美国大选不仅可以说是全球舞台上极具影响力的选举,2016年总统大选期间针对克林顿候选人约翰波德斯塔的臭名昭著的网络攻击就是一个很好的例子。这次攻击使用基于电子邮件的社会工程技术来破坏Podesta的电子邮件帐户并泄露了数千封电子邮件,这标志着政治领域朝着更加公开和敌对的网络活动迈出了一步。Podesta黑客事件发生四年后,电子邮件仍然是网络攻击者武器库中最重要的武器之一-事实上,大多数政党和候选人仍然极易受到电子邮件攻击。政治鱼叉式网络钓鱼威胁电子邮件实际上是绝大多数网络攻击的首选工具,并已用于多种攻击类型。当谈到针对选举周期的基于电子邮件的攻击时,主要有两类:对政治候选人及其竞选活动的直接攻击,以及对潜在选民和捐助者等第三方的攻击。直接攻击,类似于2016年的电子邮件黑客攻击,可能是外国对网络活动的更明显和最明显的破坏的结果。民族国家可以希望通过瞄准和破坏他们的政治敌人来赋予政党权力,从而更好地协调他们的利益。在政治舞台上播种不和和动荡也会使选举过程失去合法性,从而削弱一个国家。Agari的最新研究调查了803名美国登记选民,发现十分之七的人多少或非常担心这种类型的外国干涉2020年大选。这种担忧是完全有道理的。据报道,去年朝鲜、伊朗和俄罗斯针对总统竞选活动和其他高价值目标发起了2,700多次网络钓鱼攻击。有针对性的鱼叉式网络钓鱼攻击仍然是危害政治候选人及其竞选团队的更有效方法之一。就像我们看到针对组织的标准犯罪攻击一样,威胁行为者使用身份欺骗技术来冒充受信任的联系人并诱骗受害者通过网络钓鱼站点共享详细信息。高级威胁行为者擅长制作看起来与真实电子邮件几乎没有区别的电子邮件,甚至可能使用受损的合法电子邮件帐户。防御这种威胁需要超越传统的基于签名的电子邮件安全措施,并实施更先进的措施来发现指向冒名顶替者的微妙迹象。发件人ID不匹配是最常见的特征,但在帐户遭到入侵的情况下,甚至可以利用发件人位置和设备发生变化等因素。滥用受信任的政治身份威胁行为者还使用电子邮件欺骗来冒充政治候选人本身的受信任身份,以针对他们的支持者网络,例如潜在的选民和捐助者。针对候选人的支持基础是旨在破坏和扰乱竞选活动的种族威胁行为者的有力工具。例如,成功渗透或冒充竞选电子邮件帐户将使威胁行为者能够以虚假新闻或政策立场为目标的选民和记者,从而损害候选人的声誉并造成混乱和不信任。Agari调查发现,61%的选民如果之前收到过使用其身份的网络钓鱼电子邮件,则不会投票给候选人。除了国家行为者之外,选举周期为更多标准的网络犯罪分子提供了有利可图的机会。攻击者可以伪造官方捐款请求电子邮件并将竞选捐款转移到他们自己的银行账户,从而欺骗个人并剥夺竞选活动所需的资金。为了保护选民和捐助者免受犯罪分子滥用其可信身份的侵害,竞选活动需要实施控制措施来监控其电子邮件域的使用情况。未吸取的教训令人震惊的是,尽管2016年总统大选树立了榜样,但我们发现,除了2020年竞选中的少数领跑者外,电子邮件安全水平仍然严重不足。阿加里发现,在投票率超过1%的13名候选人中,只有一名采取了必要的预防措施。民主党候选人参议员伊丽莎白·沃伦(ElizabethWarren)已采取安全措施,以防止针对她本人和竞选团队的欺骗性电子邮件攻击以及针对捐赠者、选民和其他人的假冒她的竞选活动。所有其他候选人要么没有实施电子邮件身份验证和/或高级电子邮件安全,要么没有实施。民主党最喜欢的参议员伯尼·桑德斯,甚至现任总统特朗普都缺乏针对欺诈和非法攻击的保护措施。
