0
0
O grupo de hackers patrocinado pelo Estado russo que atacou o Comitê Nacional Democrata e a campanha de Hillary Clinton em 2016 está de volta — não que ele realmente tenha partido. E este ano, de acordo com os caçadores de ameaças cibernéticas da Microsoft, ele se junta a grupos semelhantes na China e no Irã.
A Microsoft alertou no mês passado que os atacantes do Estado-nação atacaram centenas de organizações e indivíduos associados às respectivas campanhas presidenciais do presidente dos EUA, Donald Trump, e do desafiante democrata Joe Biden.
As campanhas enfrentam desafios particularmente difíceis de segurança cibernética porque essencialmente operam como grandes empresas distribuídas com milhares de funcionários e voluntários em tempo integral, disse o CTO do ExtraHop, Jesse Rothstein.
“No momento, em 2020, eles têm a dificuldade adicional de que a maioria dessas pessoas está trabalhando remotamente”, acrescentou Rothstein. “O coronavírus, em muitos aspectos, dificultou o problema e ampliou o cenário de ameaças devido ao componente adicional de trabalho em casa. Então essas campanhas enfrentam um desafio sem precedentes do ponto de vista da segurança cibernética.”
No entanto, as campanhas podem — e devem — tirar uma página das melhores práticas de segurança corporativa para endurecer suas defesas e caçar ameaças em seus ambientes. Isso inclui tomar as seguintes ações e, como disse Dmitriy Ayrapetov, VP de arquitetura de plataforma da SonicWall, garantindo que “todos os envolvidos levem a segurança cibernética muito a sério”.
Inscreva-se no Boletim Informativo Diário da SDxCentral
Digite seu endereço de e-mail corporativo.Endereço de e-mailINSCREVA-SE AGORA
Contrate um CISO
Contratar um diretor de segurança da informação (CISO) é senso comum para a segurança das empresas, e deve ser para a segurança da campanha, também.
Durante o verão, a campanha de Biden contratou o diretor de segurança de Michigan Chris DeRusha como seu CISO e também contratou Jacky Chang, um ex-engenheiro sênior da campanha presidencial de Hillary Clinton em 2016, como seu CTO. “Biden para presidente leva a segurança cibernética a sério e se orgulha de ter contratado pessoal de alta qualidade com uma variedade diversificada de experiência, conhecimento e experiência para garantir que nossa campanha permaneça segura”, disse a campanha à Federal Computer Week. “Jacky e Chris serão fundamentais para fortalecer a infraestrutura que construímos para mitigar ameaças cibernéticas, reforçar nossos esforços de proteção de eleitores e aumentar a eficiência e segurança geral de toda a campanha.”
Embora não esteja claro se a campanha de Trump contratou um CISO, Rothstein aplaudiu as contratações da campanha de Biden. “Um grito para a campanha de Biden”, disse ele. “É muito claro que eles fizeram grandes investimentos em segurança cibernética em julho, quando contrataram indivíduos muito qualificados para os papéis do CISO e do CTO.”
Proteger o e-mail da campanha
As melhores práticas de segurança também incluem o não uso de e-mail pessoal para negócios de campanha, que John Podesta — e espero que todas as outras grandes campanhas nacionais — tenha aprendido da maneira mais difícil em 2016. “O e-mail é a principal maneira de os atacantes entrarem”, disse Ayrapetov. “As campanhas têm que obter uma proteção de correio muito sofisticada e isso significa ser capaz de procurar malwaremuito evasivo e muito sofisticado.”
Ele observou um aviso terrível na semana passada da Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) do Departamento de SegurançaInterna sobre o ressurgimento do sofisticado malware Emotet. É um Trojan avançado espalhado principalmente através de anexos de e-mail de phishing.
No início deste mês, centenas de organizações em todo os EUA receberam e-mails que alegavam ser do Comitê Nacional Democrata recrutando voluntários que era, de fato, uma campanha de phishing da Lança Emotet.
“Há muito phishing, que foi exatamente o que aconteceu em 2016”, acrescentou Rothstein. “E os atacantes estão usando esse tipo de ataques de phishing por e-mail porque são muito eficazes.”
Acesso remoto seguro
Funcionários da campanha e voluntários, assim como o resto de nós, estão trabalhando em casa hoje em dia. E isso significa acesso remoto seguro, seja através de redes virtuais privadas (VPNs) ou acesso à rede de confiança zero,é essencial.
Rothstein apontou para um alerta diferente da CISA sobre uma ameaça cibernética na rede de uma agência federal em setembro. “Acredita-se que a agência foi comprometida por meio de uma vulnerabilidade no provedor de VPN para acesso remoto”, disse ele. “Todo mundo trabalhando remotamente aumenta a superfície de ataque, e isso introduz algumas ameaças adicionais.”
Outra peça importante para garantir uma campanha remota e distribuída envolve detecção e resposta de ponto final. “Assuma que as pessoas estão trabalhando de forma distribuída, estão trabalhando em casa, suas máquinas têm que ser protegidas com proteção avançada contra esses tipos de ataques”, disse Ayrapetov. “E depois disso, você entra na segmentação da rede.” A segmentação garante que, se um dispositivo estiver comprometido, o malware ou o invasor não podem se espalhar para outros dispositivos e acessar dados adicionais na rede da campanha.
“Sabemos que os estados-nação fazem eleições direcionadas, e por isso, se alguém se comprometer, certifique-se de que haja isolamento, segmentação, para que um incêndio não queime toda a organização, mas está contido em um segmento da organização”, explicou.
Implantar autenticação multifatorial
A força de trabalho recém-remota precisa acessar aplicativos e serviços baseados em nuvem. Por causa disso, a autenticação multifatorial liderou a lista de investimentos em segurança feitos durante a pandemia, de acordo com uma pesquisa recente da Microsoft.
As campanhas devem seguir o exemplo. “Em todos os webinars, cada chamada que defendo a autenticação de vários fatores — e somos um fornecedor que não vende autenticação de vários fatores”, disse Ayrapetov. “É o maior estrondo para o dólar que pode ser ligado em todos os serviços modernos de nuvem. Não ligá-lo é extremamente negligente do ponto de vista da segurança cibernética neste momento.”
Invista em Detecção e Resposta de Ameaças
Se há uma lição que as campanhas devem aprender com a segurança das empresas, é que mesmo uma estratégia de defesa em camadas sozinha não é suficiente, disse Rothstein. “Mais cedo ou mais tarde os atacantes encontram uma maneira de entrar”, disse ele. “E é por isso que a maioria das organizações reconhece que quando pensam em compromissos, é realmente uma questão de quando, não se.”
Embora as campanhas devam investir em uma estratégia de segurança em camadas e aprofundada, elas também devem investir em detecção e resposta a ameaças, acrescentou Rothstein. “Se um invasor encontrar seu caminho em seu ambiente, você precisa detectar isso muito rapidamente para limitar o tempo de moradia – que é o tempo que eles passam em seu ambiente sem ser detectado – e, em seguida, limitar o raio de explosão.”
FONTE: SDX CENTRAL