Онлайн-голосование: как это будет...

Онлайн-голосование: как это будет...




Первое в России электронное голосование будет проходить с 25 июня по 30 июня 2020 года. Проголосовать онлайн могут граждане России, достигшие 18 лет, имеющие постоянную регистрацию и личный кабинет на портале mos.ru или gosuslugi.ru. Какие уловки будут применять киберпреступники, чтобы помешать процессу голосования или нажиться на доверчивости россиян?
В ближайшее время начнется массовая регистрация доменных имен, схожих по написанию с порталами mos.ru или gosuslugi.ru, а также создание специализированных ботов в мессенджерах, имитирующих процесс голосования.
Уже несколько недель, как отмечается в СМИ, идет массовая продажа анонимных СИМ-карт операторов связи. Она может быть использована для регистрации фейковых профилей на порталах mos.ru или gosuslugi.ru, которые затем будут использованы для фальсификации голосования.
Мы прогнозируем начало полномасштабной фишинговой рассылки примерно за 7-10 дней до начала выборов. Фишинговая рассылка будет осуществлять посредством использования доменных имен, схожих по написанию с порталами mos.ru или gosuslugi.ru, а также подмены электронного почтового адреса отправителя.
Фишинговая рассылка по электронной почте, в СМС-сообщениях и мессенджерах будет направлена на кражу персональных данных граждан, а также загрузку на их электронные устройства вредоносного программного обеспечения (вирусы-шифровальщики, стилеры).
Используя этот факт целях дискредитации выборов политическая оппозиция может попытаться обвинить администрацию порталов mos.ru или gosuslugi.ru в утечке пользовательских данных. В результате этого могут быть опубликованы часть персональных данных, собранные злоумышленниками.
Параллельно будут осуществлены попытки приостановить работу порталов mos.ru или gosuslugi.ru посредством DDOS-атаки. Сбои в их работе также будут использованы политической оппозицией для освещения темы голосования в негативном ключе.
Что можно предложить для защиты граждан:
1. Провести предварительное информирование граждан относительно возможных действий злоумышленников. Указать, что для проверки любой рассылки граждане могут использовать сервисы для верификации электронной почты, доменных имен, а также гиперссылок. Следует объяснить рядовым пользователям основные способы и приемы проверки электронных почтовых сообщений и гиперссылок.
2. Следует предусмотреть и внедрить дополнительную защиту порталов mos.ru или gosuslugi.ru от DDOS-атак.
3. Следует включить систему дополнительной верификации на порталах mos.ru или gosuslugi.ru в целях выявления профилей, регистрируемых злоумышленниками для фальсификации итогов голосования.
Комментировал Игорь Бедеров, основатель и руководитель компании Интернет-Розыск.
=================================================
Мы в Telegram: https://t.me/irozysk
Мы в ВКонтакте: https://vk.com/internet.rozysk
Мы в Facebook: https://www.facebook.com/internet.rozysk/
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус