Az FBI azt tanácsolta a Gmail, az Outlook és a VPN felhasználóinak, hogy tegyenek lépéseket a kockázatok csökkentése érdekében, és arra sürgette a felhasználókat, hogy gyorsan cselekedjenek a kritikus rendszerek védelme érdekében.
Az FBI veszélyes Medusa zsarolóvírus-csoport fenyegetésére figyelmeztet
Mennyire veszélyes a Madusa zsarolóvírus-csoport?
A 2021 júniusa óta aktív Medusa a magánszemélyek és vállalkozások számára egyaránt az egyik legveszélyesebb zsarolóvírus-csoportnak számít a zsarolóvírus-szolgáltatásként (RaaS) formájában, 300 regisztrált áldozattal. A csoport társadalmi manipulációt alkalmaz, és kihasználja a javítatlan szoftveres sebezhetőségeket a rendszerekbe való bejutáshoz.
Tim Morris, a Tanium biztonsági szakértője hangsúlyozta, hogy a Medusa módszerei kifinomultak, képesek „kihasználni, fennmaradni, oldalirányban mozogni és elrejtőzni”, ezért elengedhetetlen egy átfogó biztonsági terv megléte. Eközben a Halcyon vezérigazgatója, Jon Miller azt mondta, hogy a Medusa egy rendkívül stratégiai csoport, amely gyakran kritikus infrastrukturális szervezeteket vesz célba, mert nem engedhetik meg maguknak a leállást.
Az FBI legutóbbi, 2025 februári vizsgálata a Medusa tevékenységeivel kapcsolatban betekintést nyújtott a csoport működésébe. Az FBI információkat gyűjtött a Medusa taktikájáról, technikáiról és eljárásairól, mielőtt azokat március 12-én közzétették az AA25-071A számú kiberbiztonsági tanácsadó dokumentumban.
Mi a megoldás a Gmail, az Outlook és a VPN felhasználók számára?
Az FBI sürgős intézkedéseket hozott a Medusa fenyegetés kezelése érdekében. Az ügynökség azt javasolja, hogy a felhasználók engedélyezzék a kétfaktoros hitelesítést (2FA) minden szolgáltatáshoz, különösen a Gmailhez, az Outlookhoz és a VPN-ekhez. Az FBI hangsúlyozza, hogy ezt azonnal meg kell tenni az adatok védelme érdekében.
Globális leállás tapasztalható a Gmail és a Google Drive szolgáltatásaiban
Ezenkívül az FBI számos további fontos tippet is kínál, amelyeket a felhasználóknak be kell tartaniuk a biztonságuk érdekében, beleértve:
- Használjon hosszú, erős jelszavakat minden fiókhoz.
- Fontos adatairól több biztonsági másolatot tároljon több biztonságos helyen.
- Mindig tartsa naprakészen a rendszerét, szoftvereit és firmware-jét.
- Használjon hálózatfigyelő eszközöket a szokatlan tevékenységek észlelésére.
- Korlátozza a rendszergazdai jogokat, és rendszeresen ellenőrizze ezeket a fiókokat.
- Tiltsa le a felesleges parancssori eszközöket és szkripteket.
- Zárja be a nem használt hálózati portokat a támadások kockázatának csökkentése érdekében.
Egyes szakértők azonban szerint az FBI figyelmen kívül hagyta a megelőzés egy kulcsfontosságú elemét: a képzést, mivel a legtöbb zsarolóvírus-támadást emberi hiba okozza. Az emberek megtanítása a kockázatok felismerésére – ami ugyanolyan fontos, mint a csalások elkerülésének elsajátítása – nagy változást hozhat.
[hirdetés_2]
Forrás: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Hozzászólás (0)