Az FBI azt javasolta a Gmail, az Outlook és a VPN felhasználóinak, hogy tegyék meg a szükséges intézkedéseket a kockázatok csökkentése érdekében, és arra sürgette a felhasználókat, hogy gyorsan cselekedjenek a kritikus rendszerek védelme érdekében.
Az FBI figyelmeztetést adott ki a veszélyes Medusa zsarolóvírus-fenyegetésről.
A Madusa zsarolóvírus-csoport által jelentett veszély szintje.
A 2021 júniusa óta működő Medusa az egyik legveszélyesebb zsarolóvírus-csoportnak számít, amely magánszemélyeket és vállalkozásokat céloz meg zsarolóvírus-szolgáltatásként (RaaS) révén, 300 bejelentett áldozattal. A csoport társadalmi manipulációs technikákat alkalmaz, és kihasználja a javítatlan szoftveres sebezhetőségeket a rendszerekbe való bejutáshoz.
A Tanium biztonsági szakértője, Tim Morris hangsúlyozta, hogy a Medusa módszerei rendkívül kifinomultak, képesek a „kihasználásra, a kitartásra, az oldalirányú mozgásra és az elrejtésre”, így rendkívül fontos egy átfogó biztonsági terv kidolgozása. Eközben a Halcyon vezérigazgatója, Jon Miller kijelentette, hogy a Medusa egy kiemelt stratégiai csoport, amely gyakran kritikus infrastrukturális szervezeteket vesz célba, mivel azok nem tolerálják a leállást.
Az FBI legutóbbi, 2025 februári vizsgálata a Medusa tevékenységeivel kapcsolatban betekintést nyújtott a csoport működésébe. Az FBI információkat gyűjtött a Medusa taktikájáról, technikáiról és eljárásairól, mielőtt azokat március 12-én közzétették az AA25-071A számú kiberbiztonsági tanácsadó dokumentumban.
Milyen megoldások vannak a Gmail, az Outlook és a VPN felhasználók számára?
Az FBI sürgős intézkedéseket hozott a Medusa fenyegetésének kezelésére. Az ügynökség azt javasolja, hogy a felhasználók engedélyezzék a kétfaktoros hitelesítést (2FA) minden szolgáltatáshoz, különösen a Gmailhez, az Outlookhoz és a VPN-ekhez. Az FBI hangsúlyozza, hogy ezt azonnal meg kell tenni az adatok védelme érdekében.
A Gmail és a Google Drive globális leállásokat tapasztal.
Ezenkívül az FBI számos további fontos tippet is adott, amelyeket a felhasználóknak be kell tartaniuk a biztonságuk érdekében, többek között:
- Használj hosszú, erős jelszavakat minden fiókodhoz.
- A fontos adatokról több biztonsági másolatot kell tárolni több különböző biztonságos helyen.
- Mindig tartsa naprakészen a rendszerét, szoftvereit és firmware-jét.
- Használjon hálózatfigyelő eszközöket a szokatlan tevékenységek észlelésére.
- Korlátozza a rendszergazdai jogosultságokat, és rendszeresen ellenőrizze ezeket a fiókokat.
- Tiltsa le a felesleges parancssori eszközöket és szkripteket.
- Zárja be a nem használt hálózati portokat a támadások kockázatának csökkentése érdekében.
Egyes szakértők azonban azzal érvelnek, hogy az FBI a megelőző intézkedéseiben figyelmen kívül hagyott egy kulcsfontosságú pontot: a képzést, mivel a legtöbb zsarolóvírus-támadás emberi hiba miatt történik. Az emberek megtanítása a kockázatok felismerésére ugyanolyan fontos, mint a csalások elkerülésére, és ez hatalmas változást hozhat.
[hirdetés_2]
Forrás: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Hozzászólás (0)