NASA повідомило про збільшення кібератак, які направлені на спеціалістів агентства, які перейшли на віддалений режим роботи. За останні кілька днів кількість атак на системи NASA збільшилася вдвічі, окрім того частіше почали фіксувати спроби фішингу.

Останній пункт, відзначають в NASA, викликає особливе занепокоєння – він означає, що співробітники агентства переходять за посиланнями на шкідливі сайти в два рази частіше, ніж зазвичай.

Як відбуваються атаки та до чого тут COVID-19

Спроби змусити користувачів зайти на сайт або відкрити шкідливий додаток, вкладений в лист, залишаються одним з найпростіших способів отримати доступ до корпоративних мереж і персональних комп'ютерів працівників агентства, заявляють в NASA. У меморандумі агентства наголошується, що для атаки зловмисники часто використовують інформацію про коронавіруси.

Співробітники NASA повинні знати, що кіберзлочинці, які намагаються отримати доступ до конфіденційної інформації, логінів і паролів користувачів, активно використовують пандемію COVID-19 як привід для атаки на електронні пристрої та мережі NASA. У листах з шкідливими посиланнями часто містяться запити на пожертвування, інформація про поширення і передачі вірусу, заходи безпеки, отримання пільг, фейкові новини про вакцини,
– зауважують в NASA.

Інші установи, які постраждали від атак

NASA – не єдина установа, яка зафіксувала зростання кібератак на тлі пандемії COVID-19. Раніше дослідники компанії Abnormal Secutity повідомляли про зростання кількості фішингових атак, пов'язаних з темою коронавірусу.

Зловмисники маскують свої листи під офіційні повідомлення студентам від керівництва університетів або листи від Всесвітньої організації охорони здоров'я з докладним описом заходів безпеки для запобігання інфекції.

Крім того, дослідники з охоронної компанії Sophos повідомили про десятки нових інтернет-доменів зі словом covid і про більш 5 тисяч сертифікатів HTTPS, що посилаються на коронавірус.

Також коронавірус став причиною DDoS-атаки на сайт Міністерства охорони здоров'я і соціальних служб США. Атака вивела сайт з ладу. Як повідомляв портал Bleeping Computer, після спалаху COVID-19 кількість людей, які шукають інформацію про коронавіруси, різко зросла. У зв'язку з цим зловмисники спробували зірвати поширення інформації про вірус, виконавши DDoS-атаку на веб-сайт HHS.gov.

Крім того, в інтернеті почали поширюватися чутки про "національний карантин" на території США. Пізніше Рада національної безпеки США опублікувала в Twitter спростування цих чуток. Як вважає влада США, кібератаку здійснили іноземні хакери, але підтвердження цьому поки немає.

Як захистити себе та компанію

Інформаційний відділ NASA радить персоналу використовувати для захисту від кібератак власний VPN агентства, а також не користуватися службовою електронною поштою в особистих цілях, а особисті акаунти, наприклад, в соціальних мережах, не використовувати для роботи.

Однак, як пише ArsTechnica, використання VPN ефективно тільки для тих, хто підключається до корпоративних мереж.

Люди, що працюють з дому і мають доступ до G Suites, Salesforce або інших хмарних сервісів, отримують значно меншу вигоду від VPN. Споживчі VPN зазвичай не забезпечують додаткового захисту від фішинг-атак і шкідливих програм,
– підкреслює видання.