Trend Micro security aanbevelingen voor politieke organisaties
In 2016 rapporteerde Trend Micro over tenminste acht verschillende high-profile aanvallen op politieke organisaties in landen als de Verenigde Staten, Duitsland, Oekraïne, Turkije en Montenegro. Deze campagnes waren niet alleen gericht op spionage, maar ook op actieve inmenging in politieke processen en het beïnvloeden van de publieke opinie. Trend Micro geeft een aantal security tips.
Politieke organisaties vormen vaak een relatief makkelijk doelwit voor aanvallers die hen willen schaden. Ze zijn bijzonder kwetsbaar voor spionage-campagnes en cyberaanvallen tijdens de verkiezingsperiode, waarbij security-maatregelen mogelijk worden ervaren als obstakel bij de dagelijkse werkzaamheden.
Enkele doelwitten in 2016:
Democratische Partij in de VS
In 2016 waren er verschillende aanvallen op de Democratische Partij in de VS door Pawn Storm, een hackersgroep die bekend staat om aanvallen op mensen en organisaties die een bedreiging voor Rusland zouden zijn.
Het is een feit dat er e-mails werden gestolen van de leden van de Democratische Partij. Deze e-mails werden gelekt door WikiLeaks en dcleaks [.]com, een website die waarschijnlijk wordt gecontroleerd door Pawn Storm-hackers.
Tijdens de campagne werden tientallen politici, Democratic National Committee (DNC)-medewerkers, speechschrijvers, data-analisten, oud-medewerkers van de Obama-campagne, personeel van de Hillary Clinton-campagne, en zelfs sponsors meerdere malen aangevallen.
Duitse bondskanselier Angela Merkel
In april en mei 2016 werd de politieke partij van de Duitse bondskanselier Angela Merkel, de Christen-Democratische Unie (CDU), het doelwit van Pawn Storm. We weten niet of die aanvallen succesvol waren, maar ze werden bevestigd door de Duitse autoriteiten. Er is nog geen informatie uitgelekt, maar in andere gevallen wachtte Pawn Storm soms meer dan een jaar voordat ze de gestolen gegevens publiceerden.
Turkse parlement
Begin februari 2016 viel Pawn Storm het Turkse parlement aan. Andere onderzoekers hebben specifieke aanvallen gemeld tussen maart en augustus 2016 die waren gericht op politieke organisaties, waaronder Die Freiheit-partij in Duitsland, de AK-partij in Turkije, en twee andere partijen in Oekraïne.
Het is niet zeker of deze aanvallen zijn uitgevoerd door Pawn Storm. Echter, een van de e-mailadressen die werd gebruikt bij deze aanvallen, werd ook door Pawn Storm aangevallen, slechts enkele dagen voor de campagne tegen de Turkse AK-partij startte.
Parlement Montenegro
In oktober 2016 was er een speciale phishing-aanval gericht op het parlement van Montenegro, waarschijnlijk wederom door Pawn Storm.
Aanbevelingen politieke organisaties
In het voorjaar van 2017 staan in verschillende Europese landen verkiezingen gepland, waaronder Nederland, Duitsland, Frankrijk, Bulgarije en Noorwegen. Het is zaak dat politieke organisaties en andere high-profile organisaties maatregelen nemen, zodat ze niet het volgende slachtoffer worden van groeperingen die de verkiezingen en de publieke opinie willen beïnvloeden.
Enkele security-aanbevelingen:
• Beperk het doelwit. Diensten die niet online hoeven te zijn, moeten ook niet worden aangesloten op het internet.
• Laat regionale organisaties niet hun eigen computer-infrastructuur behouden. Centraliseer IT-beheer.
• In het geval dat e-mail wordt uitbesteed: doe dat alleen aan gerenommeerde bedrijven. Gebruik alle beveiligingsfuncties die de provider biedt. Maak twee-factor authenticatie verplicht voor iedereen en, indien mogelijk, eis ook een fysieke security-key voor toegang tot webmail.
• Gebruik alleen gerenommeerde registrars voor domeinnamen. Zorg voor een transferlock op de domeinnamen, zodat ze niet gemakkelijk kunnen worden gekaapt.
• Zorg ervoor dat medewerkers hun gratis privé webmail-accounts niet kunnen gebruiken voor werkdoeleinden.
• Voer regelmatig penetratietests uit die ook social engineering bevatten.
• Besef dat een e-mailsysteem vroeg of laat kan worden gehackt. Stuur nooit gevoelige informatie per e-mail zonder encryptie.
• Zorg voor een juiste procedure voor het patchen van verouderde en onveilige software.
• Zorg voor een beveiligingsoplossing die voorziet in detectie, diepgaande analyse en proactieve reactie met betrekking tot malware en gerichte aanvallen, in real-time.
