавляет точную информацию, чтобы казаться законным.

Проблемы безопасности на горизонте

Новые выборы означают проблемы с безопасностью из-за угроз в виде внешней разведки и вредоносных программ.

Только на этой неделе Universal Health Services пострадал от атаки программы-вымогателя который обрушил всю ИТ-инфраструктуру. Больница прибегала к ручке и бумаге после того, как каждый компьютер был выключен после атаки. Программа-вымогатель — это компьютерная программа, которая шифрует данные на устройстве. Единственный оставшийся выбор — заплатить выкуп, чтобы получить ключ, который может расшифровать данные.

Хотя фактическое голосование является физическим, некоторые процессы компьютеризированы, в том числе базы данных, содержащие избирателей. Представьте себе программу-вымогатель, атакующую правительственную организацию такой информацией. Существует также возможность голосования по почте. Это позволяет избирателям запрашивать бюллетени у себя дома. Из-за пандемии, которая продолжает навязывать альтернативы, голосование по почте, вероятно, увеличится, поскольку люди избегают физического присутствия.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) отвечает за безопасность систем, участвующих в избирательном процессе. CISA также вызывают озабоченность потенциальных уязвимостей, существующих в существующей системе голосования по почте.

Иностранное вмешательство не является продуктом истерии, посеянной ведущими СМИ и глобальной политикой. Как компания, занимающаяся программным обеспечением и услугами, Microsoft проявляет бдительность в отношении кибератак, направленных на нарушение работы ее служб или любого из ее клиентов, использующих облачную платформу Microsoft.

Майкрософт опубликовала blog пост с изложением своих выводов о некоторых недавних кибератаках, связанных с предстоящими президентскими выборами 2020 года. Хакерские группы из России (Strontium), Ирана (Phosphorus) и Китая (Zirconium) нацелены на людей и организации, связанные с предстоящими выборами, по крайней мере в некотором качестве. . Strontium предназначался для консультантов республиканцев и демократов, аналитических центров, национальных и государственных партийных организаций в рамках кампании, охватившей 200 организаций. Та же группа нацелилась на выборы 2016 года и теперь эволюционировала, чтобы избежать обнаружения, что делает их еще более опасными, чем всего пять лет назад.

Целью циркония были люди, связанные с президентскими кампаниями Дональда Дж. Трампа и Джо Байдена. А группа Phosphorus пыталась получить доступ к счетам Дональда Дж. Трампа и его администрации.

Угрозы предстоящим выборам вполне реальны. Злоумышленники месяцами проводят разведку, чтобы найти слабое место. мы обсудили предлог, в нашем blog до и как это первый этап процесса, который завершится выполнением вредоносной кампании.

Заключение

Есть кое-что, что мы все можем взять с собой. Кампании по дезинформации становятся успешными, потому что люди, как правило, неопытны в идентификации такого контента. Определенные методы могут иметь большое значение для обеспечения того, чтобы мы всегда получали достоверную информацию. Возьмите за правило всегда читать достоверные источники, а не сообщения, которые случайно появляются в социальных сетях с броскими заголовками и изображениями.

Мы подготовили несколько статей для наших пользователей, чтобы рассказать о различных угрозах, существующих в Интернете. Будь то целевой фишинг, Китобойная атака, программа-вымогатель, Атака злого близнеца, или любой другой, вы должны привести себя в порядок для безопасной работы в Интернете. Взлом Twitter служит отличным примером. Если бы люди знали, что мошенники просят деньги в криптовалюте, потому что ее сложнее отследить, мошенничество такого масштаба можно было бы предотвратить.