ونصح مكتب التحقيقات الفيدرالي مستخدمي Gmail وOutlook وVPN باتخاذ خطوات للتخفيف من المخاطر، وحث المستخدمين على التحرك بسرعة لحماية الأنظمة الحيوية.
مكتب التحقيقات الفيدرالي يحذر من تهديد خطير من مجموعة Medusa ransomware
ما مدى خطورة مجموعة Madusa ransomware؟
تنشط ميدوسا منذ يونيو 2021، وتُعتبر من أخطر مجموعات برامج الفدية للأفراد والشركات، من خلال تقديم خدمات برامج الفدية كخدمة (RaaS)، حيث سُجِّلت 300 ضحية. تستخدم المجموعة الهندسة الاجتماعية وتستغل ثغرات برمجية غير مُرقَّعة لاختراق الأنظمة.
أكد خبير الأمن تيم موريس من شركة تانيوم أن أساليب ميدوسا متطورة، إذ تتمتع بالقدرة على "الاستغلال، والبقاء، والتحرك بشكل جانبي، والاختباء"، مما يجعل من الضروري وضع خطة أمنية شاملة. في غضون ذلك، صرّح جون ميلر، الرئيس التنفيذي لشركة هالسيون، بأن ميدوسا مجموعة استراتيجية للغاية، وغالبًا ما تستهدف مؤسسات البنية التحتية الحيوية لعدم قدرتها على تحمل فترات التوقف.
قدّم أحدث تحقيق أجراه مكتب التحقيقات الفيدرالي (FBI) في أنشطة ميدوسا في فبراير 2025 معلوماتٍ قيّمة حول كيفية عمل المجموعة. جمع المكتب معلوماتٍ حول تكتيكات ميدوسا وتقنياتها وإجراءاتها قبل نشرها في إرشاد الأمن السيبراني رقم AA25-071A في 12 مارس.
ما هو الحل لمستخدمي Gmail وOutlook وVPN؟
اتخذ مكتب التحقيقات الفيدرالي (FBI) إجراءات عاجلة لمواجهة تهديد ميدوسا. ويوصي المكتب المستخدمين بتفعيل المصادقة الثنائية (2FA) في جميع الخدمات، وخاصةً جيميل وأوتلوك وشبكات VPN. ويؤكد المكتب على ضرورة تفعيل هذه الميزة فورًا لحماية البيانات.
تعطل عالمي لخدمة Gmail وGoogle Drive
بالإضافة إلى ذلك، يقدم مكتب التحقيقات الفيدرالي أيضًا عددًا من النصائح المهمة الأخرى التي يجب على المستخدمين اتباعها للبقاء آمنين، بما في ذلك:
- استخدم كلمات مرور طويلة وقوية لجميع حساباتك.
- قم بتخزين نسخ احتياطية متعددة من البيانات المهمة في مواقع آمنة متعددة.
- احرص دائمًا على تحديث نظامك وبرمجياتك وبرامجك الثابتة.
- استخدم أدوات مراقبة الشبكة للكشف عن أي نشاط غير عادي.
- قم بتقييد الحقوق الإدارية ومراجعة هذه الحسابات بشكل منتظم.
- تعطيل أدوات سطر الأوامر والبرامج النصية غير الضرورية.
- أغلق منافذ الشبكة غير المستخدمة لتقليل خطر الهجوم.
لكن بعض الخبراء يقولون إن مكتب التحقيقات الفيدرالي أغفل جانبًا أساسيًا من الوقاية: التدريب، لأن معظم هجمات برامج الفدية ناتجة عن خطأ بشري. إن تعليم الناس كيفية رصد المخاطر، وهو أمر لا يقل أهمية عن تعلم كيفية تجنب عمليات الاحتيال، يمكن أن يُحدث فرقًا كبيرًا.
[إعلان 2]
المصدر: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
تعليق (0)