أصدر مكتب التحقيقات الفيدرالي تحذيراً عاجلاً لمستخدمي جيميل.

أوصى مكتب التحقيقات الفيدرالي مستخدمي Gmail و Outlook و VPN باتخاذ التدابير اللازمة للتخفيف من المخاطر، وحث المستخدمين على التصرف بسرعة لحماية الأنظمة الحيوية.

FBI thêm cảnh báo khẩn cấp cho người dùng Gmail - Ảnh 1. — أصدر مكتب التحقيقات الفيدرالي تحذيراً بشأن تهديد برنامج الفدية الخطير "ميدوسا".

مستوى الخطر الذي تشكله مجموعة برامج الفدية "مادوسا".

تُعتبر مجموعة "ميدوسا"، التي بدأت نشاطها في يونيو 2021، واحدة من أخطر مجموعات برامج الفدية الخبيثة التي تستهدف الأفراد والشركات عبر تقديم خدمات برامج الفدية (RaaS)، حيث بلغ عدد ضحاياها المُبلغ عنهم 300 ضحية. وتستخدم المجموعة أساليب الهندسة الاجتماعية وتستغل ثغرات البرامج غير المُعالجة لاختراق الأنظمة.

أكد خبير الأمن تيم موريس من شركة تانيوم أن أساليب ميدوسا متطورة للغاية، إذ تتمتع بقدرات على "الاستغلال، والبقاء، والتنقل الجانبي، والتخفي"، مما يجعل وضع خطة أمنية شاملة أمرًا بالغ الأهمية. وفي الوقت نفسه، صرّح جون ميلر، الرئيس التنفيذي لشركة هالسيون، بأن ميدوسا مجموعة استراتيجية للغاية، وغالبًا ما تستهدف مؤسسات البنية التحتية الحيوية لأنها لا تتحمل أي انقطاع في الخدمة.

كشف أحدث تحقيق أجراه مكتب التحقيقات الفيدرالي (FBI) في أنشطة منظمة ميدوسا في فبراير 2025 عن تفاصيل مهمة حول كيفية عمل هذه المنظمة. وقد جمع المكتب معلومات حول تكتيكات ميدوسا وتقنياتها وإجراءاتها قبل نشرها في التقرير الاستشاري للأمن السيبراني AA25-071A بتاريخ 12 مارس.

ما هي الحلول لمستخدمي Gmail و Outlook و VPN؟

أصدر مكتب التحقيقات الفيدرالي (FBI) إجراءات عاجلة للتصدي لتهديد برنامج ميدوسا الخبيث. ويوصي المكتب المستخدمين بتفعيل خاصية المصادقة الثنائية (2FA) لجميع الخدمات، وخاصةً جيميل وأوتلوك وشبكات VPN. ويؤكد المكتب على ضرورة القيام بذلك فوراً لحماية البيانات.

يشهد كل من Gmail وGoogle Drive انقطاعات عالمية.

بالإضافة إلى ذلك، قدم مكتب التحقيقات الفيدرالي أيضاً العديد من النصائح المهمة الأخرى التي ينبغي على المستخدمين اتباعها للبقاء آمنين، بما في ذلك:

استخدم كلمات مرور طويلة وقوية لجميع حساباتك.
قم بتخزين نسخ احتياطية متعددة من البيانات المهمة في عدة مواقع آمنة مختلفة.
احرص دائمًا على تحديث نظامك وبرامجك وبرامجك الثابتة.
استخدم أدوات مراقبة الشبكة لاكتشاف أي نشاط غير عادي.
قم بتقييد صلاحيات الإدارة وتحقق من هذه الحسابات بانتظام.
قم بتعطيل أدوات سطر الأوامر والبرامج النصية غير الضرورية.
أغلق منافذ الشبكة غير المستخدمة لتقليل خطر الهجوم.

مع ذلك، يرى بعض الخبراء أن مكتب التحقيقات الفيدرالي أغفل نقطةً حاسمةً في إجراءاته الوقائية: التدريب، لأن معظم هجمات برامج الفدية تحدث نتيجة خطأ بشري. إن تعليم الناس كيفية اكتشاف المخاطر لا يقل أهميةً عن تعليمهم كيفية تجنب عمليات الاحتيال، ويمكن أن يُحدث فرقًا كبيرًا.

المصدر: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm