Τρίτη, 26 Μαΐου, 04:10
Αρχική security NASA: Στο στόχαστρο των hackers εν μέσω πανδημίας

NASA: Στο στόχαστρο των hackers εν μέσω πανδημίας

hackers

Αυτή την περίοδο, εν μέσω πανδημίας, οι hacking επιθέσεις έχουν αυξηθεί σημαντικά. Ανάμεσα στα θύματα βρίσκεται και η NASA. Τόσο τα συστήματα του οργανισμού όσο και το προσωπικό, που αυτή τη στιγμή εργάζεται από το σπίτι, έχουν βρεθεί στο στόχαστρο κρατικών hacking ομάδων και άλλων hackers.

Το Κέντρο Επιχειρήσεων Ασφαλείας (SOC) της NASA κατάφερε να εμποδίσει έναν τεράστιο αριθμό επιθέσεων. Ο οργανισμός ανέφερε διπλάσιο αριθμό phishing προσπαθειών, τεράστια αύξηση των malware επιθέσεων και διπλάσιο αριθμό κακόβουλων sites, που στοχεύουν στην εξαπάτηση των χρηστών.

Κρατικές hacking ομάδες πίσω από πρόσφατες επιθέσεις

“Οι υπάλληλοι της NASA πρέπει να γνωρίζουν ότι κρατικές hacking ομάδες και εγκληματίες του κυβερνοχώρου χρησιμοποιούν την πανδημία του COVID-19 για την εκμετάλλευση και στόχευση συσκευών και δικτύων της NASA”, ανέφερε ο Υπεύθυνος πληροφοριών στο προσωπικό της NASA.

“Μερικοί από τους στόχους τους περιλαμβάνουν την πρόσβαση σε ευαίσθητες πληροφορίες, ονόματα χρηστών και κωδικούς πρόσβασης, την πραγματοποίηση denial-of-service επιθέσεων, τη διάδοση παραπληροφόρησης και την εξαπάτηση χρηστών“.

Σύμφωνα με τη NASA, έχει παρατηρηθεί ένας μεγάλος αριθμός επιθέσεων που στέλνουν κακόβουλα emails για να μολύνουν τους υπαλλήλους με malware και να κλέψουν σημαντικές πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για την απόκτηση πρόσβασης σε κρίσιμα συστήματα της NASA και σε ευαίσθητα δεδομένα.

Η NASA αναφέρει ότι στις περισσότερες περιπτώσεις, οι hackers χρησιμοποιούν ως δόλωμα, θέματα που σχετίζονται με τον κορωνοϊό. Για παράδειγμα, ζητούν δωρεές, ενημερώνουν για μέτρα ασφαλείας, προωθούν ψεύτικα εμβόλια, ενημερώνουν για τη μετάδοση του ιού και διαδίδουν ψεύτικες ειδήσεις.

Στο στόχαστρο των hackers και οι mobile συσκευές του προσωπικού

Ορισμένες από αυτές τις πρόσφατες επιθέσεις στοχεύουν και mobile συστήματα, και όχι μόνο desktop. Σύμφωνα με τη NASA, παρατηρήθηκαν κάποιες τέτοιες επιθέσεις που προσπάθησαν να εξαπατήσουν τα θύματα, ώστε να τους αποκαλύψουν ευαίσθητες πληροφορίες.

“Δεν γίνονται επιθέσεις μόνο σε υπολογιστές. Phishing επιθέσεις γίνονται και σε mobile συσκευές και χρησιμοποιούνται παρόμοια δολώματα που προσπαθούν να πείσουν τα θύματα να κάνουν κλικ σε συνδέσμους και να βάλουν τα credentials των λογαριασμών τους”, προσθέτει ο Οργανισμός.

NASA

Οι ειδικοί ασφαλείας έχουν προειδοποιήσει το προσωπικό της NASA ότι οι κυβερνοεπιθέσεις θα συνεχίζουν να αυξάνονται κατά τη διάρκεια της πανδημίας, γι΄αυτό πρέπει να είναι όλοι προσεκτικοί.

“Το προσωπικό της NASA είναι πάντα η πρώτη γραμμή άμυνας στον εντοπισμό και την αναφορά δυνητικών απειλών και πρέπει να συνεχίσει να βρίσκεται σε υψηλό επίπεδο επαγρύπνησης και προσοχής όταν χρησιμοποιεί ηλεκτρονικές συσκευές της NASA και προσωπικές συσκευές που συνδέονται στο Διαδίκτυο“, προσθέτει ο οργανισμός.

Συστάσεις για αποτελεσματική άμυνα

Αρχικά η NASA προτείνει στους υπαλλήλους να εξετάσουν πιο προσεκτικά την καθοδήγηση που έχει εκδοθεί από την CISA για την αντιμετώπιση social engineering και phishing επιθέσεων.

Αυτό θα βοηθήσει στην ανίχνευση phishing emails και στη λήψη μέτρων για την αποτροπή επιθέσεων.

Επιπλέον, ο διαστημικός οργανισμός προτρέπει τους υπαλλήλους να χρησιμοποιήσουν το VPN του οργανισμού για να επωφεληθούν από τις άμυνες που έχει ήδη δημιουργήσει η ομάδα ασφαλείας για την προστασία των εργαζομένων.

(Η συμβουλή για το VPN, αλλά και αυτές που ακολουθούν, ισχύουν για όλους τους υπαλλήλους, σε όποια εταιρεία και αν εργάζονται).

Επίσης, καλό είναι να μην γίνεται χρήση προσωπικών λογαριασμών email και social media σε συσκευές που χρησιμοποιούνται για επαγγελματικούς σκοπούς.

Οι σύνδεσμοι και τα έγγραφα που βρίσκονται σε emails και μηνύματα πρέπει να ανοίγονται με προσοχή.

Έπειτα, οι συσκευές και τα λογισμικά πρέπει να ενημερώνονται συνεχώς.

Στόχος των hackers και η απομακρυσμένη εργασία

Το Κέντρο Καταγγελιών Διαδικτυακών Εγκλημάτων του FBI (IC3) ανακοίνωσε πρόσφατα ότι υπάρχει μεγάλος κίνδυνος επιθέσεων σε online πλατφόρμες επικοινωνίας, που χρησιμοποιούνται πολύ λόγω της απομακρυσμένης εργασίας.

Το FBI δήλωσε ότι περιμένει πολλές επιθέσεις σε πλατφόρμες επικοινωνίας που χρησιμοποιούνται από κυβερνητικές υπηρεσίες, ιδιωτικούς οργανισμούς και οικιακούς χρήστες.

“Οι κυβερνοεγκληματίες ​​εκμεταλλεύονται ευπάθειες σε αυτά τα συστήματα για να κλέψουν ευαίσθητες πληροφορίες και να στοχεύσουν άτομα και επιχειρήσεις που εκτελούν χρηματοοικονομικές συναλλαγές”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....