Следующая новость
Предыдущая новость

Персонал НАСА работает из дома и сталкивается с экспоненциальным ростом количества атак

09.04.2020 1:12
Персонал НАСА работает из дома и сталкивается с экспоненциальным ростом количества атак

Рекомендуем почитать:

Xakep #251. Укрепляем VeraCrypt

  • Содержание выпуска
  • Подписка на «Хакер»

Представители космического агентства рассказали, что в последние дни сотрудники НАСА и подрядчики агенства, работающие из дома, страдают от участившихся атак малвари, а их устройства то и дело пытаются получить доступ к вредоносным сайтам.

«Новая волна кибератак нацелена на сотрудников Федерального агентства, которым требуется работа из дома на время вспышки нового коронавируса (COVID-19)», — гласит опубликованный документ.

Так, согласно официальная данным, в последние дни персонал НАСА страдает от:

  • удвоения количества фишинговых атак по электронной почте;
  • экспоненциального роста вредоносных атак на системы НАСА;
  • удвоения попыток блокировать или смягчить активность систем НАСА, пытающихся получить доступ к вредоносным сайтам (по незнанию, из-за доступа пользователей в интернет).

Последний пункт означает, что сотрудники НАСА и подрядчики активно нажимают на вредоносные ссылки, которые присылают им по электронной почте или в текстовых сообщениях. И сейчас это происходит в два раза чаще, чем обычно. Социальная инженерия, это по-прежнему один из самых простых способов получить доступ к корпоративным сетям и компьютерам пользователей.

Механизмы блокировки и смягчения таких инцидентов, которые использует SOC НАСА, судя по всему, включают в себя блокирование доступа к серверам, которые считаются вредоносными или подозрительными, а также прекращение опасных загрузок с компьютеров агентства. К сожалению, эти меры вряд ли можно назвать надежными, и гораздо лучше, когда персонал обучен распознавать попытки фишинга и действовать соответствующим образом.

«Сотрудники и подрядчики НАСА должны знать, что APT и киберпреступники активно используют пандемию COVID-19 для попыток эксплуатации и атак на электронные устройства, сети и персональные устройства НАСА. В некоторых случаях цели [преступников] включают в себя доступ к конфиденциальной информации, именам пользователей и паролям, проведение атак типа "отказ в обслуживании", распространение дезинформации и мошенничество.
Киберпреступники стали чаще отправлять электронные письма с вредоносными вложениями и ссылками на мошеннические сайты, пытаясь заставить жертв раскрыть конфиденциальную информацию и предоставить доступ к системам, сетям и данным НАСА. Такие приманки часто замаскированы под запросы пожертвований, якобы обновленные данные о способах передаче вируса, меры безопасности, возврат налогов, информацию о поддельных вакцинах и кампании дезинформации».

В итоге подрядчикам и персоналу рекомендуется соблюдать осторожность при использовании компьютеров и мобильных устройств, подключенных к интернету, и проявлять повышенную бдительность.

Как мы уже писали ранее, подобные сложности сейчас испытает не только НАСА. К примеру, на днях эксперты Check Point сообщали, что 71% специалистов по кибербезопасности отмечают увеличение количества угроз и атак с начала пандемии. В качестве основной угрозы большинство респондентов (55%) отмечают попытки фишинга. На втором месте стоят вредоносные сайты, которые якобы содержат информацию и советы о коронавирусе (32%). Далее — рост количества вредоносных программ (28%) и вымогателей (19%).

My new certificate log catcher is sucking in all the covid-19 and coronavirus domain certificates. 3,143 certificates in 24 hours today (UTC), not yet checked for duplicate domains re-registered for additional hosts. pic.twitter.com/7DicR4qCqk

— Sean Gallagher (@thepacketrat) April 4, 2020

Злоумышленники в целом очень активно эксплуатируют новые возможности, которые открывает им пандемия. К примеру, вредоносные домены, посвященные коронавирусу уже исчисляются десятками тысяч, и даже взломанные роутеры пугают своих владельцев именно срочной информацией о COVID-19.

Источник

Последние новости