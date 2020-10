CSC, líder mundial em segurança empresarial, jurídica, tributária e de domínio, lançou hoje uma nova pesquisa de seu Digital Brand Services (DBS), divisão que revela áreas de risco para sites relacionados com eleições proeminentes. A pesquisa indica que os domínios de website intimamente ligados aos sites da campanha de Joe Biden e Donald Trump não possuem protocolos básicos de segurança de domínio e estão sendo direcionados para atividades de desinformação, como spoofing de domínio e ameaças, incluindo sequestro de nome de domínio e sistema de nomes de domínio (DNS) e phishing.

Na sequência da sua recente pesquisa para Forbes Global 2000 , a CSC está vendo grandes riscos relacionados à manipulação de propriedades de website nas quais os eleitores dependem para obter informações e doações. As descobertas mostram que mais de 90% dessas propriedades de website não estão usando bloqueios de registro para proteger seus domínios de sequestro de domínio e DNS que pode levar a ataques de phishing, violações de rede e comprometimento de e-mail.

"Conforme observado em nossa pesquisa anterior, vimos consistentemente os domínios emergirem como um vetor de ameaça para as empresas e uma área que é continuamente esquecida na segurança cibernética. Devido à sensibilidade e importância do processo eleitoral dos EUA, a segurança do domínio continua sendo uma grande vulnerabilidade para o potencial de interferência estrangeira, fraude e desinformação", disse o vice-presidente executivo da CSC DBS, Mark Calandra. "Como uma organização com maior visibilidade no cenário de domínio, defendemos a santidade da confiança do eleitor e encorajamos os candidatos presidenciais e outros sites no ecossistema eleitoral a priorizar a segurança de domínio em seus sites para garantir a segurança e aumentar a confiança."

"Chegamos a um ponto em que a consciência não é suficiente. Os responsáveis pelo gerenciamento de registros de domínio, incluindo registradores e empresas de hospedagem, precisam ter um plano de ação alinhado com as melhores práticas. Além disso, as experiências devem ser compartilhadas entre aqueles dentro do setor para o bem da comunidade mais ampla da Internet", disse o contato do setor em Spamhaus, Matthew Stith. "Sem esse compromisso, os usuários estarão abertos à manipulação e fraude contínuas."

Em abril de 2020, quando os nomes de domínio estavam no centro de muitos esquemas de fraude relacionados ao COVID-19, os senadores Mazie K. Hirono (D-Hawaii), Cory Booker (D-N.J.), e Maggie Hassan (D-N.H.), solicitaram registradores de nomes de domínio e sites de hospedagem para combater fraudes e desinformação. As pesquisas da CSC mostram que a segurança de domínio e a prevenção de spoofing de domínio continuam a ser um descuido, mesmo com as principais propriedades de website relacionadas a eleições. Nossa pesquisa mostra que mais de 75% desses domínios relacionados a eleições estão usando registradores de domínio de nível de varejo, que não fornecem protocolos de segurança avançados.

Nossa pesquisa também mostrou que, dos domínios de digitação relacionados a joebiden.com e donaldjtrump.com, 60% ainda estão disponíveis para registro, o que representa ameaças futuras. Além disso, mais de um terço dos domínios de digitação do candidato à presidência estão vinculados a terceiros; desse terço, quase 70%:

-- Estão configurados para enviar e receber e-mails, que podem ser usados para atrair doadores para sites de phishing

-- Foram registrados em 2020 antes da eleição de novembro

-- Disfarça a identidade do proprietário por trás de serviços de proxy ou privacidade

Com os cibercriminosos subvertendo atividades nesses sites para disseminar informações incorretas ou cometer fraudes contra os visitantes da web, também existe a ameaça de ransomware. Simon Chassar, diretor de receita da divisão de segurança da NTT Ltd. declara, "o Relatório mensal de ameaças de setembro da NTT identificou o ransomware como uma ameaça significativa à infraestrutura eleitoral dos EUA. Com DNS, domínios e e-mail sendo um veículo potencial para distribuir conteúdo malicioso, nossa divisão de Segurança da NTT Ltd. sugere foco nesta área, garantindo que seja seguro por design."

Para obter detalhes adicionais sobre essas descobertas, acesse o blog da CSC "U.S. Election-Related Web Properties Prone to Fraud and Misinformation Due to Lack of Domain Security."

Nota: CSC agregou esses dados usando SimilarWeb.com no período de 1º de agosto a 30 de agosto de 2020.

