NASA сообщает о резком росте кибератак
NASA сообщает о резком росте числа кибератак, направленных на специалистов агентства, которым пришлось перейти на удалённый режим работы. Как следует из служебной записки руководителя информационного отдела NASA, за последние несколько дней удвоилось число атак на системы космического агентства, кроме того, вдвое чаще происходят попытки фишинга.
Последний пункт, отмечают в NASA, вызывает особое беспокойство — он означает, что сотрудники агентства переходят по ссылкам на вредоносные сайты в два раза чаще, чем обычно. Попытки заставить пользователей зайти на сайт или открыть вредоносное приложение, вложенное в письмо, остаются одним из самых простых способов получить доступ к корпоративным сетям и персональным компьютерам работников агентства, заявляют в NASA. В меморандуме агентства отмечается, что для атаки злоумышленники часто используют информацию о коронавирусе.
«Сотрудники NASA должны знать, что киберпреступники, пытающиеся получить доступ к конфиденциальной информации, логинам и паролям пользователей, активно используют пандемию COVID-19 как предлог для атаки на электронные устройства и сети NASA. В письмах с вредоносными ссылками часто содержатся запросы на пожертвования, информация о распространении и передаче вируса, мерах безопасности, получении льгот, фейковые новости о вакцинах».
NASA — не единственное учреждение, которое зафиксировало рост кибератак на фоне пандемии COVID-19. Ранее исследователи компании Abnormal Secutity сообщали о росте числа фишинговых атак, связанных с темой коронавируса. Злоумышленники маскируют свои письма под официальные сообщения студентам от руководства университетов или письма от Всемирной организации здравоохранения с подробным описанием мер безопасности для предотвращения инфекции. Кроме того, исследователи из охранной компании Sophos сообщили о десятках новых интернет-доменов со словом covid и о более 5 тыс. сертификатов HTTPS, ссылающихся на коронавирус.
Информационный отдел NASA советует персоналу использовать для защиты от кибератак собственный VPN агентства, а также не пользоваться служебной электронной почтой в личных целях, а личные аккаунты, например, в социальных сетях, не использовать для работы. Однако, как пишет ArsTechnica, использование VPN эффективно только для тех, кто подключается к корпоративным сетям.
«Люди, работающие из дома и имеющие доступ к G Suites, Salesforce или другим облачным сервисам, получают значительно меньшую выгоду от VPN. Потребительские VPN обычно не обеспечивают дополнительной защиты от фишинг-атак и вредоносных программ», — подчёркивает издание.
Также коронавирус стал причиной DDoS-атаки на сайт Министерства здравоохранения и социальных служб США. Атака вывела сайт из строя. Как сообщал портал Bleeping Computer, после вспышки COVID-19 количество людей, которые ищут информацию о коронавирусе, резко возросло. В связи с этим злоумышленники попытались сорвать распространение информации о вирусе, выполнив DDoS-атаку на веб-сайт HHS.gov. Кроме того, в интернете начали распространяться слухи о «национальном карантине» на территории США. Позже Совет национальной безопасности США опубликовал в твиттере опровержение этих слухов. Как считают власти США, кибератаку осуществили иностранные хакеры, но подтверждения этому пока нет.
Последний пункт, отмечают в NASA, вызывает особое беспокойство — он означает, что сотрудники агентства переходят по ссылкам на вредоносные сайты в два раза чаще, чем обычно. Попытки заставить пользователей зайти на сайт или открыть вредоносное приложение, вложенное в письмо, остаются одним из самых простых способов получить доступ к корпоративным сетям и персональным компьютерам работников агентства, заявляют в NASA. В меморандуме агентства отмечается, что для атаки злоумышленники часто используют информацию о коронавирусе.
«Сотрудники NASA должны знать, что киберпреступники, пытающиеся получить доступ к конфиденциальной информации, логинам и паролям пользователей, активно используют пандемию COVID-19 как предлог для атаки на электронные устройства и сети NASA. В письмах с вредоносными ссылками часто содержатся запросы на пожертвования, информация о распространении и передаче вируса, мерах безопасности, получении льгот, фейковые новости о вакцинах».
NASA — не единственное учреждение, которое зафиксировало рост кибератак на фоне пандемии COVID-19. Ранее исследователи компании Abnormal Secutity сообщали о росте числа фишинговых атак, связанных с темой коронавируса. Злоумышленники маскируют свои письма под официальные сообщения студентам от руководства университетов или письма от Всемирной организации здравоохранения с подробным описанием мер безопасности для предотвращения инфекции. Кроме того, исследователи из охранной компании Sophos сообщили о десятках новых интернет-доменов со словом covid и о более 5 тыс. сертификатов HTTPS, ссылающихся на коронавирус.
Информационный отдел NASA советует персоналу использовать для защиты от кибератак собственный VPN агентства, а также не пользоваться служебной электронной почтой в личных целях, а личные аккаунты, например, в социальных сетях, не использовать для работы. Однако, как пишет ArsTechnica, использование VPN эффективно только для тех, кто подключается к корпоративным сетям.
«Люди, работающие из дома и имеющие доступ к G Suites, Salesforce или другим облачным сервисам, получают значительно меньшую выгоду от VPN. Потребительские VPN обычно не обеспечивают дополнительной защиты от фишинг-атак и вредоносных программ», — подчёркивает издание.
Также коронавирус стал причиной DDoS-атаки на сайт Министерства здравоохранения и социальных служб США. Атака вывела сайт из строя. Как сообщал портал Bleeping Computer, после вспышки COVID-19 количество людей, которые ищут информацию о коронавирусе, резко возросло. В связи с этим злоумышленники попытались сорвать распространение информации о вирусе, выполнив DDoS-атаку на веб-сайт HHS.gov. Кроме того, в интернете начали распространяться слухи о «национальном карантине» на территории США. Позже Совет национальной безопасности США опубликовал в твиттере опровержение этих слухов. Как считают власти США, кибератаку осуществили иностранные хакеры, но подтверждения этому пока нет.
Комментировать статьи на сайте возможно только в течении 2 дней со дня публикации.