Виявили атаку на сайт Міністерства охорони здоровʼя США
NASA повідомляє про різке зростання числа кібератак, спрямованих на фахівців агентства, яким довелося перейти на віддалений режим роботи. Як випливає зі службової записки керівника інформаційного відділу NASA, за останні кілька днів подвоїлася кількість атак на системи космічного агентства, крім того, удвічі частіше відбуваються спроби фішингу.
Останній пункт, відзначають в NASA, викликає особливе занепокоєння - він означає, що співробітники агентства переходять за посиланнями на шкідливі сайти в два рази частіше, ніж зазвичай. Спроби змусити користувачів зайти на сайт або відкрити шкідливий додаток, вкладене в лист, залишаються одним з найпростіших способів отримати доступ до корпоративних мереж і персональних комп'ютерів працівників агентства, заявляють в NASA. У меморандумі агентства наголошується, що для атаки зловмисники часто використовують інформацію про коронавіруси.
NASA - не єдина установа, яка зафіксувала зростання кібератак на тлі пандемії COVID-19. Раніше дослідники компанії Abnormal Secutity повідомляли про зростання числа фішингових атак, пов'язаних з темою коронавірусу. Зловмисники маскують свої листи під офіційні повідомлення студентам від керівництва університетів або листи від Всесвітньої організації охорони здоров'я з докладним описом заходів безпеки для запобігання інфекції. Крім того, дослідники з охоронної компанії Sophos повідомили про десятки нових інтернет-доменів зі словом covid і про більш ніж 5 тис. сертифікатів HTTPS, що посилаються на коронавірус.
Інформаційний відділ NASA радить персоналу використовувати для захисту від кібератак власний VPN, а також не користуватися службовою електронною поштою в особистих цілях, а особисті акаунти, наприклад, в соціальних мережах, не використовувати для роботи. Однак, як пише ArsTechnica, використання VPN ефективно тільки для тих, хто підключається до корпоративних мереж.
«Люди, що працюють з дому і мають доступ до G Suites, Salesforce або іншим хмарним сервісом, отримують значно меншу вигоду від VPN. Споживчі VPN зазвичай не забезпечують додаткового захисту від фішинг-атак і шкідливих програм», - підкреслює видання.
Читайте також:
- Магнітні бурі 17–18 травня: прогноз геомагнітної активності на вихідні
- Голод очікує всю Україну: до чого слід готуватись жителям уже зараз та що в дефіциті?
- Вони атакують: закарпатці зняли відео в одному з міст й шокували Мережу (ВІДЕО)
- Грози, шквали та зливи 18 травня: на Закарпатті оголошено штормове попередження