Check Point Research upozorňuje, že hackeři se snaží zneužívat americké prezidentské volby. Roste počet nově registrovaných nebezpečných volebních domén, ale volby mohou ohrozit i další kyberhrozby a útoky.
Check Point analyzoval domény související s volbami v období od června do října 2020. Ve srovnání s jinými doménami registrovanými v tomto období jsou volební domény o 56 % pravděpodobněji škodlivé. Od poloviny srpna je každý týden v průměru registrováno 1 545 nových volebních domén, což je nárůst o 24 % oproti předchozím měsícům. V září bylo nebezpečných 16 % ze všech nově registrovaných volebních domén.
V souvislosti s blížícími se volbami upozorňují experti na 6 scénářů, které mohou nějak narušit nebo ovlivnit volby.
1. DDoS útoky na americkou poštovní službu US Postal Service
DDoS (distribuované odmítnutí služby) útoky se snaží narušit provoz nějakého serveru, služby nebo sítě přehlcením cíle nebo související infrastruktury záplavou internetového provozu. Aby miliony voličů mohly volit prostřednictví pošty, je potřeba součinnosti různých profesí i technologií. DDoS útok na poštovní pobočky by mohl vést ke zpožděním při předávání hlasů příslušným orgánům a vést ke zpochybnění výsledků a narušit důvěru veřejnosti v demokratický proces.
Prevence: Je zásadní, aby národní kybernetické úřady implementovaly řešení na ochranu před DDoS útoky, které předejdou možným ničivým útokům. Ochrana musí zabezpečit infrastrukturu služby a musí automaticky detekovat a eliminovat známé i zero-day DoS/DDoS útoky v reálném čase.
2. Fenomén fake news
Fake news jsou jedním z klíčových nástrojů, kterým se útočníci snaží ovlivňovat nejrůznější události, včetně voleb. Za poslední čtyři roky se fenomén fake news ještě prohloubil, přitom většina lidí plně nechápe skutečný dopad. Po volbách v roce 2016 američtí představitelé obvinili zahraniční hackery, že se snaží ovlivnit volby šířením nepravdivých informací, vymyšlených zpráv a zavádějících údajů, jejichž cílem bylo změnit veřejné mínění ve prospěch vybraného kandidáta.
Prevence: Pečlivě zkoumejte obsah, se kterým pracujete. Vyhledejte a zkontrolujte odkazy, které obdržíte, používejte informace jen z důvěryhodných zdrojů a neotvírejte e-maily z neznámých zdrojů.
3. Útoky na systémy pro prezentování výsledků voleb
V roce 2014 došlo k útoku na ukrajinské systémy pro zveřejňování výsledků voleb. Vládní experti detekovali a odstranili malware, který měl změnit výsledky voleb připravené ke zveřejnění. Malware měl ukázat ultranacionalistického vůdce pravicové strany Dmytra Yarosha jako vítěze s 37 procenty hlasů místo 1 procenta, které ve skutečnosti získal. Přestože byl malware odstraněn a na webových stránkách CEC byly prezentovány správné výsledky, ruský Channel One nesprávně uvedl, že Yarosh vedl s 37 procenty hlasů, a zobrazil snímek obrazovky z CEC ukazující falešné výsledky. Důležité je proto vždy vytvořit alternativní komunikační kanály pro spolupráci s veřejnými médii a tiskovými agenturami.
Prevence: Národní kybernetické úřady musí zajistit, že systémy pro publikování výsledků voleb budou zabezpečené proti kybernetickým hrozbám a útokům. Firewally nové generace mohou ochránit před viry, červy, trojany, spywarem a ransomwarem a mohou identifikovat a zablokovat malware ještě před tím, než vstoupí do sítě a způsobit nějaké škody.
4. Válka memů
Cílem války memů je zaplavit sociální sítě memy a porazit tak algoritmy sociálních sítí, aby došlo k co největšímu šíření požadované zprávy. Skutečným cílem nejrůznějších meme kanálů je obejít způsob, jakým sociální sítě mažou zprávy. V záplavě podobných příspěvků některé z nich uniknou pozornosti správců sociálních sítí. Je velmi pravděpodobné, že k něčemu podobnému dojde i o letošní volební noci.
5. Únik konkurenčních dokumentů
Během voleb v roce 2016 se hackeři napojení na zahraničními subjekty infiltrovali do informačních systémů Demokratického národního výboru (DNC), Demokratického kongresového výboru pro volební kampaně (DCCC) a počítačů úředníků kampaně Hillary Clintonové, zejména předsedy Johna Podesty, a zveřejňovali odcizené soubory a e-maily prostřednictvím WikiLeaks. Vůči útokům nebyl imunní ani RNC (Republikánský národní výbor). 10. ledna 2017 zveřejnila FBI informaci, že Rusko úspěšně infiltrovalo některé cíle související s republikány, ale ukradené informace nezveřejnili.
Prevence: Aby se zabránilo narušení bezpečnosti a úniku dat, měla by být hesla použita u všech účtů a vynuceny bezpečnostní zásady pro práci s hesly. Důležité je také vzdělávání a zvyšování povědomí o hrozbách a použití technologií pro ověřování a zabezpečení koncových bodů, na kterých jsou data uložena.
6. Nebezpečné volební domény a podvodné e-maily
FBI varovala, že zahraniční hackeři a kyberzločinci využívají podvodné domény a e-mailové účty, které lze snadno zaměnit za legitimní webové stránky a e-maily. Útočníci mohou k šíření nepravdivých informací použít falešné domény a e-mailové účty, mohou krást uživatelská jména, hesla a e-mailové adresy a osobní údaje a šířit malware, důsledkem čehož budou další bezpečnostní incidenty.
Prevence:
1. Ověřujte URL adresy. Ujistěte se, že odkaz, na který chcete kliknout, vede skutečně na legitimní web. Neklikejte na odkazy v e-mailech a najděte si raději vše prostřednictvím nějakého vyhledávače, jako jsou Google nebo Seznam, a klikněte až na odkaz na stránce s výsledky vyhledávání.
2. Pozor na zkrácené odkazy. Hackeři často zkracují URL adresu, aby zmátli uživatele a zvýšili šanci, že klikne na podvodný odkaz. Dejte si také pozor na různé napodobeniny domén, pravopisné chyby v e-mailech nebo na webových stránkách a zprávy od neznámých odesílatelů.
Obrázek: Freepik