A NASA Informa um Aumento nos Ataques de Malware Enquanto o Seu Pessoal Trabalha em Casa
A NASA experimentou um aumento maciço de ataques de malware aos dispositivos das agências, tentando acessar sites maliciosos nos últimos dias. As informações foram compartilhadas pelo Gabinete do Chefe da agência.
Segundo um memorando oficial, uma nova onda de ataques cibernéticos é direcionada ao pessoal da agência federal, obrigada a trabalhar em casa durante a pandemia. As ações tomadas contra os funcionários incluíram um aumento de tentativas de phishing, um aumento de ataques de malware nos sistemas da NASA e bloqueio de mitigação dos sistemas da NASA que tentavam acessar sites maliciosos.
O último caso foi especialmente preocupante para a NASA, pois sugere que funcionários e contratados estão sendo enganados para clicar em links maliciosos. Geralmente, eles são enviados em campanhas de spam em e-mails ou mensagens de texto, levando os usuários a visitar domínios cheios de malware.
Os mecanismos do bloqueio de mitigação usados pela NASA incluem bloquear o acesso a servidores maliciosos, interromper downloads maliciosos e muito mais. Isso pode ajudar bastante na proteção dos sistemas das agências quando isso acontece, mas as técnicas de mitigação não são perfeitas. Os seres humanos, sendo o elo mais fraco, nesse caso, precisam de treinamento e reconhecimento das tentativas e ações de phishing para se adaptar.
O risco desses ataques é agravado com a pandemia do COVID-19, devido ao forçar milhões de pessoas a trabalhar em casa. Isso forçou os departamentos de TI a se esforçarem para manter a segurança da organização e das redes de negócios dentro de dias. No caso da NASA, o memorando afirma o seguinte:
"Os funcionários e prestadores de serviços da NASA devem estar cientes de que os estados-nação e os criminosos cibernéticos estão usando ativamente a pandemia do COVID-19 para explorar e direcionar dispositivos eletrônicos, redes e dispositivos pessoais da NASA. Alguns de seus objetivos incluem acessar informações confidenciais, nomes de usuário e senhas, realizando ataques de negação de serviço, disseminando desinformação e realizando golpes.Criminosos cibernéticos aumentaram o envio de emails com anexos maliciosos e links para sites fraudulentos, tentando induzir as vítimas a revelar informações confidenciais e conceder acesso aos sistemas, redes e dados da NASA. incluem solicitações de doações, atualizações sobre transmissão de vírus, medidas de segurança, reembolso de impostos, vacinas falsas e campanhas de desinformação ".
A NASA não é a única organização que vê um aumento maciço de ataques que trabalham para capitalizar o medo da pandemia em curso. Semanas atrás, os pesquisadores começaram a perceber um aumento acentuado nos e-mails de phishing com o tema Coronavirus espalhando-se na web. Alguns deles alegaram ser emails oficiais de funcionários da universidade; outros fingiram ser da Organização Mundial da Saúde (OMS).
Os pesquisadores que trabalham para a Sophos encontraram dezenas de novos domínios contendo a palavra 'COVID' e mais de cinco mil certificados HTTPS que referenciam o vírus. Esses certificados foram emitidos por um período de apenas três dias, o que significa que o número de domínios está aumentando ainda hoje. Os golpistas provavelmente podem usar uma quantidade razoável desses.
O Que os Funcionários Podem Fazer Enquanto Trabalham em Casa
As empresas de segurança deram algumas dicas sobre como trabalhar em casa, mas essas são principalmente ineficazes quando se trata do pessoal da agência, de acordo com a NASA. Uma das primeiras sugestões foi usar uma conexão VPN, que já é obrigatória no caso da NASA.
As pessoas que trabalham em casa e precisam acessar o G Suites, o Salesforce ou outros serviços na nuvem têm menos benefícios ao usar um VPN. Esse tipo de conexão também não oferece proteção adicional contra golpes de phishing ou ataques de malware por conta própria; portanto, são necessárias etapas adicionais.
A maneira mais útil de manter seguros os navegadores, firmware de roteador, sistemas operacionais, telefones e dispositivos é mantê-los atualizados. Os trabalhadores também devem ter e-mails e mensagens pessoais em dispositivos separados daqueles usados no trabalho. Manter os olhos atentos às tentativas de phishing é uma das partes essenciais da fórmula; portanto, os funcionários precisam receber treinamento para entender.
O memorando da NASA alertou que os funcionários e contratados deveriam esperar que esses ataques cibernéticos continuassem 'em um nível elevado'.