هشدار فوری اف‌بی‌آی به کاربران جی‌میل

اف‌بی‌آی به کاربران جیمیل، اوت‌لوک و وی‌پی‌ان توصیه کرده است که برای کاهش خطرات اقداماتی انجام دهند و از کاربران خواسته است که برای محافظت از سیستم‌های حیاتی خود به سرعت اقدام کنند.

FBI thêm cảnh báo khẩn cấp cho người dùng Gmail - Ảnh 1. — اف‌بی‌آی در مورد تهدید گروه باج‌افزار خطرناک مدوسا هشدار داد

گروه باج‌افزار مادوس چقدر خطرناک است؟

مدوسا که از ژوئن ۲۰۲۱ فعال است، با ۳۰۰ قربانی ثبت‌شده، یکی از خطرناک‌ترین گروه‌های باج‌افزاری برای افراد و کسب‌وکارها از طریق باج‌افزار به عنوان سرویس (RaaS) محسوب می‌شود. این گروه از مهندسی اجتماعی استفاده می‌کند و از آسیب‌پذیری‌های نرم‌افزاری اصلاح‌نشده برای نفوذ به سیستم‌ها سوءاستفاده می‌کند.

تیم موریس، متخصص امنیت از شرکت Tanium، تأکید کرد که روش‌های مدوسا پیچیده است و قابلیت «سوءاستفاده، تداوم، حرکت جانبی و پنهان شدن» را دارد و همین امر داشتن یک برنامه امنیتی جامع را بسیار مهم می‌کند. در همین حال، جان میلر، مدیرعامل Halcyon، گفت که مدوسا یک گروه بسیار استراتژیک است که اغلب سازمان‌های زیرساخت‌های حیاتی را هدف قرار می‌دهد، زیرا آنها نمی‌توانند از پسِ زمان از کارافتادگی برآیند.

جدیدترین تحقیقات اف‌بی‌آی در مورد فعالیت‌های مدوسا در فوریه ۲۰۲۵، بینشی در مورد نحوه عملکرد این گروه ارائه داد. اف‌بی‌آی قبل از انتشار آن در مشاوره امنیت سایبری AA25-071A در ۱۲ مارس، اطلاعاتی در مورد تاکتیک‌ها، تکنیک‌ها و رویه‌های مدوسا جمع‌آوری کرد.

راه حل برای کاربران جیمیل، اوت لوک و VPN چیست؟

اف‌بی‌آی اقدامات فوری برای مقابله با تهدید مدوسا انجام داده است. این آژانس به کاربران توصیه می‌کند که احراز هویت دو مرحله‌ای (2FA) را برای همه سرویس‌ها، به ویژه جیمیل، اوت‌لوک و وی‌پی‌ان‌ها فعال کنند. اف‌بی‌آی تأکید می‌کند که این کار باید فوراً برای محافظت از داده‌ها انجام شود.

جی‌میل و گوگل درایو دچار قطعی سراسری شدند

علاوه بر این، FBI نکات مهم دیگری را نیز ارائه می‌دهد که کاربران باید برای ایمن ماندن از آنها پیروی کنند، از جمله:

برای همه حساب‌های کاربری از رمزهای عبور طولانی و قوی استفاده کنید.
چندین نسخه پشتیبان از داده‌های مهم را در چندین مکان امن ذخیره کنید.
همیشه سیستم، نرم‌افزار و میان‌افزار خود را به‌روز نگه دارید.
از ابزارهای نظارت بر شبکه برای شناسایی فعالیت‌های غیرمعمول استفاده کنید.
حقوق اداری را محدود کنید و مرتباً این حساب‌ها را بررسی کنید.
ابزارها و اسکریپت‌های خط فرمان غیرضروری را غیرفعال کنید.
پورت‌های شبکه‌ی بلااستفاده را ببندید تا خطر حمله کاهش یابد.

اما برخی از کارشناسان می‌گویند که اف‌بی‌آی از یک بخش کلیدی پیشگیری غافل شده است: آموزش، زیرا بیشتر حملات باج‌افزاری ناشی از خطای انسانی است. آموزش نحوه تشخیص خطرات به افراد، به همان اندازه یادگیری نحوه جلوگیری از کلاهبرداری، می‌تواند تفاوت بزرگی ایجاد کند.

منبع: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm