Representantes da agência espacial disse que recentemente a equipe da NASA e os contratados de agências domiciliares sofreram com o aumento no número de ataques de hackers, e seus dispositivos estão constantemente tentando obter acesso a sites maliciosos.
Portanto, segundo dados oficiais, em dias recentes, O pessoal da NASA tem sofrido com:
- dobrando o número de ataques de phishing por e-mail;
- crescimento exponencial de ataques maliciosos aos sistemas da NASA;
- duplicando as tentativas de bloquear ou mitigar a atividade dos sistemas da NASA que tentam acessar sites maliciosos (sem saber, devido ao acesso dos usuários à Internet).
O último ponto significa que os funcionários e contratados da NASA estão clicando ativamente em links maliciosos que lhes são enviados por e-mail ou mensagens de texto.. E agora isso acontece duas vezes mais que de costume. A engenharia social ainda é uma das maneiras mais fáceis de acessar redes e usuários corporativos’ computadores.
Os mecanismos para bloquear e mitigar tais incidentes que o SOC da NASA usa parecem incluir o bloqueio de acesso a servidores considerados maliciosos ou suspeitos., bem como encerrar downloads perigosos de computadores de agências. Infelizmente, essas medidas dificilmente podem ser chamadas de confiáveis, e muito melhor quando a equipe é treinada para reconhecer tentativas de phishing e agir de acordo.
“Os funcionários e prestadores de serviços da NASA devem estar cientes de que a APT e os cibercriminosos estão usando ativamente a pandemia da COVID-19 para tentar explorar e atacar os dispositivos eletrônicos da NASA., redes e dispositivos pessoais. Em alguns casos, os objetivos de [criminosos] incluir acesso a informações confidenciais, nomes de usuário e senhas, conduzindo ataques de negação de serviço, a propagação da desinformação, e fraude”, – disse aos representantes da NASA
Os cibercriminosos começaram a enviar e-mails com anexos maliciosos e links para sites fraudulentos com mais frequência, tentando forçar as vítimas a divulgar informações confidenciais e fornecer acesso aos sistemas da NASA, redes e dados. Essas iscas são muitas vezes mascaradas como pedidos de doações, dados supostamente atualizados sobre os métodos de transmissão do vírus, medidas de segurança, reembolso de impostos, informações sobre vacinas falsas e campanhas de desinformação.
Como resultado, os empreiteiros e funcionários são aconselhados a ter cautela ao usar computadores e dispositivos móveis conectados à Internet e a exercer maior vigilância.
Como escrevemos anteriormente, não só a NASA enfrentará tais dificuldades. Por exemplo, o outro dia, Especialistas da Check Point reported que 71% dos especialistas em segurança cibernética relatam um aumento no número de ameaças e ataques desde o início da pandemia. A maioria dos entrevistados (55%) relatar tentativas de phishing como a principal ameaça.
Em segundo lugar estão os sites maliciosos que supostamente contêm informações e dicas sobre o coronavírus (32%). O próximo é o aumento no número de malware (28%) e ransomware (19%).
“Meu novo coletor de registros de certificados está sugando todos os certificados de domínio covid-19 e coronavírus. 3,143 certificados em 24 horas hoje (UTC), ainda não verificado se há domínios duplicados registrados novamente para hosts adicionais”, - relatórios O especialista em SI Sean Gallagher.
Geral, os invasores estão explorando ativamente as novas oportunidades que a pandemia lhes oferece.