Το FBI συνέστησε στους χρήστες του Gmail, του Outlook και των VPN να λάβουν τα απαραίτητα μέτρα για τον μετριασμό των κινδύνων και προέτρεψε τους χρήστες να ενεργήσουν γρήγορα για την προστασία κρίσιμων συστημάτων.
Το FBI εξέδωσε προειδοποίηση σχετικά με την επικίνδυνη απειλή ransomware Medusa.
Το επίπεδο κινδύνου που θέτει η ομάδα ransomware Madusa.
Λειτουργώντας από τον Ιούνιο του 2021, η Medusa θεωρείται μία από τις πιο επικίνδυνες ομάδες ransomware που στοχεύουν άτομα και επιχειρήσεις μέσω ransomware-as-a-service (RaaS), με 300 αναφερόμενα θύματα. Η ομάδα χρησιμοποιεί τεχνικές κοινωνικής μηχανικής και εκμεταλλεύεται ευπάθειες λογισμικού που δεν έχουν διορθωθεί για να διεισδύσει σε συστήματα.
Ο ειδικός ασφαλείας Tim Morris από την Tanium τόνισε ότι οι μέθοδοι της Medusa είναι εξαιρετικά εξελιγμένες, με δυνατότητες «εκμετάλλευσης, επιμονής, πλευρικής κίνησης και απόκρυψης», καθιστώντας την ανάπτυξη ενός ολοκληρωμένου σχεδίου ασφαλείας εξαιρετικά σημαντική. Εν τω μεταξύ, ο Διευθύνων Σύμβουλος της Halcyon, Jon Miller, δήλωσε ότι η Medusa είναι μια εξαιρετικά στρατηγική ομάδα, που συχνά στοχεύει σε οργανισμούς κρίσιμων υποδομών επειδή δεν μπορούν να ανεχθούν τον χρόνο διακοπής λειτουργίας.
Η πιο πρόσφατη έρευνα του FBI σχετικά με τις δραστηριότητες της Medusa τον Φεβρουάριο του 2025 παρείχε πληροφορίες για τον τρόπο λειτουργίας της ομάδας. Το FBI συγκέντρωσε πληροφορίες σχετικά με τις τακτικές, τις τεχνικές και τις διαδικασίες της Medusa πριν τις δημοσιεύσει στο συμβουλευτικό έγγραφο κυβερνοασφάλειας AA25-071A στις 12 Μαρτίου.
Ποιες είναι οι λύσεις για τους χρήστες Gmail, Outlook και VPN;
Το FBI έχει εκδώσει επείγοντα μέτρα για την αντιμετώπιση της απειλής από την Medusa. Η υπηρεσία συνιστά στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για όλες τις υπηρεσίες, ειδικά για το Gmail, το Outlook και τα VPN. Το FBI τονίζει ότι αυτό πρέπει να γίνει άμεσα για την προστασία των δεδομένων.
Το Gmail και το Google Drive αντιμετωπίζουν παγκόσμιες διακοπές λειτουργίας.
Επιπλέον, το FBI παρείχε επίσης αρκετές άλλες σημαντικές συμβουλές που πρέπει να ακολουθούν οι χρήστες για να παραμένουν ασφαλείς, όπως:
- Χρησιμοποιήστε μεγάλους, ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας.
- Αποθηκεύστε πολλά αντίγραφα ασφαλείας σημαντικών δεδομένων σε διάφορες ασφαλείς τοποθεσίες.
- Να διατηρείτε πάντα το σύστημά σας, το λογισμικό και το υλικολογισμικό σας ενημερωμένα.
- Χρησιμοποιήστε εργαλεία παρακολούθησης δικτύου για να εντοπίσετε ασυνήθιστη δραστηριότητα.
- Περιορίστε τα δικαιώματα διαχειριστή και ελέγχετε αυτούς τους λογαριασμούς τακτικά.
- Απενεργοποιήστε τα περιττά εργαλεία γραμμής εντολών και τα σενάρια.
- Κλείστε τις αχρησιμοποίητες θύρες δικτύου για να μειώσετε τον κίνδυνο επίθεσης.
Ωστόσο, ορισμένοι ειδικοί υποστηρίζουν ότι το FBI παρέβλεψε ένα κρίσιμο σημείο στα προληπτικά του μέτρα: την εκπαίδευση, επειδή οι περισσότερες επιθέσεις ransomware συμβαίνουν λόγω ανθρώπινου λάθους. Το να διδάξουμε στους ανθρώπους πώς να εντοπίζουν κινδύνους είναι εξίσου σημαντικό με το να τους διδάξουμε πώς να αποφεύγουν τις απάτες, και μπορεί να κάνει τεράστια διαφορά.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Σχόλιο (0)