概述

美國人認(rèn)為選民登記數(shù)據(jù)庫 (VRDB) 是豐富的目標(biāo)，可能是計算機(jī)入侵的一個有吸引力的目標(biāo)。這個問題在美國全國是普遍存在的情況。良好的網(wǎng)絡(luò)安全的關(guān)鍵是意識和持續(xù)的警惕。

哪些威脅可能會使選民數(shù)據(jù)面臨風(fēng)險?

惡意行為者可能會使用多種方法來干擾選民登記網(wǎng)站和數(shù)據(jù)庫。下面列出了一些攻擊方法，并提供了適用于 VRDB 和許多其他計算機(jī)網(wǎng)絡(luò)的指導(dǎo)。

• 網(wǎng)絡(luò)釣魚嘗試是偽造的電子郵件、文本和其他消息，用于操縱用戶單擊惡意鏈接或下載惡意文件附件。網(wǎng)絡(luò)釣魚攻擊可能導(dǎo)致憑據(jù)盜竊(例如，密碼)或可能成為威脅行為者在整個組織中傳播惡意軟件、竊取選民信息或破壞投票操作的切入點。
• 注入缺陷 是一種廣泛的 Web 應(yīng)用程序攻擊技術(shù)，試圖向瀏覽器、數(shù)據(jù)庫或其他系統(tǒng)發(fā)送命令，允許普通用戶控制行為。最常見的例子是結(jié)構(gòu)化查詢語言 (SQL) 注入，它顛覆了網(wǎng)頁與其支持?jǐn)?shù)據(jù)庫之間的關(guān)系，通常是為了獲取選民登記數(shù)據(jù)庫中包含的信息。另一種形式是命令注入，其中不受信任的用戶能夠向支持 Web 應(yīng)用程序或數(shù)據(jù)庫的操作系統(tǒng)發(fā)送命令。
• 跨站點腳本 (XSS) 漏洞 允許威脅參與者在 Web 應(yīng)用程序中插入和執(zhí)行未經(jīng)授權(quán)的代碼。對選民登記網(wǎng)站的成功 XSS 攻擊可以為攻擊者提供對選民信息的未授權(quán)訪問。
• 拒絕服務(wù) (DoS) 攻擊會 阻止合法用戶訪問信息或服務(wù)。DoS 攻擊可以使選民登記網(wǎng)站不可用或拒絕訪問選民登記數(shù)據(jù)。聯(lián)系的 Internet 服務(wù)提供商 (ISP)，討論他們可以幫助阻止針對組織的 DoS 攻擊的方法。
• 可能會利用服務(wù)器漏洞來允許未經(jīng)授權(quán)訪問敏感信息。針對運(yùn)行選民登記網(wǎng)站的配置不當(dāng)?shù)姆?wù)器的攻擊可能允許攻擊者訪問關(guān)鍵信息和支持選民登記數(shù)據(jù)庫本身。
• 勒索軟件是一種惡意軟件，它會感染計算機(jī)系統(tǒng)并限制用戶對系統(tǒng)資源或數(shù)據(jù)的訪問，直到支付贖金將其解鎖。不鼓勵受影響的組織支付贖金，因為這并不能保證訪問將恢復(fù)到受損的 VRDB。

應(yīng)該采取哪些預(yù)防措施來防范這些威脅?

美國CISA 鼓勵選舉官員和網(wǎng)絡(luò)管理員實施以下建議，可以防止多達(dá) 85% 的有針對性的網(wǎng)絡(luò)攻擊。這些策略對許多人特別是安全從業(yè)人員來說是常識，但 美國CISA 認(rèn)為仍然有組織未能使用這些基本措施：

• 修補(bǔ)應(yīng)用程序和操作系統(tǒng)。易受攻擊的應(yīng)用程序和操作系統(tǒng)是大多數(shù)攻擊的目標(biāo)。確保用最新的更新修補(bǔ)這些可以大大減少攻擊者可用的可利用入口點的數(shù)量。
• 實施申請允許。允許列表是最好的安全策略之一，因為它只允許運(yùn)行指定的程序，同時阻止所有其他程序，包括惡意軟件。
• 限制管理權(quán)限。這可能會阻止惡意軟件運(yùn)行或限制其通過網(wǎng)絡(luò)傳播的能力。
• 實現(xiàn)輸入驗證。輸入驗證是一種清理 Web 應(yīng)用程序用戶提供的不可信用戶輸入的方法，可以防止多種類型的 Web 應(yīng)用程序安全漏洞，例如 SQLi、XSS 和命令注入。
• 實施防火墻。當(dāng)任何人或任何事物都可以隨時訪問網(wǎng)絡(luò)時，網(wǎng)絡(luò)就更容易受到攻擊。防火墻可以配置為阻止來自某些位置(互聯(lián)網(wǎng)協(xié)議 [IP] 允許列表)或應(yīng)用程序的數(shù)據(jù)，同時允許相關(guān)和必要的數(shù)據(jù)通過。

致力于良好的網(wǎng)絡(luò)安全和最佳實踐對于保護(hù)選民登記數(shù)據(jù)至關(guān)重要。以下是可能想問組織的一些問題，以幫助防止對選民登記網(wǎng)站和數(shù)據(jù)庫的攻擊：

1.備份：是否備份所有關(guān)鍵信息?備份是否離線存儲?是否測試了在事件期間恢復(fù)備份的能力?

2.風(fēng)險分析：是否對組織進(jìn)行了網(wǎng)絡(luò)安全風(fēng)險分析?

3.員工培訓(xùn)：是否對員工進(jìn)行了網(wǎng)絡(luò)安全最佳實踐培訓(xùn)?

4.漏洞掃描和修補(bǔ)：是否對我們的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行了定期掃描，并對已知系統(tǒng)漏洞進(jìn)行了適當(dāng)?shù)男扪a(bǔ)?

5.應(yīng)用程序允許列表：是否只允許經(jīng)過批準(zhǔn)的程序在我們的網(wǎng)絡(luò)上運(yùn)行?

6.事件響應(yīng)：是否有事件響應(yīng)計劃并且我們是否已經(jīng)實踐過?

7.業(yè)務(wù)連續(xù)性：能否在不訪問某些系統(tǒng)的情況下維持業(yè)務(wù)運(yùn)營?多長時間?測試過嗎?

8.滲透測試：是否試圖入侵自己的系統(tǒng)來測試系統(tǒng)的安全性和防御攻擊的能力?

如何應(yīng)對未經(jīng)授權(quán)訪問選民登記數(shù)據(jù)?

實施安全事件響應(yīng)和業(yè)務(wù)連續(xù)性計劃。組織的信息技術(shù) (IT) 專業(yè)人員可能需要時間來隔離和消除對系統(tǒng)的威脅并恢復(fù)正常操作。與此同時，應(yīng)該根據(jù)業(yè)務(wù)連續(xù)性計劃采取措施維護(hù)組織的基本功能。組織應(yīng)維護(hù)并定期測試備份計劃、災(zāi)難恢復(fù)計劃和業(yè)務(wù)連續(xù)性程序。

立即聯(lián)系 CISA 或執(zhí)法部門。要報告入侵并請求事件響應(yīng)資源或技術(shù)援助，我們鼓勵通過當(dāng)?shù)剞k事處聯(lián)系 CISA。

文章參考來源：美國CISA官網(wǎng)

以上是美國基于其國情特征，制定的保護(hù)選民登記數(shù)據(jù)的一個最佳實踐。雖然我們這塊與美國存在差異性，但是對于數(shù)據(jù)安全的保護(hù)來說，很多東西是通用的，也可以為我所借鑒。