以服务中断来说,当局指出,这类威胁可分为分布式阻断服务攻击(Distributed Denial-of-Service,简称DDoS)、网络勒索软件(Ransomware),以及网站破坏。
一旦怀疑发生网安事件,候选人和政党应报警和通知选举局,并且也应通报电邮服务或社媒平台业者,以及网安服务供应商。候选人和政党也应通知网络安全局电脑紧急反应组(SingCERT)。
有鉴于此,网安局提醒,候选人和政党应采取预防措施,这包括严格控制网络系统的使用权、制定应对和监控措施、确保网络系统面对袭击时有替代方案、为账号制定坚韧的身份认证措施,以及加强竞选团队的网络安全意识。
大选期间,各政党为竞选使用的网络器材和系统,可能会面对网安威胁,新加坡网络安全局提醒候选人和政党须为各自的网络安全负责,以及应采取预防措施保护他们的数码资源。
分布式阻断服务攻击指的是,袭击者利用网络流量堵塞伺服器,这可能导致公众无法登录政党的网站。至于网络勒索软件,它一旦被下载并入侵电脑系统,便会把用户的数据加密锁住,用户须支付赎金才可解码取回数据。此外,破坏网站者可能会篡改网页内容,散布虚假、诽谤或不适当信息。
延伸阅读
【GE2025】网络竞选广告 禁数码窜改歪曲候选人言行 【GE2025】约3万6000公务员料被动员参与选务选举中可能出现五大网安问题
网安局建议候选人和政党让有经验者负责竞选活动的网安事宜,以及认真考虑委任网安服务供应商审核和管理有关的网络系统,以便在发生网安事件时做出适当反应。
当局也提醒候选人和政党提防竞选团队内有恶意人士故意泄露、窃取信息,或导致网络系统安全受影响。网安局指出,上述事件都可能会损害候选人或政党的名誉,打击他们的竞选活动,并会影响选举的公正与诚信。
至于操控和散布假信息,网安局说,这类情况包括袭击者入侵候选人或政党的社媒账号,借此散布假信息或用来进行钓鱼攻击(phishing),诱骗公众交出个人信息。或者,不法之徒也可能假冒候选人身份行骗或利用人工智能深伪(deepfake)技术,制作视频或音频,散布假信息。
预防措施包括严控网络系统使用权等
网安局星期四(4月17日)发布通告指出,其他国家举办选举的经验显示,选举中可能会出现的五大网安问题为服务中断、系统遭入侵以致信息被窃取、操控和散布假信息、源自内部的威胁,以及利用人性弱点的社交工程(social engineering)手段行骗。
发布通告指出,其他国家举办选举的经验显示,选举中可能会出现的五大网安问题为服务中断、系统遭入侵以致信息被窃取、操控和散布假信息、源自内部的威胁,以及利用人性弱点的社交工程(social engineering)手段行骗。以服务中断来说,当局指出,这类威胁可分为分布式阻断服务攻击(Distribute){kind=link}
文章评论