Deze week stuurde NASA een memo naar zijn personeel waarin hij waarschuwde voor een aanzienlijke toename van de cyberaanvallen tijdens de uitbraak van het coronavirus.

NASA stuurde een memo naar zijn personeel waarin hij waarschuwde voor een aanzienlijke toename van het aantal sterfgevallen cyberaanvallen op het bureau terwijl de medewerkers slim werken vanwege de Coronavirus-uitbraak. Volgens het Agentschap werkt momenteel ongeveer 75 procent van zijn werknemers vanuit huis.

De memo is verkregen door de website SpaceRef en waarschuwt voor zowel phishing-aanvallen als op malware gebaseerde aanvallen. Volgens het advies van NASA is het aantal phishing-pogingen de afgelopen dagen verdubbeld, terwijl tegelijkertijd het aantal malware-aanvallen op zijn systemen exponentieel is gegroeid.

“Een nieuwe golf van cyberaanvallen richt zich op het personeel van het Federaal Agentschap, dat nodig is om vanuit huis te telewerken, tijdens het nieuwe coronavirus (Covid-19) uitbraak. De afgelopen weken hebben NASA’s Security Operations Center (SOC) mitigatietools het succes van deze pogingen verhinderd.” leest de memo.

• “Hier zijn enkele voorbeelden van wat de afgelopen dagen is waargenomen: Verdubbeling van het aantal phishing-pogingen via e-mail
• Exponentiële toename van malware-aanvallen op NASA-systemen
• Verdubbel het aantal mitigatieblokkeringen van NASA-systemen die proberen toegang te krijgen tot kwaadaardige sites (vaak onbewust) doordat gebruikers toegang hebben tot internet.”

NASA-experts zijn van mening dat de aanvallen zullen doorgaan tijdens de pandemie. Het goede nieuws is dat het SOC van het agentschap het aantal geblokkeerde pogingen om toegang te krijgen tot kwaadaardige websites heeft verdubbeld.

Werknemers moeten waakzaam zijn bij het toegang krijgen tot NASA-systemen; het agentschap is vooral bezorgd over nationale actoren die Aanvallen met een Coronavirus-thema.

“NASA-werknemers en contractanten moeten zich ervan bewust zijn dat natiestaten en cybercriminelen actief gebruik maken van de COVID-19 pandemie om elektronische apparaten, netwerken en persoonlijke apparaten van NASA te exploiteren en te targeten. vervolgt de memo. “Sommige van hun doelen omvatten het verkrijgen van toegang tot gevoelige informatie, gebruikersnamen en wachtwoorden, het uitvoeren van denial-of-service-aanvallen, het verspreiden van desinformatie en het uitvoeren van oplichting,”

NASA waarschuwt ook voor cyberaanvallen die door cybercriminelen worden gelanceerd. Zij gebruiken steeds meer spamberichten met kwaadaardige bijlagen en links naar frauduleuze websites.

Bij de meeste aanvallen die in deze periode zijn waargenomen, wordt de COVID19 als lokmiddel gebruikt. Het agentschap heeft valse donaties, updates over virusoverdrachten, veiligheidsmaatregelen, belastingteruggaven, valse vaccins en desinformatiecampagnes waargenomen.

In de memo werd NASA-personeel uitgenodigd om VPN te gebruiken en regelmatig een speciale locatie te bezoeken van de die informatie biedt over werken tijdens de COVID-19-uitbraak.

Hieronder de lijst met suggesties in de memo van het bureau:

 Gebruik de NASA VPN voordat u begint te werken. Hierdoor kan uw systeem gebruik maken van ALLE beveiligingsmaatregelen van NASA.

• Open uw persoonlijke e-mail of niet-werkgerelateerde sociale media niet op uw NASA-computersystemen/-apparaten. Wees ook voorzichtig met het klikken op links in sms-berichten en sociale media.
• Houd uw persoonlijke e-mail en sociale media gescheiden van NASA.
• Zorg ervoor dat uw elektronische apparaten van NASA de vereiste patches en updates ontvangen. 
• Gebruik goedgekeurde en geautoriseerde software-, video- en teleconferentiesystemen en beveilig de toegangsinstructies daartoe. 
• Ga door met het beschermen van gevoelige informatie van NASA in overeenstemming met het NASA-beleid, inclusief het coderen van NASA-e-mails die gevoelige informatie bevatten. 
• Onthul geen persoonlijke of financiële informatie in e-mails en reageer niet op e-mailverzoeken om deze informatie. 
• Bekijk de tips van de Cybersecurity and Infrastructure Security Agency (CISA) over het vermijden van social engineering en phishing-zwendel op: https://www.us-cert.gov/ncas/tips/ST04-014.

Pierluigi Paganini

(Veiligheidszaken - hacken, Coronavirus)

Delen op

Bron: https://securityaffairs.co/wordpress/101287/hacking/nsa-attacks-coronavirus-outbreak.html