概述美国人将选民登记数据库(VRDB)视为一个丰富的目标,并且可能是一个有吸引力的计算机入侵目标。这个问题在美国很普遍。良好网络安全的关键是意识和时刻保持警惕。哪些威胁可能会使选民数据面临风险?恶意行为者可能会使用多种方法来干扰选民登记网站和数据库。下面列出了一些攻击方法,以及适用于VRDB和许多其他计算机网络的指南。网络钓鱼尝试是伪造的电子邮件、文本和其他消息,用于诱骗用户单击恶意链接或下载恶意文件附件。网络钓鱼攻击可能导致凭证(例如密码)被盗,或者可能成为威胁行为者在整个组织中传播恶意软件、窃取选民信息或破坏投票操作的切入点。注入漏洞是一种广泛传播的Web应用程序攻击技术,它试图向浏览器、数据库或其他系统发送命令,从而允许普通用户控制行为。最常见的例子是结构化查询语言(SQL)注入,它破坏了网页与其后备数据库之间的关系,通常是为了获取选民登记数据库中包含的信息。另一种形式是命令注入,不受信任的用户能够向支持Web应用程序或数据库的操作系统发送命令。跨站点脚本(XSS)漏洞允许威胁参与者在Web应用程序中插入和执行未经授权的代码。对选民登记网站的成功XSS攻击可以为攻击者提供对选民信息的未授权访问。拒绝服务(DoS)攻击会阻止合法用户访问信息或服务。DoS攻击可能导致选民登记网站不可用或拒绝访问选民登记数据。联系您的Internet服务提供商(ISP),讨论他们可以帮助防止针对您的组织的DoS攻击的方法。可能会利用服务器漏洞允许未经授权访问敏感信息。针对运行选民登记网站的错误配置服务器的攻击可能允许攻击者访问关键信息和支持选民登记数据库本身。勒索软件是一种恶意软件,它会感染计算机系统并限制用户访问系统资源或数据,直到支付赎金才能将其解锁。受影响的组织不鼓励支付赎金,因为这不能保证访问将恢复到受感染的VRDB。应采取哪些预防措施来防范这些威胁?美国CISA鼓励选举官员和网络管理员实施以下建议,这可以防止高达85%的有针对性的网络攻击。这些策略对许多人来说是常识,尤其是安全从业者,但CISAUSA认为仍有组织未能使用这些基本措施:修补应用程序和操作系统。易受攻击的应用程序和操作系统是大多数攻击的目标。确保使用最新更新修补这些漏洞可以大大减少攻击者可用的可利用入口点的数量。实施申请许可。允许列表是最好的安全策略之一,因为它只允许指定的程序运行,同时阻止所有其他程序,包括恶意软件。限制管理权限。这可能会阻止恶意软件运行或限制其在网络中传播的能力。实施输入验证。输入验证是一种清理Web应用程序用户提供的不受信任的用户输入的方法,可防止多种类型的Web应用程序安全漏洞,例如SQLi、XSS和命令注入。实施防火墙。当任何人或任何事物都可以随时访问网络时,网络就更容易受到攻击。防火墙可以配置为阻止来自特定位置(Internet协议[IP]允许列表)或应用程序的数据,同时允许相关和必要的数据通过。致力于良好的网络安全和最佳实践对于保护选民登记数据至关重要。以下是您可能想问组织的一些问题,以帮助防止对选民登记站点和数据库的攻击:1.备份:是否备份了所有重要信息?备份是否离线存储?是否测试了在事件期间恢复备份的能力?2.风险分析:是否对组织进行了网络安全风险分析?3.员工培训:员工是否接受过网络安全最佳实践方面的培训?4.漏洞扫描和修补:我们的网络和系统是否定期进行扫描,已知的系统漏洞是否得到妥善修补?5.应用程序允许列表:是否只允许批准的程序在我们的网络上运行?6.事件响应:是否有事件响应计划,我们是否实施了它?7.业务连续性:您能否在不访问某些系统的情况下维持业务运营?多久?你测试过了吗?8.渗透测试:您是否试图侵入您自己的系统以测试系统的安全性和抵御攻击的能力?如何应对未经授权访问选民登记数据?实施安全事件响应和业务连续性计划。组织的信息技术(IT)专业人员可能需要时间来隔离和消除对系统的威胁并恢复正常操作。同时,应根据业务连续性计划采取措施保持组织的基本功能。组织应维护并定期测试备份计划、灾难恢复计划和业务连续性程序。立即联系CISA或执法部门。要报告入侵并请求事件响应资源或技术帮助,我们鼓励您通过当地办事处联系CISA。文章参考来源:美国CISA官网以上是美国根据本国国情制定的保护选民登记数据的最佳实践。我们和美国虽然有差异,但是在数据安全保护方面有很多共同点,可以作为我的参考。
