O guia para proteger seu site eleitoral

Role para baixo para começar

PARTE 1: INTRODUÇÃO

A Cloudflare tem a missão de construir uma internet melhor.

A Cloudflare opera uma das maiores e mais rápidas redes do mundo. Hoje, empresas, organizações sem fins lucrativos, blogueiros e qualquer pessoa com presença na internet usam nossa rede para tornar seus sites, aplicativos e qualquer coisa conectada à internet rápidos e seguros. Milhões de ativos da internet já estão na Cloudflare e dezenas de milhares de outros aumentam nossa rede todos os dias A Cloudflare alimenta as solicitações de internet de aproximadamente 19% das empresas Fortune 1000 e responde, em média, a 35 milhões de solicitações em HTTP por segundo.

Como uma das maiores redes do mundo, acreditamos que é nosso dever ajudar a proteger as vozes mais vulneráveis e as instituições mais críticas da internet.

Em setembro de 2017, o Departamento de Segurança Interna dos EUA informou a 21 estados que seus arquivos de registro eleitoral ou sites de eleições públicas foram alvo de ataque cibernético.

Entre suas muitas responsabilidades, os funcionários estaduais e locais são frequentemente responsáveis por sites eleitorais, que são cada vez mais a principal fonte de informações essenciais para o eleitor, como onde e como votar, e quem está concorrendo ao cargo. Assim como qualquer outro ativo da internet, os sites eleitorais precisam ser rápidos, confiáveis e seguros. No entanto, os orçamentos escassos muitas vezes impedem os governos de obter os recursos adequados para evitar ataques e permanecer on-line.

Criamos o projeto Athenian para garantir que os governos estaduais e locais tenham o mais alto nível de proteção e confiabilidade gratuitamente, para que seus eleitores tenham acesso às informações eleitorais e ao registro eleitoral.

O projeto Athenian oferece o nível de proteção Enterprise da Cloudflare para sites eleitorais estaduais e locais gratuitamente. Como parte deste projeto, apresentamos este "Guia interativo para proteger seu site eleitoral" para que você esteja ciente das vulnerabilidades e como o projeto Athenian o protege delas.

Seguir os passos incluídos neste guia nos ajuda a garantir que a internet continue sendo um recurso vital para as eleições.

PARTE 2: POR QUE OS SITES ELEITORAIS PODEM SER ALVOS

Os sites eleitorais desempenham um papel importante nas eleições democráticas.

Eles fornecem informações essenciais para as pessoas antes, durante e depois das eleições. Os sites eleitorais também podem ser alvos de ataques e enfrentar vulnerabilidades devido a picos de tráfego.

Aqui estão apenas algumas das maneiras pelas quais as vulnerabilidades podem interferir em uma eleição democrática tranquila:

Antes das eleições

Vulnerabilidades de segurança e desempenho podem fazer com que esses sites fiquem indisponíveis ou espalhem informações falsas sobre como se registrar para votar e as medidas estaduais e locais específicas que serão votadas.

Durante as eleições

Vulnerabilidades de segurança e desempenho podem evitar que os cidadãos que visitam os sites eleitorais tenham acesso a informações importantes sobre onde e quando votar.

Após as eleições

Vulnerabilidades de segurança e desempenho podem dificultar o acesso das pessoas a sites eleitorais após uma eleição para conferir os resultados e obter atualizações em tempo real.

PARTE 3: VULNERABILIDADES, PROTEÇÕES E COMO PROTEGER SEU SITE ELEITORAL

A natureza aberta e distribuída da internet cria vulnerabilidades de segurança e desempenho para sites eleitorais.

Aqui está o que você precisa saber para proteger sua presença na internet antes que qualquer dano seja causado.

AMEAÇA 1: DDoS

Ataques de negação de serviço distribuída (DDoS)

O que é isto?

Agentes mal-intencionados podem atingir sites eleitorais com ataques de negação de serviço (DoS) ou negação de serviço distribuída (DDoS) que visam sites e infraestrutura de rede. Esses ataques sobrecarregam os recursos disponíveis, geralmente utilizando ataques na camada de aplicação (camada 7).

SOLUÇÃO 1: ATAQUES DDOS

Como o projeto Athenian protege seu site eleitoral:

Proteja sua rede

A primeira etapa na proteção contra um ataque DDoS é garantir que várias camadas de controles de segurança sejam capazes de proteger sua rede. Os controles mencionados incluem a utilização de um firewall de aplicativo web ou um banco de dados de reputação de IP.

Use um firewall de aplicativos web Um firewall de aplicativos web (WAF) monitora, filtra e bloqueia o tráfego HTTP para um aplicativo web. O uso de um WAF protege seus ativos da internet contra vulnerabilidades comuns, como ataques de injeção de SQL, cross-site scripting e falsificação de solicitações entre sites.

Você sabia?

A Cloudflare desenvolve regras automáticas para nosso WAF com base na inteligência que coletamos de nossa rede global.

AMEAÇA 2: DADOS

Roubo de dados

O que é isto?

Os sites eleitorais podem ser vulneráveis a violações de segurança, como ataques de injeção de SQL, cross-site scripting e solicitações de falsificação entre sites, que podem levar ao roubo de dados, incluindo dados de eleitores.

O que é injeção de SQL?

A injeção de Structured Query Language (SQL) é uma técnica de injeção de código usada para modificar ou recuperar dados de bancos de dados SQL. Ao inserir instruções SQL especializadas em um campo de entrada, um invasor pode executar comandos que permitem a recuperação de dados do banco de dados.

SOLUÇÃO 2: ROUBO DE DADOS

Como o projeto Athenian protege seu site eleitoral:

Use criptografia HTTPS

A proteção de seu site começa com práticas de criptografia fortes. Secure Sockets Layer, ou SSL, é o primeiro protocolo de criptografia da web amplamente adotado. O protocolo mais recente é chamado TLS, abreviação de Transport Security Layer. Como os dados na internet são transferidos em vários locais, é possível que agentes mal-intencionados interceptem pacotes de informações quando se movem ao redor do mundo. Ao usar um protocolo criptográfico, como o TLS, os sites garantem que apenas o destinatário pretendido seja capaz de decodificar e ler as informações e que os intermediários sejam impedidos de decodificar o conteúdo dos dados transferidos.

Use um firewall de aplicativos web

Um firewall de aplicativos web (WAF) monitora, filtra e bloqueia o tráfego HTTP para um aplicativo web. O uso de um WAF protege seus ativos da internet contra vulnerabilidades comuns, como ataques de injeção de SQL, cross-site scripting e solicitações de falsificação entre sites.

Use DNSSEC

Se o DNS é o catálogo telefônico da internet, o DNSSEC é o identificador de chamadas da internet que não pode ser falsificado. Ele garante que o tráfego de um aplicativo web seja roteado com segurança para os servidores corretos, de modo que os visitantes de um site não sejam interceptados por um invasor oculto "man-in-the-middle", que pode passar despercebido pelos visitantes do site, aumentando o risco de phishing e infecções por malware e uso de dados pessoais.

Você sabia?

A Cloudflare desenvolve regras automáticas para nosso WAF com base na inteligência que coletamos de nossa rede global.

AMEAÇA 3: BOTS

Bots maliciosos

O que é isto?

Agentes mal-intencionadas podem criar bots que interferem nos sites eleitorais. Os tipos mais comuns de abuso incluem raspagem de conteúdo e controle de conta, o que pode levar a aumentos nos custos operacionais e perda de dados.

SOLUÇÃO 3: BOTS MALICIOSOS

Como o projeto Athenian protege seu site eleitoral:

Use um firewall de aplicativos web

Um firewall de aplicativos web (WAF) filtra, monitora e bloqueia o tráfego HTTP de e para um aplicativo web. O uso de um WAF protege seus ativos da internet contra vulnerabilidades comuns, como ataques de injeção de SQL, cross-site scripting e solicitações de falsificação entre sites.

Use um banco de dados de reputação de IP

Os IPs que executam ações maliciosas podem ser rastreados com um sistema de reputação global. Um banco de dados de reputação de IP permite que a inteligência de rede compartilhada e a segurança preditiva identifiquem e bloqueiem bots abusivos.

AMEAÇA 4: DISPONIBILIDADE

Disponibilidade de sites

O que é isto?

Muitas vezes, os sites eleitorais passam por períodos de tráfego intenso, geralmente chamados de picos de rede. Esses picos de tráfego podem sobrecarregar os sites, criando uma experiência de usuário insatisfatória. Às vezes, o conteúdo do site carrega lentamente, outras, o conteúdo não é carregado.

Da mesma forma, picos de tráfego também podem levar ao aumento das contas de infraestrutura de rede, devido à maior utilização da rede e do servidor. O uso da CDN e do Caching ajuda a descarregar recursos do seu servidor o tempo todo, otimizando os recursos do seu site e reduzindo a carga de picos de tráfego.

SOLUÇÃO 4: DISPONIBILIDADE DO SITE

Como o projeto Athenian protege seu site eleitoral:

DNS confiável

Provedores de DNS confiáveis, como a Cloudflare, usam amplas redes de servidores para garantir que seu conteúdo esteja sempre acessível e diminuir os atrasos na resolução de seu DNS.

Rede de distribuição de conteúdo Anycast

A Cloudflare é uma CDN Anycast que roteia rapidamente o tráfego de entrada para o data center mais próximo com capacidade de processar as solicitações com eficiência, controlando picos de tráfego da web em função de prazos de registro de eleitores e atualizações de resultados eleitorais.

Realize bloqueios de países na borda

Muitas vezes, os sites eleitorais procuram fornecer tráfego da web para países nos quais o visitante não é eleitor. Ser capaz de bloquear países específicos libera recursos e evita ataques maliciosos.

CDN/Caching

Fornecer ativos estáticos de um provedor de CDN reduz significativamente a carga de recursos de sua origem. Isso permite mais poder de processamento de seus servidores, especialmente durante os horários de pico, durante a eleição ou quando os resultados são publicados.

Metade da batalha é o conhecimento

É importante monitorar o desempenho do seu site eleitoral. Com o projeto Athenian, você tem acesso à plataforma de análise de dados da Cloudflare, que oferece informações completas sobre desempenho, disponibilidade e segurança do seu site eleitoral.

Ótimo! Você está indo bem.

Agora você já conhece os fundamentos das vulnerabilidades de sites eleitorais e as etapas que pode adotar para torná-los seguros e confiáveis.

PARTE 4: COMO POSSO ME INSCREVER NO PROJETO ATHENIAN?

Lançamos o projeto Athenian para ajudar a proteger as eleições democráticas.

Se você administra um site eleitoral estadual ou local nos Estados Unidos, recomendamos que você se inscreva. O projeto Athenian é para sites que administram eleições. Isso inclui sites que fornecem informações relacionadas a locais de votação, dados do eleitor, incluindo registro ou verificação de eleitores ou relatórios de resultados eleitorais.

Veja como se inscrever:

Se você acha que seu site pode se beneficiar do projeto Athenian, entre em contato com a Cloudflare e podemos orientá-lo na inscrição de sua página web e na atualização de seu serviço para o nível Enterprise.