ونصح مكتب التحقيقات الفيدرالي مستخدمي Gmail وOutlook وVPN باتخاذ خطوات للتخفيف من المخاطر، وحث المستخدمين على التحرك بسرعة لحماية الأنظمة الحيوية.
مكتب التحقيقات الفيدرالي يحذر من تهديد خطير من مجموعة Medusa Ransomware
ما مدى خطورة مجموعة Madusa ransomware؟
تُعد Medusa، التي تنشط منذ يونيو 2021، واحدة من أكبر مجموعات برامج الفدية التي تستهدف الأفراد والشركات من خلال برامج الفدية كخدمة (RaaS)، حيث سجلت 300 ضحية. تستخدم المجموعة الهندسة الاجتماعية وتستغل الثغرات الأمنية غير المصححة في البرامج للتسلل إلى الأنظمة.
وأكد خبير الأمن تيم موريس من شركة تانيوم أن أساليب ميدوسا متطورة، ولديها القدرة على "الاستغلال، والاستمرار، والتحرك أفقيا، والإخفاء"، مما يجعل بناء خطة أمنية شاملة في غاية الأهمية. وفي الوقت نفسه، قال الرئيس التنفيذي لشركة هالسيون جون ميلر إن ميدوسا هي مجموعة استراتيجية للغاية تستهدف في كثير من الأحيان منظمات البنية التحتية الحيوية لأنها لا تستطيع تحمل التوقف عن العمل.
يقدم أحدث تحقيق أجراه مكتب التحقيقات الفيدرالي في عمليات ميدوسا في فبراير 2025 نظرة ثاقبة حول كيفية عمل المجموعة. قام مكتب التحقيقات الفيدرالي بجمع معلومات حول تكتيكات ميدوسا وتقنياتها وإجراءاتها قبل نشرها في الاستشارة الأمنية السيبرانية AA25-071A في 12 مارس.
ما هو الحل لمستخدمي Gmail وOutlook وVPN؟
اتخذ مكتب التحقيقات الفيدرالي إجراءات طارئة للتعامل مع التهديد الذي تشكله ميدوسا. توصي الوكالة المستخدمين بتفعيل المصادقة الثنائية (2FA) لجميع الخدمات، وخاصة Gmail وOutlook وشبكات VPN. وأكد مكتب التحقيقات الفيدرالي أن هذا الأمر يجب أن يتم على الفور لحماية البيانات.
تعطل عالمي لخدمة Gmail وGoogle Drive
بالإضافة إلى ذلك، يقدم مكتب التحقيقات الفيدرالي أيضًا عددًا من النصائح المهمة الأخرى التي يجب على المستخدمين اتباعها للبقاء آمنين، بما في ذلك:
- استخدم كلمات مرور طويلة وقوية لجميع الحسابات.
- قم بتخزين نسخ احتياطية متعددة من البيانات المهمة في مواقع آمنة متعددة.
- احرص دائمًا على تحديث نظامك وبرامجك وبرامجك الثابتة.
- استخدم أدوات مراقبة الشبكة للكشف عن أي نشاط غير عادي.
- قم بتقييد الحقوق الإدارية ومراجعة هذه الحسابات بشكل منتظم.
- قم بتعطيل أدوات سطر الأوامر والبرامج النصية غير الضرورية.
- أغلق منافذ الشبكة غير المستخدمة لتقليل خطر الهجوم.
ومع ذلك، يقول بعض الخبراء إن مكتب التحقيقات الفيدرالي تجاهل نقطة رئيسية في إجراءاته الوقائية: التدريب، لأن معظم هجمات برامج الفدية تحدث بسبب خطأ بشري. إن تعليم الناس كيفية اكتشاف المخاطر أمر مهم بقدر أهمية تعلم كيفية تجنب عمليات الاحتيال، ويمكن أن يحدث فرقًا كبيرًا.
[إعلان 2]
المصدر: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[صورة] رئيس الوزراء فام مينه تشينه ورئيس وزراء مملكة تايلاند بايتونجتارن شيناواترا يحضران منتدى الأعمال الفيتنامي التايلاندي 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/1cdfce54d25c48a68ae6fb9204f2171a)
![[صورة] الرئيس لونغ كونغ يستقبل رئيس وزراء مملكة تايلاند بايتونغتارن شيناواترا](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/52c73b27198a4e12bd6a903d1c218846)
![[صورة] رئيسا وزراء فيتنام وتايلاند يشهدان حفل توقيع اتفاقيات التعاون وتبادل الوثائق.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/935407e225f640f9ac97b85d3359c1a5)
تعليق (0)