La NASA a connu une augmentation exponentielle des attaques de logiciels malveillants et un doublement des dispositifs d’agence essayant d’accéder à des sites malveillants ces derniers jours alors que le personnel travaille à domicile, a déclaré lundi le bureau du directeur de l’information de l’agence spatiale.
Une nouvelle vague
« Une nouvelle vague de cyber-attaques vise le personnel des agences fédérales, obligé de télétravailler depuis son domicile, lors de l’épidémie du nouveau coronavirus (COVID-19) », ont écrit des responsables dans un communiqué. note. La vague des derniers jours comprend un (n):
- Doublement des tentatives de phishing par e-mail
- Augmentation exponentielle des attaques de logiciels malveillants sur les systèmes de la NASA
- Double le nombre de blocages d’atténuation des systèmes de la NASA qui tentent d’accéder à des sites malveillants (souvent à leur insu) en raison de l’accès des utilisateurs à Internet
Le dernier élément est particulièrement préoccupant car il suggère que les employés et les sous-traitants de la NASA cliquent sur des liens malveillants envoyés par e-mail et SMS à deux fois le taux normal. Inciter les gens à cliquer sur des liens malveillants ou à ouvrir des pièces jointes malveillantes reste l’un des moyens les plus simples d’accéder aux réseaux d’entreprise et aux utilisateurs d’ordinateurs individuels.
Les mécanismes de blocage d’atténuation de la NASA – qui incluent probablement le blocage de l’accès aux serveurs considérés comme malveillants ou suspects ainsi que l’arrêt des téléchargements malveillants – peuvent contribuer considérablement à réduire les dommages qui se produisent lorsque les ordinateurs des agences tentent d’accéder à ces destinations. Ces atténuations ne sont pas infaillibles, il est donc important que le personnel soit formé à reconnaître les tentatives de phishing et à agir en conséquence.
Le risque pour tous les types d’attaques n’est accru que par le déclenchement de la pandémie COVID-19, qui a envoyé des millions de personnes travaillant à domicile presque du jour au lendemain, avec peu de temps pour les services informatiques pour formaliser les procédures de maintien de la sécurité des réseaux de l’organisation. Le mémo de la NASA déclarait:
Les employés et les sous-traitants de la NASA doivent savoir que les États-nations et les cybercriminels utilisent activement la pandémie COVID-19 pour exploiter et cibler les appareils électroniques, les réseaux et les appareils personnels de la NASA. Certains de leurs objectifs incluent l’accès à des informations sensibles, des noms d’utilisateur et des mots de passe, la conduite d’attaques par déni de service, la diffusion de désinformation et la réalisation d’escroqueries. Les cybercriminels ont accru l’envoi d’e-mails contenant des pièces jointes malveillantes et des liens vers des sites Web frauduleux, tentant d’inciter les victimes à révéler des informations sensibles et d’accorder l’accès aux systèmes, réseaux et données de la NASA. Les leurres incluent des demandes de dons, des mises à jour sur les transmissions de virus, des mesures de sécurité, des remboursements d’impôts, de faux vaccins et des campagnes de désinformation.
La NASA n’est guère seule à voir une augmentation significative des attaques qui capitalisent sur la peur suscitée par la pandémie en cours. Il y a trois semaines, les chercheurs ont signalé un torrent d’e-mails de phishing sur le thème des coronavirus. Certains courriels se présentent comme des communications officielles des responsables de l’université aux étudiants et au personnel. D’autres se sont fait passer pour des communications de l’Organisation mondiale de la santé détaillant les mesures de sécurité pour prévenir l’infection.
Les chercheurs de la société de sécurité Sophos, quant à eux, ont suivi des dizaines de domaines Internet nouvellement créés contenant «covid» et plus de 5000 Certificats HTTPS référençant le coronavirus ou la maladie COVID-19 qu’il provoque. Les certificats ont été délivrés sur une période de trois jours, et le total est probablement plus élevé maintenant.
Mon nouveau capteur de journaux de certificats aspire tous les certificats de domaine covid-19 et coronavirus. 3 143 certificats en 24 heures aujourd’hui (UTC), pas encore vérifié pour les domaines en double réenregistrés pour des hôtes supplémentaires. pic.twitter.com/7DicR4qCqk
– Sean Gallagher (@thepacketrat) 4 avril 2020
Ce que les travailleurs de la FMH peuvent faire
Les sociétés de sécurité ont offert une multitude de conseils pour le travail à domicile, et une grande partie est inefficace. L’une des principales suggestions est d’utiliser un VPN. Les VPN ont du sens pour les personnes qui se connectent aux réseaux d’entreprise pour utiliser des applications locales. Mais dans ce cas, les VPN sont presque toujours obligatoires, ce qui rend la suggestion superflue.
Les personnes travaillant à domicile qui accèdent à G Suites, Salesforce ou à d’autres services basés sur le cloud bénéficient considérablement moins des VPN, et étant donné la complexité du marché pour ces services, les VPN peuvent présenter plus de risques que de ne pas en utiliser du tout. Autre inconvénient: les VPN grand public n’offrent généralement aucune protection supplémentaire contre les escroqueries par phishing ou les attaques de logiciels malveillants.
Le conseil le plus utile est de maintenir à jour les systèmes d’exploitation, les navigateurs, le firmware du routeur, les téléphones et tous les autres systèmes et appareils. Les travailleurs devraient également recevoir des e-mails et des messages personnels sur des ordinateurs ou des téléphones différents de ceux utilisés pour le travail. Il est également important de garder un œil sur les attaques de phishing, même si, comme indiqué précédemment, le défi est extrêmement difficile à mettre en œuvre dans tous les domaines, en particulier maintenant que les employés travaillent à distance.
«Les employés et les sous-traitants de la NASA devraient s’attendre à ce que ces cybermenaces et cyberattaques continuent à un niveau élevé», a averti la note de service de lundi. « Soyez prudent lorsque vous travaillez et lorsque vous utilisez vos ordinateurs personnels ou vos appareils mobiles. »