0
0
Nesta entrevista para a Help Net Security, James Turgal, vice-presidente de risco cibernético, estratégia e relações com o conselho da Optiv , fala sobre segurança cibernética eleitoral e como manter eleições e campanhas eleitorais seguras.
As eleições intermediárias estão se aproximando e a segurança cibernética eleitoral está novamente no centro das atenções. O que o torna tão vulnerável?
Depois que os resultados da última eleição presidencial foram quase ofuscados pelos chamados “negadores das eleições” e por aqueles que continuam alegando fraude nos votos, todos os olhos estão voltados para as eleições de meio de mandato em novembro. As plataformas de mídia social são inundadas com informações manipuladas, e os agentes de ameaças estão ficando bons em criar narrativas com algumas pesquisas simples misturadas com técnicas de engano e engenharia social.
Os atores de ameaças têm o objetivo de criar “notícias falsas” para manipular as comunicações e aqueles que as devoram. Estados-nação dedicados e grupos de procuração têm como alvo não apenas sistemas eleitorais e infraestrutura, mas também voluntários eleitorais e pessoas que podem não reconhecer um ataque cibernético durante seu trabalho. Afinal, as pessoas são o elo mais fraco quando se trata dessas técnicas de engenharia social e outras tentativas de hack.
As pessoas são o elo mais fraco nas campanhas e por quê?
Como é o caso de muitas violações de segurança cibernética, infelizmente, as pessoas são o elo mais fraco do sistema eleitoral. Desde as dezenas de milhares de voluntários que atendem telefones e e-mails, fazem banners, vão de porta em porta, etc. comprometer o sistema.
Basta uma pessoa dentro de uma organização (especialmente campanhas) clicar em um link ruim em um e-mail e permitir que hackers entrem no sistema, comprometendo assim o acervo de informações e dados, como números de cartão de crédito de doações e informações pessoais. Esses voluntários e funcionários têm graus variados de acuidade cibernética, conhecimento e experiência, tornando-os um alvo principal para o estado-nação e os grupos de procuração atacarem com táticas de engenharia social.
O que os funcionários da campanha e das eleições devem ter em mente e observar?
As tentativas de hackers que os agentes de ameaças do estado-nação implantarão se tornaram significativamente mais sofisticadas e mais difíceis de detectar. Já se foram os dias em que phishing e mensagens de engenharia social tinham palavras com erros ortográficos, gramática ruim e pistas óbvias de que eram falsas. Hoje em dia, as tentativas de phishing podem se assemelhar a uma organização com a qual a campanha pode trabalhar, como um fornecedor ou associação local. Eles também podem fazer referência a eventos atuais para parecer mais legítimos ou transmitir um senso de urgência em suas mensagens, como listar um prazo, para que as vítimas ajam rapidamente antes de serem vigilantes sobre a verificação da fonte.
Além disso, vimos padrões de ataque consistentes que visam não apenas esses candidatos e funcionários de campanha, mas também especialistas em políticas e legislativos que podem consultar questões e assuntos importantes. Portanto, a detecção e a vigilância são essenciais para todos os funcionários e organizações parceiras.
Existe algo específico de campanha e funcionários eleitorais que possam fazer para garantir que as campanhas sejam seguras?
Autoridades eleitorais e campanhas devem estar especialmente vigilantes na detecção de hacks de engenharia social . Todos os funcionários devem participar de treinamento em engenharia social que inclua informações sobre todas as formas de vetores de ataque, incluindo tentativas pessoais, telefônicas e eletrônicas. Os voluntários também devem ser treinados para ter cuidado ao fornecer informações on-line e para entidades externas – inclusive em postagens de mídia social – pois os agentes de ameaças coletarão essas informações para criar mais hacks pessoais de engenharia social.
Por fim, as campanhas devem priorizar a contratação de especialistas em assuntos cibernéticos, criar planos de defesa e resiliência com foco cibernético e proteger voluntários de guerreiros cibernéticos que entendam os atores das ameaças, suas táticas e técnicas e possam identificar anomalias em e-mails, mensagens de texto, telefonemas ou outras interações. Assim como especialistas são contratados para prestar consultoria em questões legislativas, políticas e estrangeiras, o cibercrime é um grande negócio agora, então as organizações precisam de experiência nesse campo para se defenderem de forma proativa.
Como os cibercriminosos estão evoluindo nessa área?
Embora os cibercriminosos tenham se tornado mais sofisticados na forma como posicionam os ataques para se tornarem mais convincentes, eles não mudaram muito em suas técnicas – porque ainda funcionam. Tentativas simples de phishing, como o envio de hiperlinks e e-mails ruins, ainda estão fazendo com que os hackers tenham acesso a informações confidenciais nos bancos de dados das empresas. Portanto, as empresas devem implementar práticas básicas de higiene cibernética – mesmo tarefas simples, como usar uma senha de 12 caracteres ou verificar endereços de e-mail depois de receber e-mails suspeitos, podem impedir que hackers entrem nos sistemas.
FONTE: HELPNET SECURITY