La plupart des circonscriptions américaines les plus importantes sont vulnérables à l'usurpation de courrier électronique – TechCrunch

Seuls 5% des plus grands comtés votants des États-Unis sont protégés contre l’usurpation d’e-mails par courrier électronique et les attaques de phishing, considérés comme une méthode d’attaque essentielle par les pirates informatiques qui, selon leurs responsables, souhaitent perturber la prochaine élection présidentielle.

Les découvertes arrivent moins d'un an avant que des millions d'Américains ne se rendent aux urnes pour voter pour le prochain commandant en chef américain. craignant que la Russie se prépare à perturber la prochaine élection présidentielle avec une tactique de manipulation des électeurs, comme le découvrent les services de renseignement américains en 2016. Les responsables américains ne sont pas seulement préoccupés par la propagation de la désinformation menée par des étrangers – ou de "fausses nouvelles" – pour modifier le résultat du décompte, mais aussi les menaces qui pèsent sur l'infrastructure électorale, telles que des pirates informatiques pénétrant dans les sites Web des élections pour dissuader ou priver les électeurs du vote – ou même du vol de données d'électeurs.

Des chercheurs de Valimail, qui ont des intérêts commerciaux dans le domaine de la sécurité de la messagerie électronique, ont examiné les trois plus grandes circonscriptions de chaque État américain et ont découvert que seuls 10 domaines sur 187 étaient protégés avec DMARC, un protocole de sécurité de la messagerie vérifiant l'authenticité d'un serveur. l'email de l'expéditeur et rejette les emails frauduleux ou usurpés.

Lorsqu'il est activé et correctement appliqué, DMARC rejette les faux e-mails conçus par les pirates pour usurper une adresse e-mail authentique en l'envoyant au spam ou en le renvoyant de la boîte de réception de la cible. Les pirates informatiques utilisent souvent des courriels frauduleux pour inciter les victimes à ouvrir des liens malveillants avec des personnes qu’elles connaissent.

Cependant, les recherches ont révélé que, bien que activé, le DMARC soit activé dans de nombreux domaines, il n’est pas appliqué correctement, ce qui rend ses efforts de filtrage largement inefficaces.

Les chercheurs ont déclaré que 66% des domaines liés aux élections de district n'avaient pas de dossier DMARC, alors que 28% avaient soit une entrée DMARC valide, mais aucune application, soit une entrée DMARC non valide.

Cela pourrait poser un problème pour six États – l'Arizona, la Floride, la Caroline du Nord, la Pennsylvanie, le Michigan et le Wisconsin – où leurs plus grands districts ne sont pas protégés contre les attaques d'usurpation d'identité. Démocrates comme républicains, ces Etats sont critiques, car leurs majorités historiquement rasantes ont permis aux candidats des deux partis de gagner.

L’inquiétude est que les attaquants pourraient utiliser l’absence de DMARC pour emprunter l’identité d’adresses électroniques légitimes pour envoyer du phishing ou des logiciels malveillants afin de prendre pied sur des réseaux électoraux ou de lancer des attaques, de voler des données ou de les supprimer, ce qui pourrait potentiellement perturber la processus démocratique.

«Il n’est pas exagéré d’imaginer des assaillants usurpant l’identité d’électeurs par le biais de domaines spoofés afin de répandre de la désinformation, de mener des campagnes de mauvaise direction ou de répression des électeurs, voire d’injecter des programmes malveillants dans des réseaux gouvernementaux», a déclaré Seth Blank, de Valimail, qui a rédigé la recherche. .

«La mise en application de DMARC est une pratique exemplaire essentielle pour arrêter le vecteur d’attaque le plus important de toute organisation», a déclaré Blank.

"Il est temps de le faire", a-t-il déclaré.

Traduit de la source : https://techcrunch.com/2019/12/05/major-voting-districts-vulnerable-email-security/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.