هشدار فوری اف‌بی‌آی به کاربران جی‌میل

اف‌بی‌آی به کاربران جیمیل، اوت‌لوک و وی‌پی‌ان توصیه کرده است که اقدامات لازم را برای کاهش خطرات انجام دهند و از کاربران خواسته است که برای محافظت از سیستم‌های حیاتی خود به سرعت اقدام کنند.

FBI thêm cảnh báo khẩn cấp cho người dùng Gmail - Ảnh 1. — اف‌بی‌آی در مورد تهدید خطرناک باج‌افزار مدوسا هشدار داد.

سطح خطری که گروه باج‌افزار مادوسا ایجاد می‌کند.

مدوسا که از ژوئن ۲۰۲۱ فعالیت می‌کند، یکی از خطرناک‌ترین گروه‌های باج‌افزاری محسوب می‌شود که افراد و کسب‌وکارها را از طریق باج‌افزار به عنوان سرویس (RaaS) هدف قرار می‌دهد و ۳۰۰ قربانی گزارش شده دارد. این گروه از تکنیک‌های مهندسی اجتماعی استفاده می‌کند و از آسیب‌پذیری‌های نرم‌افزاری اصلاح‌نشده برای نفوذ به سیستم‌ها سوءاستفاده می‌کند.

تیم موریس، متخصص امنیت از شرکت Tanium، تأکید کرد که روش‌های Medusa بسیار پیچیده هستند و قابلیت‌هایی برای «بهره‌برداری، ماندگاری، حرکت جانبی و پنهان‌کاری» دارند که توسعه یک طرح امنیتی جامع را بسیار مهم می‌کند. در همین حال، جان میلر، مدیرعامل Halcyon، اظهار داشت که Medusa یک گروه بسیار استراتژیک است که اغلب سازمان‌های زیرساخت‌های حیاتی را هدف قرار می‌دهد، زیرا آنها نمی‌توانند خرابی را تحمل کنند.

جدیدترین تحقیقات اف‌بی‌آی در مورد فعالیت‌های مدوسا در فوریه ۲۰۲۵، بینشی در مورد نحوه عملکرد این گروه ارائه داد. اف‌بی‌آی قبل از انتشار آن در مشاوره امنیت سایبری AA25-071A در ۱۲ مارس، اطلاعاتی در مورد تاکتیک‌ها، تکنیک‌ها و رویه‌های مدوسا جمع‌آوری کرد.

چه راهکارهایی برای کاربران Gmail، Outlook و VPN وجود دارد؟

اف‌بی‌آی اقدامات فوری برای مقابله با تهدید مدوسا صادر کرده است. این آژانس به کاربران توصیه می‌کند که احراز هویت دو مرحله‌ای (2FA) را برای همه سرویس‌ها، به ویژه جیمیل، اوت‌لوک و وی‌پی‌ان‌ها فعال کنند. اف‌بی‌آی تأکید می‌کند که این کار باید فوراً برای محافظت از داده‌ها انجام شود.

جی‌میل و گوگل درایو در سراسر جهان با قطعی مواجه شده‌اند.

علاوه بر این، FBI چندین نکته مهم دیگر نیز ارائه داده است که کاربران باید برای ایمن ماندن از آنها پیروی کنند، از جمله:

برای همه حساب‌های کاربری خود از رمزهای عبور طولانی و قوی استفاده کنید.
چندین نسخه پشتیبان از اطلاعات مهم را در چندین مکان امن مختلف ذخیره کنید.
همیشه سیستم، نرم‌افزار و میان‌افزار خود را به‌روز نگه دارید.
از ابزارهای نظارت بر شبکه برای شناسایی فعالیت‌های غیرمعمول استفاده کنید.
امتیازات مدیریتی را محدود کنید و مرتباً این حساب‌ها را بررسی کنید.
ابزارها و اسکریپت‌های خط فرمان غیرضروری را غیرفعال کنید.
پورت‌های شبکه‌ی بلااستفاده را ببندید تا خطر حمله کاهش یابد.

با این حال، برخی از کارشناسان معتقدند که FBI در اقدامات پیشگیرانه خود از یک نکته حیاتی غافل شده است: آموزش، زیرا بیشتر حملات باج‌افزاری به دلیل خطای انسانی رخ می‌دهد. آموزش نحوه تشخیص خطرات به افراد به همان اندازه آموزش نحوه جلوگیری از کلاهبرداری مهم است و می‌تواند تفاوت زیادی ایجاد کند.

منبع: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm