Cybersecurity Awareness Month: informatiebeveiliging en de komende Amerikaanse tussentijdse verkiezingen

Nu de tussentijdse verkiezingen in de VS snel dichterbij komen, is er veel commentaar gekomen op het garanderen van een veilig en eerlijk verkiezingsproces. Zowel het Federal Bureau of Investigations (FBI) als de Cybersecurity and Infrastructure Security Agency (CISA) hebben verklaringen vrijgegeven waarin wordt benadrukt dat de agentschappen “Ik heb geen rapportage waaruit blijkt dat cyberactiviteiten ooit een geregistreerde kiezer ervan hebben weerhouden een stem uit te brengen, de integriteit van de uitgebrachte stembiljetten in gevaar hebben gebracht of de nauwkeurigheid van de kiezersregistratie-informatie hebben aangetast.”

Hoewel er mogelijk geen bewijs is van interferentie met stemmachines en de verkiezingsbeheersystemen, “verwachten veiligheidsexperts…. een verscheidenheid aan invloedsaanvallen die zullen plaatsvinden tegen Amerikaanse overheidsinstanties en de campagnes van politieke kandidaten” tijdens de komende tussentijdse verkiezingen, aldus een recent nieuwsartikel van Donkere lezing. Cyber-inlichtingenbureau Opgenomen toekomst is het er in hun recente rapport mee eens dat de VS meer van dezelfde activiteiten mogen verwachten als tijdens de verkiezingen van 2020.

Waarom cyberaanvallers verkiezingen willen beïnvloeden

De primaire focus van slechte actoren die zich richten op de verkiezingsinfrastructuur is het verkrijgen van persoonlijk identificeerbare informatie van kiezers en andere waardevolle gegevens, het verzamelen van losgeld voor in beslag genomen gegevens, en het verstoren van het verkiezingsproces en het ondermijnen van het vertrouwen van de Amerikaanse kiezers in vrije en eerlijke verkiezingen.

Recorded Future merkt op dat “de belangrijkste motivaties voor het beïnvloeden van Amerikaanse verkiezingen doorgaans gecentreerd zijn rond de geopolitieke langetermijnbelangen van tegenstanders en het bevorderen van hun eigen binnenlandse doelen.”

Hoe kunnen cyberaanvallers proberen de komende tussentijdse verkiezingen te beïnvloeden?

Sociale engineering en desinformatie

Social engineering maakt gebruik van misleiding om individuen te manipuleren om een ​​bepaald antwoord te geven, meestal voor frauduleuze of kwaadaardige doeleinden. Een groot deel van de desinformatie rond de tussentijdse verkiezingen is gericht op pogingen om de houding van onbesliste kiezers te veranderen en op het stimuleren van aanhangers om te gaan stemmen.

De meest uitdagende aspecten van de moderne verkiezingsveiligheid om te begrijpen, laat staan ​​om ertegen te beschermen, zijn deze desinformatie- en sociale beïnvloedingscampagnes, die in veel verschillende vormen voorkomen:

• Microgerichte politieke advertenties op sociale media
• Groepen en nepaccounts die valse informatie verspreiden over kandidaten, stemdata en stemlocaties
• Gelekte campagnegegevens die op een kritiek moment strategisch werden verspreid om de gedachten en het gedrag van kiezers zo groot mogelijk te verstoren

Gezien de overdaad aan informatie op sociale media maakt dit alleen al het voor mensen moeilijk om feiten van fictie te onderscheiden wanneer ze met desinformatie worden geconfronteerd. Ondanks pogingen van federale instanties en het Congres om deze aanvalsvector aan te pakken, blijft deze bestaan.

Phishing

Phishing vormt de basis van veel cyberaanvallen, en dat geldt ook voor verkiezingsinmenging; volgens EDR-firma Trellix, “dreigingsactoren richten zich nu al op partijwerkers die onder tijdsdruk staan ​​met phishing-campagnes die erop gericht zijn de stembiljetten mogelijk te bederven.”

Bovendien hebben sommige dreigingsactoren zich al gericht op verkiezingswerkers op provinciaal niveau met phishing-aanvallen in Arizona. Ze hebben een verdubbeling van het aantal aanvallen gezien tussen het tweede en derde kwartaal van 2022, wat niet onbelangrijk is gezien het feit dat staatswerkers op provinciaal niveau misschien wel “de meest kritische … (relatie) … hebben in daadwerkelijke electorale betrokkenheid met kiezers.”

Stel dat een aanvaller via deze methode toegang krijgt tot “verkiezingsprocesdocumenten, kiezersgegevens, contactlijsten van collega’s, administratieve hulpmiddelen en een verscheidenheid aan andere documenten en formulieren”. In dat geval zouden dergelijke gegevens door een bedreigingsactoren kunnen worden gebruikt om “kiezers onjuiste informatie over het verkiezingsproces te sturen om hen te misleiden zodat ze hun stem ongeldig kunnen verklaren of om verwarring te creëren in de aanloop naar de verkiezingsdag, wat hun vertrouwen in het proces ondermijnt”, aldus Trellix. .

Compromis per e-mail

Historisch gezien is het compromitteren van e-mail goed gedocumenteerd als een instrument voor cybervijanden om te proberen verkiezingen te compromitteren. De FBI meldde onlangs in oktober 2021 een daadwerkelijke inbreuk op de e-mailaccounts van verkiezingsfunctionarissen in negen staten in een ogenschijnlijk “gecoördineerde inspanning”.

De kwaadaardige e-mailcampagne van afgelopen oktober omvatte valse facturen die bedoeld waren om de e-mailwachtwoorden van verkiezingsfunctionarissen te stelen. In één geval gebruikten de hackers een gecompromitteerd e-mailaccount van een Amerikaanse functionaris om de e-mails te verzenden, aldus de FBI.

Nu de tussentijdse verkiezingen van 2022 dichterbij komen, “heeft een strijdtoneel, Pennsylvania, een dramatische toename gezien van bijna 70% in kwaadaardige e-mailberichten”, aldus het Trellix Advanced Research Center, zoals gedocumenteerd in hun recente blog.

Hoe u cyberinmenging in het verkiezingsproces een stap voor kunt blijven

Cyberbeveiligingsbewustzijn en -educatie

Het implementeren van goede cyberbeveiligingstrainingen en -praktijken over de methoden en processen waarmee slechte actoren proberen systemen in gevaar te brengen en het gedrag van individuen te beïnvloeden, is essentieel om desinformatie en cybercompromissen aan te pakken. Gedrag zoals:

• Gebruik sterke wachtwoorden en een wachtwoordbeheerder
• Phishing herkennen en melden

Het zal het voor cyberdreigingsactoren ook moeilijker maken om toegang te krijgen tot uw gegevens en deze voor illegale doeleinden te manipuleren.

Als onderdeel van hun advies adviseerden de CISA en de FBI kiezers ‘op hun hoede te zijn voor e-mails of telefoontjes van onbekende e-mailadressen of telefoonnummers die verdachte beweringen doen over het verkiezingsproces, of voor posts op sociale media die inconsistente informatie lijken te verspreiden. over verkiezingsgerelateerde incidenten of resultaten.”

Deborah Snyder, Chief Information Security Officer van de staat New York, merkte op: “Krijg uw nieuws niet van Facebook; stem op uw manier van denken”, en zorg ervoor dat uw feiten uit geverifieerde bronnen komen.

Robuuste technologie- en informatiebeveiligingsbeheerprocessen

Sterke cyberbeveiligingspraktijken sijpelen ook door in de systemen die organisaties en individuen gebruiken en, in het geval van organisaties, in het beleid dat zij implementeren om robuuste beveiligings- en informatiebeheerprocessen te bevorderen.

Door ervoor te zorgen dat informatie en gegevens effectief worden beheerd en beveiligd, kunnen risico's op de juiste manier worden beschermd en beperkt, terwijl ook gebieden met uitzonderlijk hoge risico's worden geïdentificeerd die herstel vereisen om de beveiligingspositie te verbeteren.

Het implementeren van processen zoals:

• Multi-factor authenticatie inschakelen
• Software updaten

Worden ten zeerste aanbevolen om ervoor te zorgen dat u een solide beveiligingsbasis creëert om cyberdreigingen en desinformatieaanvallen te bestrijden.

Als onderdeel van de wereldwijde cybersecurity awareness month organiseert de Nationale Cybersecurity Alliance en het Cybersecurity and Infrastructure Agency (CISA) hebben een verzameling hulpmiddelen en verdere informatie gecreëerd om iedereen te helpen online veilig te blijven.