Виявили атаку на сайт Міністерства охорони здоровʼя США
NASA повідомляє про різке зростання числа кібератак, спрямованих на фахівців агентства, яким довелося перейти на віддалений режим роботи. Як випливає зі службової записки керівника інформаційного відділу NASA, за останні кілька днів подвоїлася кількість атак на системи космічного агентства, крім того, удвічі частіше відбуваються спроби фішингу.
Останній пункт, відзначають в NASA, викликає особливе занепокоєння - він означає, що співробітники агентства переходять за посиланнями на шкідливі сайти в два рази частіше, ніж зазвичай. Спроби змусити користувачів зайти на сайт або відкрити шкідливий додаток, вкладене в лист, залишаються одним з найпростіших способів отримати доступ до корпоративних мереж і персональних комп'ютерів працівників агентства, заявляють в NASA. У меморандумі агентства наголошується, що для атаки зловмисники часто використовують інформацію про коронавіруси.
Читайте на ГК:“Живі” черги скасували: через ажіотаж закордонні паспортні сервіси вжили заходівNASA - не єдина установа, яка зафіксувала зростання кібератак на тлі пандемії COVID-19. Раніше дослідники компанії Abnormal Secutity повідомляли про зростання числа фішингових атак, пов'язаних з темою коронавірусу. Зловмисники маскують свої листи під офіційні повідомлення студентам від керівництва університетів або листи від Всесвітньої організації охорони здоров'я з докладним описом заходів безпеки для запобігання інфекції. Крім того, дослідники з охоронної компанії Sophos повідомили про десятки нових інтернет-доменів зі словом covid і про більш ніж 5 тис. сертифікатів HTTPS, що посилаються на коронавірус.
Інформаційний відділ NASA радить персоналу використовувати для захисту від кібератак власний VPN, а також не користуватися службовою електронною поштою в особистих цілях, а особисті акаунти, наприклад, в соціальних мережах, не використовувати для роботи. Однак, як пише ArsTechnica, використання VPN ефективно тільки для тих, хто підключається до корпоративних мереж.
«Люди, що працюють з дому і мають доступ до G Suites, Salesforce або іншим хмарним сервісом, отримують значно меншу вигоду від VPN. Споживчі VPN зазвичай не забезпечують додаткового захисту від фішинг-атак і шкідливих програм», - підкреслює видання.
Читайте на ГК:Жертви фактично душили самі себе: в Європі виявили ритуальні жертвоприношення (ФОТО)Читайте на ГК:Кількасотметрові черги, ажіотаж і хаос: українці за кордоном масово “атакують“ паспортні столи
Читайте на ГК:Ізраїль заявив, що готовий застосувати атомну зброю у відповідь на атаку Ірану: людство опинилося на порозі ядерної війни