钓鱼攻击威胁选举人隐私安全? 2020年美国大选危机四伏

E安全1月12日讯,据外媒报道,近日,随着国际政治局势变得越来越紧张, 美国网络安全研究人员表示,2020年的美国大选将会面临更多网络威胁,美国很难忽视网络攻击对美国历届大选所造成的阴影。
美国大选,它绝对可以说是全球舞台上最有影响力的政治选举。但是自从2016年总统大选期间,针对克林顿的竞选经理约翰·波德斯塔的网络攻击丑闻之后,黑客攻击对于美国选举来说是噩梦一般的存在。那次网络攻击使用了基于电子邮件的社交工程技术破坏了波德斯塔的电子邮件帐户,并泄漏了数千封电子邮件,此次事件标志着政治领域朝着更加公开和敌对的网络活动迈进了一步。
据了解,黑客针对美国大选的干涉基本都是直接攻击脆弱的投票基础设施,或者破坏政党和参选人的网络形象。虽然,波德斯塔的黑客事件发生至今已有四年,但是电子邮件仍然是网络攻击者武器库中最重要的武器之一。

1
网络钓鱼对政治的威胁
对目前的政治攻击而言,电子邮件攻击是绝大多数网络攻击的首选途径,并且已广泛用于各种不同类型的攻击。对于选举期间的电子邮件攻击,主要分为两类:一,对政治候选人及其竞选活动的直接攻击。二,针对潜在选民和捐助者的第三方的攻击。黑客组织可以通过瞄准攻击其政治敌人,来赋予一个更好地符合自己政治利益的政党。据美国媒体报道,与朝鲜,伊朗和俄罗斯相关的黑客组织,在去年年底对总统竞选发动了2700多次网络钓鱼攻击。据阿加里(Agari)研究团队的最新表明,十分之七的人对这种外国干预2020年大选的现象感到担忧。
同时,他们还表示,具有针对性的鱼叉式网络钓鱼攻击也是破坏政治候选人选举活动的最有效方法之一。就如一些针对组织和公司的标准犯罪攻击一样,黑客使用身份欺骗技术来假冒可信任的联系人,并诱骗受害者通过网络钓鱼站点共享详细信息。这种方法非常有效,因为电子邮件没有办法检测安全防护系统的安全指数,而且,一些手段高明的黑客善于利用仿真的电子邮件进行攻击,这些电子邮件是很难被辨认的。

2
滥用可信任的政治身份
据了解,对于选举的攻击,黑客还会利用电子邮件来假冒政治候选人,以攻击其支持者的网络系统,从而损害候选人的声誉并造成选民对他的不信任。根据阿加里的调查发现,有61%的选民表示,如果他们曾经收到有关候选人的网络钓鱼电子邮件,则他们不会投票给该候选人。
黑客们除了攻击候选人之外,选举期间他们还会冒充官方的捐赠请求邮件,将竞选捐款转移到他们自己的银行帐户中。为了保护选民和捐赠者免受犯罪分子的影响,竞选活动的募捐需要实行控制措施,以监视电子邮件域的使用。

3
目前,2020年选举的网络安全形式依旧不乐观,而且令人震惊的是,除了少数2020年竞选活动的领先者之外,电子邮件安全性水平仍然严重不足。阿加里研究发现,在投票率超过1%的13名候选人中,只有一名采取了必要的网络安全预防措施。那就是,民主党候选人参议员伊丽莎白·沃伦(Elizabeth Warren),她采取了相关措施以防止黑客对她和她的工作人员进行欺骗性电子邮件攻击。 
阿加里对此表示,距2020年大选投票的开始还有不到一年的时间,所有候选人都必须采取紧急行动,以确保其竞选活动的网络安全性,并保护其选民免受黑客攻击的干扰。


这里是广告,联系QQ:7481542