FBI doporučila uživatelům Gmailu, Outlooku a VPN, aby přijali nezbytná opatření ke zmírnění rizik, a vyzvala je, aby jednali rychle a chránili kritické systémy.
FBI vydala varování před nebezpečnou hrozbou ransomwaru Medusa.
Úroveň nebezpečí, kterou představuje ransomwarová skupina Madusa.
Medusa, která působí od června 2021, je považována za jednu z nejnebezpečnějších ransomwarových skupin cílících na jednotlivce a firmy prostřednictvím ransomwaru jako služby (RaaS) s 300 hlášenými oběťmi. Skupina využívá techniky sociálního inženýrství a zneužívá neopravené softwarové zranitelnosti k infiltraci systémů.
Bezpečnostní expert Tim Morris ze společnosti Tanium zdůraznil, že metody společnosti Medusa jsou vysoce sofistikované a umožňují „vykořisťování, vytrvalost, boční pohyb a maskování“, což činí vývoj komplexního bezpečnostního plánu nesmírně důležitým. Generální ředitel společnosti Halcyon Jon Miller mezitím uvedl, že Medusa je vysoce strategická skupina, která se často zaměřuje na organizace kritické infrastruktury, protože nemohou tolerovat výpadky.
Nejnovější vyšetřování aktivit Medusy, které provedla FBI v únoru 2025, poskytlo vhled do fungování skupiny. FBI shromáždila informace o taktikách, technikách a postupech Medusy a poté je 12. března zveřejnila v oznámení o kybernetické bezpečnosti AA25-071A.
Jaká jsou řešení pro uživatele Gmailu, Outlooku a VPN?
FBI vydala naléhavá opatření k řešení hrozby ze strany Medusy. Agentura doporučuje uživatelům, aby si pro všechny služby, zejména Gmail, Outlook a VPN, povolili dvoufaktorové ověřování (2FA). FBI zdůrazňuje, že je nutné tak učinit okamžitě, aby byla chráněna data.
Gmail a Disk Google zažívají globální výpadky.
FBI dále poskytla několik dalších důležitých tipů, které by uživatelé měli dodržovat, aby zůstali v bezpečí, včetně:
- Používejte dlouhá a silná hesla pro všechny své účty.
- Uložte si několik záloh důležitých dat na několik různých bezpečných míst.
- Vždy udržujte svůj systém, software a firmware aktuální.
- Používejte nástroje pro monitorování sítě k detekci neobvyklé aktivity.
- Omezte administrátorská oprávnění a pravidelně kontrolujte tyto účty.
- Zakažte nepotřebné nástroje a skripty příkazového řádku.
- Zavřete nepoužívané síťové porty, abyste snížili riziko útoku.
Někteří odborníci však tvrdí, že FBI ve svých preventivních opatřeních přehlédla klíčový bod: školení, protože většina útoků ransomwaru se odehrává v důsledku lidské chyby. Naučit lidi, jak odhalovat rizika, je stejně důležité jako naučit je, jak se podvodům vyhnout, a může to mít obrovský význam.
Zdroj: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Komentář (0)