网络安全威胁 - 2024年美国总统大选临近，网络威胁显著增加，包括国家支持的黑客和黑客组织，可能影响选举的公正性和公民的信任 [1] - 网络钓鱼诈骗针对选民和捐赠者，威胁行为者在暗网上出售仿冒总统候选人及其竞选活动的钓鱼工具包 [2][3] - 自2024年初以来，已注册超过1000个新的潜在恶意域名，这些域名包含与选举相关的内容和候选人信息，表明威胁行为者利用选举热度进行恶意活动 [2][3] 暗网活动 - 暗网论坛上出售大量美国个人数据，包括社会安全号码、个人身份信息和凭证，可能用于虚假信息传播和欺诈活动 [2][4] - 超过13亿行的组合列表（包括用户名、电子邮件地址和密码）增加了凭证填充攻击的风险 [5] - 30万行信用卡数据（包括CVV、姓名、卡号、有效期和出生日期）突显了针对选民和选举官员的财务欺诈风险 [5] - 20亿行用户数据库表明身份盗窃和针对性钓鱼攻击的风险增加 [5] - 10%的暗网论坛帖子涉及社会安全号码数据库，增加了个人数据泄露的风险 [5] 勒索软件攻击 - 针对美国政府的勒索软件攻击在2024年同比增长28%，可能影响选举过程和公众对政府机构的信任 [6] 恶意域名和托管服务 - 选举主题网站的主要托管服务提供商是AMAZON-02和CLOUDFLARENET，威胁行为者利用这些知名服务增强其恶意域名的合法性和弹性 [4] - 恶意域名集中在少数IP地址上，表明威胁行为者采用集中管理方式执行大规模网络活动 [4] 网络安全建议 - 建议公民、企业领导人和选举官员保持警惕，优先考虑良好的网络卫生，加强员工培训和意识，实施多因素认证和强密码策略，安装端点保护解决方案，并定期更新操作系统和软件 [7] 公司背景 - Fortinet是全球网络安全领导者，致力于推动网络和安全的融合，提供超过50种企业级产品，拥有超过50万客户，其解决方案在行业中部署最广泛、专利最多、验证最充分 [8] - FortiGuard Labs是Fortinet的精英威胁情报和研究组织，利用先进的机器学习和AI技术为客户提供及时的保护和可操作的威胁情报 [8]