Hackeři se snaží zneužívat americké prezidentské volby, 16 % volebních domén je nebezpečných

 Domény související s volbami jsou o 56 % pravděpodobněji nebezpečné než běžné domény

•         16 % nových volebních domén bylo v září nebezpečných

PRAHA – 1. listopadu 2020 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje, že hackeři se snaží zneužívat americké prezidentské volby. Roste počet nově registrovaných nebezpečných volebních domén, ale volby mohou ohrozit i další kyberhrozby a útoky.

Nebezpečné volební domény

Check Point analyzoval domény související s volbami v období od června do října 2020. Ve srovnání s jinými doménami registrovanými v tomto období jsou volební domény o 56 % pravděpodobněji škodlivé. Od poloviny srpna je každý týden v průměru registrováno 1 545 nových volebních domén, což je nárůst o 24 % oproti předchozím měsícům. V září bylo nebezpečných 16 % ze všech nově registrovaných volebních domén.

V souvislosti s blížícími se volbami upozorňují experti kyberbezpečnostní společnosti Check Point na 6 scénářů, které mohou nějak narušit nebo ovlivnit volby.

  1. DDoS útoky na americkou poštovní službu US Postal Service

DDoS (distribuované odmítnutí služby) útoky se snaží narušit provoz nějakého serveru, služby nebo sítě přehlcením cíle nebo související infrastruktury záplavou internetového provozu. Aby miliony voličů mohly volit prostřednictví pošty, je potřeba součinnosti různých profesí i technologií. DDoS útok na poštovní pobočky by mohl vést ke zpožděním při předávání hlasů příslušným orgánům a vést ke zpochybnění výsledků a narušit důvěru veřejnosti v demokratický proces.

Prevence: Je zásadní, aby národní kybernetické úřady implementovaly řešení na ochranu před DDoS útoky, které předejdou možným ničivým útokům. Ochrana musí zabezpečit infrastrukturu služby a musí automaticky detekovat a eliminovat známé i zero-day DoS/DDoS útoky v reálném čase.

  1. Fenomén fake news

Fake news jsou jedním z klíčových nástrojů, kterým se útočníci snaží ovlivňovat nejrůznější události, včetně voleb. Za poslední čtyři roky se fenomén fake news ještě prohloubil, přitom většina lidí plně nechápe skutečný dopad. Po volbách v roce 2016 američtí představitelé obvinili zahraniční hackery, že se snaží ovlivnit volby šířením nepravdivých informací, vymyšlených zpráv a zavádějících údajů, jejichž cílem bylo změnit veřejné mínění ve prospěch vybraného kandidáta.

Prevence: Pečlivě zkoumejte obsah, se kterým pracujete. Vyhledejte a zkontrolujte odkazy, které obdržíte, používejte informace jen z důvěryhodných zdrojů a neotvírejte e-maily z neznámých zdrojů.

  1. Útoky na systémy pro prezentování výsledků voleb

V roce 2014 došlo k útoku na ukrajinské systémy pro zveřejňování výsledků voleb. Vládní experti detekovali a odstranili malware, který měl změnit výsledky voleb připravené ke zveřejnění. Malware měl ukázat ultranacionalistického vůdce pravicové strany Dmytra Yarosha jako vítěze s 37 procenty hlasů místo 1 procenta, které ve skutečnosti získal. Přestože byl malware odstraněn a na webových stránkách CEC byly prezentovány správné výsledky, ruský Channel One nesprávně uvedl, že Yarosh vedl s 37 procenty hlasů, a zobrazil snímek obrazovky z CEC ukazující falešné výsledky. Důležité je proto vždy vytvořit alternativní komunikační kanály pro spolupráci s veřejnými médii a tiskovými agenturami.

Prevence: Národní kybernetické úřady musí zajistit, že systémy pro publikování výsledků voleb budou zabezpečené proti kybernetickým hrozbám a útokům. Firewally nové generace mohou ochránit před viry, červy, trojany, spywarem a ransomwarem a mohou identifikovat a zablokovat malware ještě před tím, než vstoupí do sítě a způsobit nějaké škody.

  1. Válka memů

Cílem války memů je zaplavit sociální sítě memy a porazit tak algoritmy sociálních sítí, aby došlo k co největšímu šíření požadované zprávy. Skutečným cílem nejrůznějších meme kanálů je obejít způsob, jakým sociální sítě mažou zprávy. V záplavě podobných příspěvků některé z nich uniknou pozornosti správců sociálních sítí. Je velmi pravděpodobné, že k něčemu podobnému dojde i o letošní volební noci.

  1. Únik konkurenčních dokumentů

Během voleb v roce 2016 se hackeři napojení na zahraničními subjekty infiltrovali do informačních systémů Demokratického národního výboru (DNC), Demokratického kongresového výboru pro volební kampaně (DCCC) a počítačů úředníků kampaně Hillary Clintonové, zejména předsedy Johna Podesty, a zveřejňovali odcizené soubory a e-maily prostřednictvím WikiLeaks. Vůči útokům nebyl imunní ani RNC (Republikánský národní výbor). 10. ledna 2017 zveřejnila FBI informaci, že Rusko úspěšně infiltrovalo některé cíle související s republikány, ale ukradené informace nezveřejnili.

Prevence: Aby se zabránilo narušení bezpečnosti a úniku dat, měla by být hesla použita u všech účtů a vynuceny bezpečnostní zásady pro práci s hesly. Důležité je také vzdělávání a zvyšování povědomí o hrozbách a použití technologií pro ověřování a zabezpečení koncových bodů, na kterých jsou data uložena.

  1. Nebezpečné volební domény a podvodné e-maily

FBI varovala, že zahraniční hackeři a kyberzločinci využívají podvodné domény a e-mailové účty, které lze snadno zaměnit za legitimní webové stránky a e-maily. Útočníci mohou k šíření nepravdivých informací použít falešné domény a e-mailové účty, mohou krást uživatelská jména, hesla a e-mailové adresy a osobní údaje a šířit malware, důsledkem čehož budou další bezpečnostní incidenty.

Prevence:

  1. Ověřujte URL adresy. Ujistěte se, že odkaz, na který chcete kliknout, vede skutečně na legitimní web. Neklikejte na odkazy v e-mailech a najděte si raději vše prostřednictvím nějakého vyhledávače, jako jsou Google nebo Seznam, a klikněte až na odkaz na stránce s výsledky vyhledávání.
  2. Pozor na zkrácené odkazy. Hackeři často zkracují URL adresu, aby zmátli uživatele a zvýšili šanci, že klikne na podvodný odkaz. Dejte si také pozor na různé napodobeniny domén, pravopisné chyby v e-mailech nebo na webových stránkách a zprávy od neznámých odesílatelů.

„Nadcházející americké prezidentské volby už tradičně provází různé kontroverze spojené s falešnými zprávami a neoprávněnou manipulací s hlasy. Hackeři ještě zvýší své úsilí, budou šířit falešné zprávy a propagandu, budou se snažit krást uživatelské informace a pokusí se manipulovat výsledky právě i třeba pomocí podvodných volebních webů,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Více informací najdete na blogu společnosti Check Point: https://blog.checkpoint.com/2020/10/14/as-the-2020-us-presidential-election-approaches-cybersecurity-risks-abound/

Pokud se chcete dozvědět více o bezpečnosti IoT, ale také o bezpečné vzdálené práci v době koronavirové, zabezpečení nemocnic před kyberútoky nebo o ochraně finančních společností a cloudových a mobilních prostředí, pak se zaregistruje na největší českou kyberbezpečnostní událost roku, konferenci Check Point <SECURE>, která proběhne 11. 11. 2020 od 9:00. Více informací najdete na stránce:

https://virtual-czech.checkpoint.com/

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.