DNC (和RNC )如何为不可避免的下一次网络攻击做准备

俄罗斯网络攻击引发的总统大选已经过去六个月了,没有理由认为唐纳德·特朗普和希拉里·克林顿将是最后一个面临海外黑客挑战的美国候选人。就在上个月,法国总统埃马纽埃尔·马克龙尽管遭到了“花式熊”的钓鱼攻击,但还是赢得了大选,花式熊是与去年臭名昭著的民主党全国委员会和克林顿竞选主席约翰·波德斯塔遭黑客攻击有关的俄罗斯政府资助的黑客组织。(据报道,该组织已经在德国和英国即将举行的选举中挑起事端。)广告网络攻击已经成为残酷的政治战争世界中的新常态,被克林顿等评论人士和候选人所困扰,克林顿周三在重新编码会议上接受采访时阐述了自己的花式熊理论。在发言中,她还将DNC糟糕的数据操作归咎于DNC,并强调了解这些网络攻击是如何进行的,以更好地防御未来的攻击是多么重要。至此,DNC上的网络钓鱼攻击的细节已经被详尽描述过(并且显然是黑客攻击RNC服务器的失败尝试)。

那么,DNC和RNC为提高网络安全做了什么?可以理解的是,两党对自己的网络安全计划和选举以来所做的任何升级都守口如瓶,尽管一些对自己的运作有所了解的网络安全专家告诉Fast公司,他们看到DNC的行动比过去积极得多,更频繁地向硅谷寻求帮助。

「在汤姆·佩雷斯的领导下,我们正在重建我们的政党,以迎接明天的挑战,其中包括聘用一名首席网路安全官。」发言人拒绝就聘用安保人员的时间表置评。CrowdStrike官员也拒绝评论该公司目前与DNC的关系。

DNC去年在黑客攻击被揭露后宣布成立网络安全顾问委员会,但此后对该委员会的活动或进展几乎没有透露。Fast公司联系的董事会成员将询问转交给DNC。前白宫网络安全顾问克里斯·菲南( Chris Finan )现在是湾区安全创业公司manique Technology的首席执行官,他说,他对DNC高层迄今在网络安全和准备打击社交媒体上的虚假新闻报道方面所做的工作印象深刻,尽管他无法分享细节。

「我看到DNC相当认真地对待这件事。」“他们带来了一些大人物,一些非常杰出的人,他们每季度至少来硅谷一次,可能更像是每月一次,试图汇集各方面的专业知识,既包括政策界内部的专业知识,也包括技术界和社交媒体界的专业知识。”

同样,共和党全国委员会发言人简单地说,“RNC非常重视网络安全。“RNC没有回应Fast公司随后寻求更多细节的询问。

2016年大选期间,花式熊泄露了DNC内部邮件,暗示党内人士看好希拉里·克林顿,而不是她的主要对手参议员伯尼·桑德斯。泄密事件导致包括DNC主席黛比·瓦瑟曼·舒尔茨在内的党内高层官员在大选前不久辞职。克林顿竞选班子主席约翰·波德斯塔也是另一次钓鱼攻击的受害者,这次攻击也与花式熊有关,导致他的电子邮件泄露了大约十年的价值。

俄罗斯黑客显然也以共和党竞选为目标——参议员林赛·格雷厄姆说,他们破坏了他的竞选系统,一组共和党竞选电子邮件通过一个与花式熊相关的网站泄露出去。特朗普称赞他的政党避免了民主党人所看到的那种规模的黑客攻击,而前联邦调查局局长詹姆斯·科米则表示,“州一级的竞选”和“RNC的旧领域”都是使用类似的技术被黑客攻击的。被广泛认为支持特朗普候选人资格的俄罗斯黑客显然没有发布这些材料。

没有党委本身的信息,很难说他们此后采取了哪些措施来提高数字安全。不同于一些公司和政府机构提供bug bounting程序,黑客被邀请调查他们的数字防御,两大政党没有提供任何公共程序,专家可以尝试破解他们的系统而不用担心被起诉。

但是一些安全分析师已经使用了公开可用的信息—自动提供的数据任何访问政治网站或在公共域名数据库中查找有关他们的信息的人——部分评估政党和特定候选人的网络行为。政治网络安全公司cybetical的创始人Jonathan Lampe经常根据以下因素对政治网站进行评分:它们是否通过加密的web连接提供页面;它们的内容管理软件是否是最新的;它们是否在公共可用页面上显示CMS用户名或允许密码重置。兰佩最近用自动化工具查看了两个党委的办公地点,两人都得了“A”级,表示自最近大选以来,他们似乎进一步锁定了安全。

「全国委员会-看来他们最近一定做了一些工作来清理他们的行为。」“这绝对是选举后的事。“

广告在地方一级,候选人和地方党组织越来越多地求助于第三方提供商托管和保护他们的数字平台,而不是试图在内部管理它们,国家建筑公司创始人兼首席执行官吉姆吉利安说。洛杉矶公司说,它的数字工具是世界上最常用的政治软件,客户从加州州长杰里·布朗到前参议员里克·桑托勒姆都有。该公司提供针对拒绝服务攻击的保护、安全捐赠平台和数据库访问控制,以防止内部攻击。

「国家建设者有很多控制措施可以让它,所以有人不能拿着别人的电子邮件清单逃跑,」Gilliam说。Gilliam说,

它的规模和受欢迎程度有助于它提供安全性和可靠性,特别是以前较小的活动很难单独设置服务器。

「你的侄子或侄女是为你做这件事的人,质量非常低,但要求非常高。」Gilliam说,

一些活动正转向主流云提供商,如Google,以获取电子邮件,他们也有专门的安全部门,几乎总能提供比内部团队更好的保护。

「很多人仍在运行自己的服务器,但肯定会转向像Gmail这样的东西,」他说。

广告尽管如此,俄罗斯黑客似乎更喜欢最初进入网络的攻击类型,使用复杂的网络钓鱼电子邮件诱使用户心甘情愿地共享密码,而不是利用网络安全漏洞,这些攻击通常被认为难以防范。即使工作人员接受了识别网络钓鱼迹象的培训,人们也很容易在忙碌的下午被诱骗点击可疑链接。

据报道,Podesta遭到的攻击是由一名IT员工的电子邮件中的一个打字错误促成的,他无意中宣布电子邮件“合法”,而他的意思正好相反。

「坏人利用这些[网路钓鱼攻击]因为它们确实有效:成功率如此之高,」菲德尔斯网路安全公司的网路安全服务高级副总裁Michael Buratowski说,菲德尔斯网路安全公司是将DNC攻击归咎于花式熊的公司之一。

未经许可,实际上无法测试组织遭受网络钓鱼攻击的漏洞,因为IT经理和法律当局都不太可能善待任何发送未经请求的欺诈性电子邮件来测试组织防御能力的人。所以很难确定现在的任何一方是否有足够的装备来阻止这种攻击,这种攻击在未来几乎不可避免地会再次受到考验。

「毫无疑问,我们将会看到这些策略再次被使用,欧洲已经看到了。」“我认为他们会更加大胆,因为坦率地说,这次竞选超出了他们最疯狂的期望。“

然而,它在法国的最新策略失败了——部分原因是艾曼纽·马宏斯党为这样的攻击做好了准备。根据安全公司趋势科技( Trend Micro )最近的一份报告,花式熊在整个选举过程中试图对Macrons进行网络钓鱼攻击。据报道,其方法之一是注册域名与Macrons party的域名类似,这是一种可以用来便利网络钓鱼攻击的技术。据《每日野兽报》报道,该运动据报道采取积极措施挫败网络钓鱼企图,向工作人员分发虚假的网络钓鱼网站警告名单,甚至在虚假网站上填写虚假凭据表格,以减缓黑客攻击。

广告选举前不久,一批显然被盗的马克龙竞选文件被泄露,尽管对选举结果影响不大,而且普遍认为黑客与网络钓鱼攻击或俄罗斯政府有关。趋势科技警告说,

「当典当风暴试图操控人们对国内和国际事务的看法时,连一般市民也会受到冲击。」“该小组的行动和方法也可以作为其他行动者的榜样,他们可以模仿策略并重新调整它们以适应自己的目标。“

与此同时,专家说,政治运动在选举周期中迅速增加工作人员和志愿者,可能面临特殊的安全挑战。

「好的安全程式通常有人员,他们有技术,而且他们已经在其中建立政策,这些程式可能需要几个月或几年的时间才能建立和成熟,并且变得可靠,以及其他所有的东西,」电子邮件安全公司Mimecast的资深产品行销经理Matthew Gardiner说。“这些活动就像这些临时组建的公司,在活动结束时或多或少地解散,看起来很可能没有强大的控制力。网络安全公司CrowdStrike的首席安全官肖恩·亨利( Shawn Henry )说:“

运动还要求分散在各地的工作人员能够共享数据,该公司与DNC合作调查去年的黑客行为。告诉竞选工作人员只能从办公室里锁着的电脑上访问他们的电子邮件是不切实际的。

「许多人可能会在VPN之外的现场工作,使用各种设备存取和分享数据,」同时也是CrowdStrikes services部门的总裁亨利在给Fast Company的电子邮件中写道。“不用说,这样一来,组织的风险敞口就增加了。“

广告政治组织需要做好准备,迎接资金充足的间谍组织的意外攻击,这意味着他们需要数字工具来检测和防范攻击,以及旨在限制任何成功攻击所能造成的损害的政策。这是主要政党现在可能会更加关注的事情。”Buratowski说。

「我认为DNC和RNC在这样的事件下,可能会有更多的资金投入安全措施。」“我想大概会有一个关于他们如何处理对话以及他们保留数据多长时间的回顾,按照这些思路。Finan说:“

理想情况下,国家党组织应该利用他们的资源在计算机安全问题上发挥主导作用,引导地方候选人和政党团体维护他们的系统安全。

「政治行动人员在安全实务方面,在住宅区层级和地方层级并不老练。」“如果DNC和RNC也不传递知识,及早与这些活动合作,让他们思考和优先考虑安全问题,那还不够。“