Início
Tecnologia
Saúde
Negócios
Variedades
 
Contato
Indique
Incluir Notícia
Sexta-Feira, 30 de Outubro de 2020
 
Divulgação Check Point
Divulgação Check Point

Check Point aponta as ciberameaças associadas às eleições de 2020 nos Estados Unidos - 15/10/20

Indique - Contato - Compartilhar:


Os pesquisadores da Check Point Software Technologies elaboraram uma análise referente às ciberameaças associadas às eleições de 2020 nos Estados Unidos. As descobertas iniciais sugerem que 16% de todos os domínios criados em setembro, relacionados com a corrida à Casa Branca, eram maliciosos. Em comparação com outros domínios registrados durante este período, aqueles relacionados às eleições têm 56% mais chances de serem maliciosos. Desde meados de agosto até agora, os pesquisadores da Check Point documentaram uma média de 1.545 novos domínios relacionados ao pleito registrados a cada semana, apresentando um aumento de 24% em relação aos meses anteriores.

Neste contexto, os pesquisadores apresentaram aqueles que consideram ser os principais cenários de ataques que marcarão o período de eleições nos Estados Unidos, indicando para cada um deles uma forma de prevenção. Pela análise da Check Point, parece que, agora, os ciberataques servirão de meio para reduzir a confiança dos cidadãos na precisão dos resultados das eleições. Embora seja uma análise específica sobre o pleito dos Estados Unidos, estes cenários e as maneiras de proteção contra os ataques podem ser adaptados e observados em relação às eleições municipais de 2020 no Brasil, as quais também se realizarão no próximo mês de novembro.

Os seis principais cenários de ataques a eleições a serem observados:

1. DDoS no serviço postal dos EUA
Um ataque de negação de serviço distribuído (DDoS) é uma tentativa mal-intencionada de interromper o tráfego normal de um servidor, serviço ou rede direcionado, sobrecarregando o destino ou sua infraestrutura circundante com uma inundação de tráfego da Internet. O serviço postal consiste em transportadores, classificadores, scanners, servidores e bancos de dados que deveriam funcionar juntos para permitir que milhões de eleitores exerçam seu direito de voto. Este sistema digital poderá ser alvo de ciberataques. Um ataque de negação de serviço a agências postais em vários estados poderia resultar em atrasos significativos na entrega de votos às autoridades competentes para apuração, bem como levar a questionamentos sobre a integridade dos resultados e prejudicar a confiança do público no processo democrático.

Prevenção: É fundamental que as autoridades cibernéticas nacionais implementem soluções de mitigação de DDoS que tenham os recursos para proteger e prevenir esses ataques destrutivos. Essa proteção deve proteger a infraestrutura do serviço e ter a capacidade de detectar e mitigar automaticamente ataques DoS / DDoS conhecidos e de dia zero em tempo real.

2. Notícias falsas se tornam um vetor de ataque central
A alegação de “notícias falsas” em torno de questões contenciosas tornou-se um novo vetor de ataque nos últimos quatro anos, sem que as pessoas realmente entendam seu impacto total. Após a eleição de 2016 nos Estados Unidos, as autoridades do país acusaram cibercriminosos de tentarem influenciar as eleições por meio da disseminação de informações falsas, notícias fabricadas e dados enganosos com o objetivo de mudar a opinião pública em favor do candidato de sua escolha.

Prevenção: Cuidado com o conteúdo recebido, buscando e verificando sempre os links inseridos na comunicação recebida. Usar informações de fontes confiáveis. Não abrir e-mails de fontes desconhecidas.

3. Ataques à comunicação do resultado
Um ataque memorável com impacto nos sistemas de publicação de resultados eleitorais ocorreu nas eleições ucranianas de 2014, quando especialistas do governo detectaram e removeram malware projetado para alterar os resultados da votação que deveriam ser apresentados. O malware foi desenvolvido para retratar o ultranacionalista líder do partido de direita Dmytro Yarosh como o vencedor com 37% dos votos, em vez do 1% que ele realmente recebeu. Embora o malware tenha sido removido e os resultados corretos apresentados no site do CEC, o Russian Channel One informou incorretamente que Yarosh estava liderando com 37% dos votos e exibiu uma captura de tela do CEC mostrando esses resultados falsos. Isso pode ser superado simplesmente estabelecendo canais alternativos de comunicação com a mídia pública e agências de notícias.

4. Guerra Meme
A "camuflagem de meme" visa derrotar o algoritmo da mídia social inundando-a com memes que espalham as mensagens desejadas. Canais de meme, como "Meme ware 2020 # 9" e "Eleições para ganhar memes" são canais criados com o objetivo de inundar plataformas de mídia social na noite das eleições, mesmo que os resultados tenham sido computados. O verdadeiro "plano de jogo" de tais canais é contornar a forma como a mídia social exclui mensagens - simplesmente inundando centenas delas e fazer com que pelo menos algumas delas permaneçam online sem serem detectadas pelos administradores de mídia social. É muito provável que isso aconteça na própria noite das eleições.

Prevenção: As autoridades cibernéticas nacionais devem garantir que seus sistemas de publicação de resultados contenham defesa contra malware que inclua camadas de proteção, incluindo varreduras contínuas de rede. Os firewalls de próxima geração atualmente disponíveis podem proteger contra vírus, worms, cavalos de Troia, spyware e ransomware, e têm a capacidade de identificar e bloquear completamente o malware antes que ele entre na rede e cause danos.

5. Vazamento de documentos roubados do oponente
Durante as eleições de 2016 nos Estados Unidos, atacantes afiliados a cibercriminosos estrangeiros se infiltraram nos sistemas de informação do Comitê Nacional Democrata (DNC), do Comitê de Campanha do Congresso Democrático (DCCC) e de funcionários da campanha de Hillary Clinton, principalmente o presidente John Podesta, e arquivos roubados e e-mails divulgados publicamente por meio do WikiLeaks, entre outros, durante a campanha eleitoral. Autoridades do governo russo negaram envolvimento em qualquer uma das invasões ou dos vazamentos que criam ciclos frequentes de notícias negativas. Do outro lado do mapa político, o RNC (Comitê Nacional Republicano) não estava imune a tais ataques, pois, em 10 de janeiro de 2017, foi revelado pelo FBI que a Rússia teve sucesso em "coletar algumas informações de alvos afiliados aos republicanos, mas conseguiu não vazar para o público”.

Prevenção: Para evitar violações de dados, as senhas devem ser mantidas em todas as contas, aplicar políticas de senha dentro da organização, reforçar a conscientização e educação sobre segurança da informação, usar autenticação e segurança de endpoint nos quais os dados são armazenados.

6. Domínios maliciosos relacionados a eleições
Como o FBI alertou recentemente, “domínios e contas de e-mail falsificados são aproveitados por cibercriminosos e podem ser facilmente confundidos com sites ou e-mails legítimos. Os adversários podem usar domínios e contas de e-mail adulterados para disseminar informações falsas; reunir nomes de usuários, senhas e endereços de e-mail válidos; coletar informações de identificação pessoal; e distribuir malware, levando a mais comprometimentos e potenciais perdas financeiras”.

Prevenção:
A. Verificar se a URL corresponde a um site autêntico. Uma maneira de fazer isso é NÃO clicar em links de e-mails e, em vez disso, clicar no link da página de resultados dos buscadores após pesquisar sobre o site para obter a URL legítima.

B. Observar os links encurtados, pois, frequentemente, os atacantes abrem uma URL assim que o usuário clica, enganando a pessoa e fazendo-a pensar que está clicando em algo legítimo. Além disso, tomar cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e não abrir e-mails de remetentes desconhecidos.



Indique esta notícia:
Seu nome

Seu e-mail

Nome indicado

E-mails dos indicados (separados por vírgulas)

Mensagem (opcional)

Reproduza na caixa de texto, o código anti-spam abaixo



  
Entre em Contato com o responsável pela notícia:
Seu nome

Seu e-mail

Mensagem

Reproduza na caixa de texto, o código anti-spam abaixo



  
Voltar
Agenda

Copyright © 2008 JORNOW. Todos os direitos reservados