Октябрь 2020 — ТОВ 'Датавей Сек’юриті'

Khomutova Elena 24 октября 2020

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) продвигает использование технологии аутентификации FIDO для защиты от кибератак во время предстоящих выборов в США. Организация особенно озабочена фишингом, отмечая, что такие методы используются в 78% инцидентов кибершпионажа.

Имея это в виду, CISA призывает любую организацию, участвующую в избирательной деятельности, принять более безопасные протоколы аутентификации. В информационном сообщении, озаглавленном «ДЕЙСТВИЯ ПО БОРЬБЕ С АТАКАМИ НА ЭЛЕКТРОННУЮ ПОЧТУ НА ЛИЦА, СВЯЗАННУ с ВЫБОРАМИ», агентство особо рекомендовало использование ключей безопасности FIDO2 для защиты облачной электронной почты и других конфиденциальных материалов. CISA также предположила, что ключи FIDO превосходят другие формы двухфакторной аутентификации при защите от атак, связанных с захватом учетных записей, и что избирательные организации должны, следовательно, внедрить службы, поддерживающие использование ключей FIDO, такие как Google Advanced Protection.

И CISA, и Альянс FIDO представили этот вопрос как насущную проблему национальной безопасности Соединенных Штатов в свете выборов 2016 года и недавнего увеличения активности проникновения. Электронная почта была одним из наиболее распространенных векторов атак для киберпреступников, поэтому защита этих систем является главным приоритетом для тех, кто хочет сохранить честность выборов в США.

В этой связи FIDO подчеркнула тот факт, что физические ключи безопасности могут защитить учетную запись, даже если пароль действительно будет взломан, что делает его жизнеспособным вариантом для сотрудников избирательных комиссий. Американские граждане выразили озабоченность по поводу безопасности выборов в течение 2020 года, в то время как несколько муниципальных органов обратились к биометрической аутентификации для контроля доступа к выборам.