Home / Sécurité / RNC et DNC ​​misent sur l'authentification Duo avant les élections de 2020

RNC et DNC ​​misent sur l'authentification Duo avant les élections de 2020

Écrit par

Le Comité national républicain s'appuie sur des outils d'authentification et un comportement prudent des médias sociaux afin d'éviter une violation de données dévastatrice comme celle qui a fait dérailler ses homologues démocratiques en 2016.

Le RNC, qui développe et promeut la plate-forme du parti et soutient actuellement la campagne de réélection du président Donald Trump, mise sur Duo Security, spécialisé dans authentification multifacteur, pour garder les pirates informatiques parrainés par l'État hors des comptes des partis, selon de récents documents déposés par la Commission électorale fédérale.

Même si les informations d’identification du mot de passe d’un utilisateur sont volées, un couche d'authentification peut garantir que seul le titulaire légitime du compte peut accéder à ses communications.

Depuis mars de cette année, le RNC a versé un peu plus de 1 000 $ par mois à Duo, selon les dépôts FEC. Le RNC a commencé à utiliser Duo en 2016, quelques jours seulement avant les élections. Et ce n'est pas seulement l'accès au compte de messagerie que le RNC essaie de protéger – le RNC utilise plusieurs couches d'authentification pour protéger d'autres comptes d'utilisateurs, personnels et professionnels, aussi, selon Mike Gilding, directeur adjoint des technologies de l'information du RNC.

Cette approche reflète l'urgence avec laquelle les deux principaux partis politiques américains doivent adopter des mesures de cybersécurité, même de base, après que des pirates russes ont accédé à des comptes de messagerie appartenant à des membres clés du Comité national démocratique en 2016. Une autre attaque similaire contre l'une ou l'autre des parties pourrait perturber ce qui s'annonce comme une saison électorale particulièrement controversée aux États-Unis, alors que les procédures de destitution contre le président progressent. Le DNC et le RNC ont beaucoup à protéger, notamment les données des sondages, la recherche des candidats, le financement des campagnes et les stratégies électorales.

La DNC et d'autres entités politiques telles que le National Republican Congressional Committee utilisent également Duo pour protéger leur infrastructure, selon les archives de la FEC. Le NRCC, qui agit en tant que bras de campagne de la Maison GOP, a versé à Duo environ 300 $ par mois cette année. La DNC a versé à Duo environ 500 $ par mois cette année.

"Si vous n'avez pas commencé à utiliser 2FA, vous êtes gravement, très vulnérable", a déclaré Gilding lors d'une conférence la semaine dernière organisée par l'International Republican Institute à Washington, DC. "C'est la première chose que toute organisation politique, toute organisation gouvernementale, tout personne qui a tout type de communication avec les finances (devrait le faire). "

Les républicains utilisent Duo en conjonction avec d'autres outils de sécurité, a ajouté Gilding, dans le but d'éviter un seul point de défaillance.

«Mon travail en tant que responsable de la sécurité et de l'informatique consiste à minimiser les dommages, à compartimenter… (à garantir) que si nous avons une violation, elle serait limitée et contrôlable», a-t-il déclaré. "Vous ne devriez jamais mettre tous vos œufs dans le même panier."

Formation aux médias sociaux

Le RNC forme également le personnel sur leur présence sur les réseaux sociaux pour contrecarrer d'éventuelles opérations d'influence étrangère. Gilding, qui travaille sur les opérations de réseau au RNC depuis 2006, a noté que la formation aux médias sociaux est plus que jamais primordiale, car le ciblage du RNC a changé au cours de la dernière décennie pour devenir plus secret.

"Nous avons constaté une très forte augmentation du … piratage de l'ingénierie sociale", a déclaré Gilding. "Le ciblage de sécurité que nous avons constaté a été moins axé sur l'analyse des ports, les pare-feu, les attaques de robots et bien plus encore … au niveau personnel."

Hackers, y compris les espions chinois, utilisent de plus en plus les informations glanées dans les profils des réseaux sociaux pour permettre des campagnes d'espionnage.

"Nous connaissons quelqu'un qui travaillait politiquement et qui avait un compte personnel compromis … ce que (les pirates informatiques) ont alors fait, c'est qu'ils ne recherchent pas de mots de passe", a déclaré Gilding. "Ils ont téléchargé leur boîte de réception pour obtenir tous leurs e-mails qui leur ont ensuite donné des informations … pour cibler des organisations politiques et des agents en leur envoyant des e-mails correctement rédigés … concernant des événements spécifiques, des rassemblements de campagne."

Gilding a refusé de détailler le suspect, mais a mentionné que ces pirates avaient également envoyé du code malveillant dans ces e-mails. Ils l'ont fait en incorporant le code dans des fichiers PDF qui semblaient être des factures pour les sites avec lesquels la cible allait travailler, informations que les pirates avaient probablement apprises en consultant les médias sociaux. Gilding a déclaré que l'agent n'était pas au RNC.

Le défi du RNC est qu’il ne peut pas forcer les candidats et les campagnes à adopter certaines pratiques de sécurité. Au lieu de cela, le RNC envoie des manuels de formation et propose des cours de formation auxquels le personnel de campagne peut assister pour apprendre les meilleures pratiques, selon Gilding. Les démocrates s'appuient sur une stratégie similaire, CyberScoop a signalé en mars.

«Il n'y a pas de mandat. Il s'agit de l'éducation ces jours-ci et il s'agit de permettre à ces personnes occupant des postes de direction de savoir ce qu'est l'environnement, quelles (sont) les menaces qu'elles ciblent », a déclaré Gilding. "Nous avons vu beaucoup plus d'ouverture – à cause, je pense, des gros titres des deux dernières années – de gens qui se sont adressés et ont dit:" Je suis mal à l'aise où nous en sommes. Que pouvons-nous faire pour y remédier? »»

-Dans cette histoire-

Élections 2016, Élections 2020, campagnes, Piratage DNC, Institut républicain international, authentification multifacteur (MFA), Républicains (GOP), RNC, Ingénierie sociale, attaque d'ingénierie sociale, des médias sociaux, hameçonnage, authentification à deux facteurs (2FA)

<! –

->

Source

About admin

Check Also

Les Services secrets lancent un conseil du secteur privé sur la cybercriminalité

Écrit par Shannon Vavra 22 janv.2020 | CYBERSCOOP Les services secrets ont récemment sélectionné un …

Laisser un commentaire