bảo mật bầu cử mỹ: cách các thiết bị di động đang định hình cách chúng ta làm việc, giải trí và bỏ p

Với cuộc bầu cử đang đến rất gần, tội phạm mạng đang gia tăng các cuộc tấn công di động vào công dân dưới chiêu bài truyền thông chiến dịch.

Ranh giới giữa cuộc sống cá nhân và nghề nghiệp đang mờ đi theo một cách chưa từng có khi tiến tới cuộc bầu cử tổng thống Mỹ năm 2020. Từ kế hoạch đầu tư vào TikTok của Oracle và Walmart đến một lỗi trong ứng dụng chiến dịch của Joe Biden làm lộ hàng triệu tệp cử tri - vai trò của công nghệ di động trong các cuộc bầu cử sắp tới là rất quan trọng.

Cuộc bầu cử chỉ còn ngày nữa, và đã có nhiều cuộc thảo luận về việc vắng mặt và bỏ phiếu sớm sẽ ảnh hưởng như thế nào đến kết quả. Nhưng ngay cả trước khi các lá phiếu bắt đầu được gửi đến dịch vụ bưu chính, việc phát tán thông tin sai lệch đã được tiến hành tốt, khiến người Mỹ bối rối.

Lỗi của con người là không thể tránh khỏi, ngay cả đối với những người dùng được giáo dục tốt nhất. Và trong khi năm 2020 mang lại nhiều thách thức, có lẽ điều quan trọng nhất từ góc độ xã hội là cách chúng ta kết hợp các thiết bị di động vào cuộc sống hàng ngày của mình. Thật không may, thực tế của bối cảnh mối đe dọa ngày nay là các cuộc tấn công thương mại thành công không còn chỉ dựa vào email nữa. Vì vậy, điều này có liên quan gì đến cuộc bầu cử?

Các cuộc tấn công nhằm làm gián đoạn cuộc bầu cử thường được thực hiện một cách tinh vi, bằng cách sử dụng các chiến dịch để dụ nạn nhân vào các trò gian lận lừa đảo. Gần đây, các chiến dịch tranh cử tổng thống đã cố gắng tiếp cận cử tri trực tiếp bằng cách gửi tin nhắn SMS hỏi xem họ đã đăng ký bỏ phiếu chưa hoặc liệu họ có dự định ủng hộ một ứng cử viên hay không. Các tác nhân đe dọa có thể dễ dàng bắt chước chiến lược này và bao gồm một liên kết độc hại trong thư. Chúng tôi đã thấy một chiến thuật tương tự được sử dụng trong một chiến dịch lừa đảo trên thiết bị di động đang diễn ra, đó là gửi tin nhắn với mục đích là thông báo gói hàng bị chậm trễ với liên kết đến một trang xác nhận quyền sở hữu giả mạo là một cuộc tấn công lừa đảo trên thiết bị di động.

Hiện tại có vô số cách để những kẻ tấn công lừa bạn nhấn vào một liên kết độc hại - từ các ứng dụng nhắn tin và nền tảng truyền thông xã hội đến các ứng dụng hẹn hò. Điều này cũng không giúp ích được gì cho việc các thiết bị di động có màn hình nhỏ hơn và trải nghiệm người dùng được đơn giản hóa, điều này khiến bạn khó nhận ra đâu là giả, đâu là thật.

Tháng 9 này, ít nhất ba hồ sơ TikTok đã quảng cáo nhiều ứng dụng di động gian lận tạo ra tổng lợi nhuận gần nửa triệu đô la. Được biết, những tài khoản này đã biến những người theo dõi của họ tải xuống các ứng dụng độc hại. Mặc dù ít nhắm mục tiêu hơn so với các cuộc tấn công kỹ thuật xã hội mà chúng ta thường nghĩ đến, nhưng các quy trình và mục tiêu vẫn giống hệt nhau.

Chúng ta phải nhớ rằng những kẻ tấn công cũng là những người kinh doanh. Họ nhắm mục tiêu đến nạn nhân và sử dụng các phương pháp mà họ nghĩ sẽ mang lại lợi nhuận lớn nhất. Một trong những cơ hội lớn vào năm 2020 là cuộc bầu cử tổng thống Hoa Kỳ và mục tiêu là người dùng di động. Máy tính bảng và điện thoại thông minh đã trở thành một phần không thể thiếu trong cách chúng ta làm việc và giải trí - và hoạt động mùa bầu cử cũng không khác gì. Các chiến dịch chính trị sử dụng chúng làm phương tiện để tương tác với cử tri. Thậm chí đã có những nỗ lực tiến hành bầu cử địa phương và bầu cử sơ bộ bằng các ứng dụng di động.

Việc sử dụng ngày càng nhiều thiết bị di động có nhiều lợi ích, chẳng hạn như mức độ tương tác cao hơn và tỷ lệ cử tri đi bỏ phiếu cao hơn. Nhưng điều này sẽ chỉ xảy ra nếu bảo mật di động là một phần của kế hoạch bảo mật bầu cử lớn hơn. Ứng dụng Vote Joe là một ví dụ điển hình về một ứng dụng chiến dịch có lỗi bảo mật nghiêm trọng. Một lỗi đã được phát hiện trong ứng dụng cho phép những kẻ xấu nhìn thấy địa chỉ nhà riêng, ngày sinh, giới tính, sắc tộc và đảng phái của cử tri.

Quá trình đăng ký Vote Joe không chỉ thiếu các chức năng xác minh email cơ bản mà còn cho phép những người dùng chưa được xác minh này truy cập vào cơ sở dữ liệu thông tin cử tri đã đăng ký. Mặc dù mục đích là để tăng mức độ tương tác của cử tri, nhưng cuối cùng nó lại làm lộ thông tin cá nhân của mọi người một cách không thích hợp.

Bảo mật di động và bảo mật mạng là điều cần thiết để giữ an toàn cho các chiến dịch chính trị và dữ liệu của họ, chứ không chỉ cho cuộc bầu cử năm 2020. Tin tốt là nhận thức về các thách thức bầu cử và chiến dịch - an ninh ngày càng tăng và có các nguồn lực để hỗ trợ. Các tổ chức như Bảo Defending Digital Campaigns, một tổ chức phi lợi nhuận với mục tiêu đảm bảo rằng các chiến dịch được an toàn, cung cấp các giải pháp bảo mật miễn phí hoặc chi phí thấp và đào tạo cho các ứng viên. Ngoài các biện pháp bảo mật, chúng ta cũng cần giáo dục công chúng về cách thiết bị di động là mục tiêu chính của các tác nhân độc hại.

Trong thế giới được thúc đẩy bởi công nghệ ngày nay, bảo mật thiết bị là cơ sở để giữ an toàn cho mọi khía cạnh trong cuộc sống của chúng ta - cho dù đó là công ty của chúng ta, thông tin cá nhân của chúng ta hay tính toàn vẹn của các cuộc bầu cử của chúng ta. Bằng cách giáo dục mọi người cảnh giác và biến an ninh mạng trở thành một phần không thể thiếu trong quá trình bầu cử của chúng ta, chúng ta sẽ có vị trí tốt hơn để bảo vệ nền dân chủ của mình.

Hank Schless là quản lý cấp cao về các giải pháp bảo mật tại Lookout.

Nhà phân phối giải pháp Firewall WatchGuard:

ITMAP ASIA JSC

555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Email: info@itmapasia.com

Đt: 028 5404 0717 - 5404 0799