概述
美国人认为选民登记数据库 (VRDB) 是丰富的目标,可能是计算机入侵的一个有吸引力的目标。这个问题在美国全国是普遍存在的情况。良好的网络安全的关键是意识和持续的警惕。
哪些威胁可能会使选民数据面临风险?
恶意行为者可能会使用多种方法来干扰选民登记网站和数据库。下面列出了一些攻击方法,并提供了适用于 VRDB 和许多其他计算机网络的指导。
- 网络钓鱼尝试是伪造的电子邮件、文本和其他消息,用于操纵用户单击恶意链接或下载恶意文件附件。网络钓鱼攻击可能导致凭据盗窃(例如,密码)或可能成为威胁行为者在整个组织中传播恶意软件、窃取选民信息或破坏投票操作的切入点。
- 注入缺陷 是一种广泛的 Web 应用程序攻击技术,试图向浏览器、数据库或其他系统发送命令,允许普通用户控制行为。最常见的例子是结构化查询语言 (SQL) 注入,它颠覆了网页与其支持数据库之间的关系,通常是为了获取选民登记数据库中包含的信息。另一种形式是命令注入,其中不受信任的用户能够向支持 Web 应用程序或数据库的操作系统发送命令。
- 跨站点脚本 (XSS) 漏洞 允许威胁参与者在 Web 应用程序中插入和执行未经授权的代码。对选民登记网站的成功 XSS 攻击可以为攻击者提供对选民信息的未授权访问。
- 拒绝服务 (DoS) 攻击会 阻止合法用户访问信息或服务。DoS 攻击可以使选民登记网站不可用或拒绝访问选民登记数据。联系的 Internet 服务提供商 (ISP),讨论他们可以帮助阻止针对组织的 DoS 攻击的方法。
- 可能会利用服务器漏洞来允许未经授权访问敏感信息。针对运行选民登记网站的配置不当的服务器的攻击可能允许攻击者访问关键信息和支持选民登记数据库本身。
- 勒索软件是一种恶意软件,它会感染计算机系统并限制用户对系统资源或数据的访问,直到支付赎金将其解锁。不鼓励受影响的组织支付赎金,因为这并不能保证访问将恢复到受损的 VRDB。
应该采取哪些预防措施来防范这些威胁?
美国CISA 鼓励选举官员和网络管理员实施以下建议,可以防止多达 85% 的有针对性的网络攻击。这些策略对许多人特别是安全从业人员来说是常识,但 美国CISA 认为仍然有组织未能使用这些基本措施:
- 修补应用程序和操作系统。易受攻击的应用程序和操作系统是大多数攻击的目标。确保用最新的更新修补这些可以大大减少攻击者可用的可利用入口点的数量。
- 实施申请允许。允许列表是最好的安全策略之一,因为它只允许运行指定的程序,同时阻止所有其他程序,包括恶意软件。
- 限制管理权限。这可能会阻止恶意软件运行或限制其通过网络传播的能力。
- 实现输入验证。输入验证是一种清理 Web 应用程序用户提供的不可信用户输入的方法,可以防止多种类型的 Web 应用程序安全漏洞,例如 SQLi、XSS 和命令注入。
- 实施防火墙。当任何人或任何事物都可以随时访问网络时,网络就更容易受到攻击。防火墙可以配置为阻止来自某些位置(互联网协议 [IP] 允许列表)或应用程序的数据,同时允许相关和必要的数据通过。
致力于良好的网络安全和最佳实践对于保护选民登记数据至关重要。以下是可能想问组织的一些问题,以帮助防止对选民登记网站和数据库的攻击:
1.备份:是否备份所有关键信息?备份是否离线存储?是否测试了在事件期间恢复备份的能力?
2.风险分析:是否对组织进行了网络安全风险分析?
3.员工培训:是否对员工进行了网络安全最佳实践培训?
4.漏洞扫描和修补:是否对我们的网络和系统进行了定期扫描,并对已知系统漏洞进行了适当的修补?
5.应用程序允许列表:是否只允许经过批准的程序在我们的网络上运行?
6.事件响应:是否有事件响应计划并且我们是否已经实践过?
7.业务连续性:能否在不访问某些系统的情况下维持业务运营?多长时间?测试过吗?
8.渗透测试:是否试图入侵自己的系统来测试系统的安全性和防御攻击的能力?
如何应对未经授权访问选民登记数据?
实施安全事件响应和业务连续性计划。组织的信息技术 (IT) 专业人员可能需要时间来隔离和消除对系统的威胁并恢复正常操作。与此同时,应该根据业务连续性计划采取措施维护组织的基本功能。组织应维护并定期测试备份计划、灾难恢复计划和业务连续性程序。
立即联系 CISA 或执法部门。要报告入侵并请求事件响应资源或技术援助,我们鼓励通过当地办事处联系 CISA。
文章参考来源:美国CISA官网
以上是美国基于其国情特征,制定的保护选民登记数据的一个最佳实践。虽然我们这块与美国存在差异性,但是对于数据安全的保护来说,很多东西是通用的,也可以为我所借鉴。