ה-FBI פרסם אזהרה דחופה למשתמשי ג'ימייל.

ה-FBI המליץ ​​למשתמשי Gmail, Outlook ו-VPN לנקוט באמצעים הדרושים כדי להפחית סיכונים, וקרא למשתמשים לפעול במהירות כדי להגן על מערכות קריטיות.

רמת הסכנה שמציבה קבוצת תוכנות הכופר של מאדוסה.

מדוזה, הפועלת מאז יוני 2021, נחשבת לאחת מקבוצות הכופר המסוכנות ביותר המכוונות לאנשים פרטיים ועסקים באמצעות כופר כשירות (RaaS), עם 300 קורבנות מדווחים. הקבוצה משתמשת בטכניקות הנדסה חברתית ומנצלת פגיעויות תוכנה שלא תוקנו כדי לחדור למערכות.

מומחה האבטחה טים מוריס מ-Tanium הדגיש כי השיטות של Medusa מתוחכמות ביותר, עם יכולות של "ניצול, התמדה, תנועה הצידה והסתרה", מה שהופך את פיתוח תוכנית אבטחה מקיפה לחשוב ביותר. בינתיים, מנכ"ל Halcyon, ג'ון מילר, הצהיר כי Medusa היא קבוצה אסטרטגית ביותר, שלעתים קרובות מכוונת לארגוני תשתית קריטית משום שאינם יכולים לסבול השבתות.

החקירה האחרונה של ה-FBI על פעילותה של מדוזה מפברואר 2025 סיפקה תובנות לגבי אופן פעולתה של הקבוצה. ה-FBI אסף מידע על הטקטיקות, הטכניקות והנהלים של מדוזה לפני פרסומו בהודעה בנושא אבטחת סייבר AA25-071A ב-12 במרץ.

מהם הפתרונות עבור משתמשי Gmail, Outlook ו-VPN?

ה-FBI פרסם צעדים דחופים להתמודדות עם האיום מצד מדוזה. הסוכנות ממליצה למשתמשים להפעיל אימות דו-שלבי (2FA) עבור כל השירותים, במיוחד עבור Gmail, Outlook ו-VPN. ה-FBI מדגיש כי יש לעשות זאת באופן מיידי כדי להגן על הנתונים.

בנוסף, ה-FBI סיפק גם מספר טיפים חשובים נוספים שמשתמשים צריכים לפעול לפיה כדי להישאר בטוחים, כולל:

• השתמש בסיסמאות ארוכות וחזקות עבור כל החשבונות שלך.
• אחסן גיבויים מרובים של נתונים חשובים במספר מיקומים מאובטחים שונים.
• שמור תמיד על המערכת, התוכנה והקושחה שלך מעודכנים.
• השתמש בכלי ניטור רשת כדי לזהות פעילות חריגה.
• הגבל את הרשאות המנהל ובדוק חשבונות אלה באופן קבוע.
• השבת כלי שורת פקודה וסקריפטים מיותרים.
• סגור פורטים שאינם בשימוש ברשת כדי להפחית את הסיכון לתקיפה.

עם זאת, ישנם מומחים הטוענים כי ה-FBI התעלם מנקודה מכרעת באמצעי המניעה שלו: הכשרה, מכיוון שרוב מתקפות הכופר מתרחשות עקב טעות אנוש. לימוד אנשים כיצד לזהות סיכונים חשוב לא פחות מלימודם כיצד להימנע מהונאות, וזה יכול לעשות הבדל עצום.