FBI telah menyarankan pengguna Gmail, Outlook, dan VPN untuk mengambil langkah-langkah guna mengurangi risiko, dan mendesak pengguna untuk bertindak cepat guna melindungi sistem penting.
FBI memperingatkan ancaman dari kelompok ransomware Medusa yang berbahaya
Seberapa berbahayakah kelompok ransomware Madusa?
Aktif sejak Juni 2021, Medusa dianggap sebagai salah satu kelompok ransomware paling berbahaya bagi individu dan bisnis melalui bentuk ransomware-as-a-service (RaaS), dengan 300 korban yang tercatat. Kelompok ini menggunakan rekayasa sosial dan mengeksploitasi kerentanan perangkat lunak yang belum ditambal untuk menyusup ke sistem.
Pakar keamanan Tim Morris dari Tanium menekankan bahwa metode Medusa canggih, dengan kemampuan untuk "mengeksploitasi, bertahan, bergerak lateral, dan bersembunyi," sehingga sangat penting untuk memiliki rencana keamanan yang komprehensif. Sementara itu, CEO Halcyon, Jon Miller, mengatakan Medusa adalah grup yang sangat strategis yang sering menargetkan organisasi infrastruktur penting karena mereka tidak mampu menanggung waktu henti.
Investigasi terbaru FBI terhadap aktivitas Medusa pada Februari 2025 memberikan wawasan tentang bagaimana kelompok tersebut beroperasi. FBI mengumpulkan informasi tentang taktik, teknik, dan prosedur Medusa sebelum menerbitkannya dalam nasihat keamanan siber AA25-071A pada 12 Maret.
Apa solusi untuk pengguna Gmail, Outlook dan VPN?
FBI telah mengambil langkah-langkah mendesak untuk mengatasi ancaman Medusa. Lembaga ini merekomendasikan agar pengguna mengaktifkan autentikasi dua faktor (2FA) untuk semua layanan, terutama Gmail, Outlook, dan VPN. FBI menekankan bahwa hal ini harus segera dilakukan untuk melindungi data.
Gmail dan Google Drive mengalami gangguan global
Selain itu, FBI juga menawarkan sejumlah tips penting lainnya yang harus diikuti pengguna agar tetap aman, termasuk:
- Gunakan kata sandi yang panjang dan kuat untuk semua akun.
- Simpan beberapa salinan cadangan data penting di beberapa lokasi yang aman.
- Selalu perbarui sistem, perangkat lunak, dan firmware Anda.
- Gunakan alat pemantauan jaringan untuk mendeteksi aktivitas yang tidak biasa.
- Batasi hak administratif dan tinjau akun ini secara berkala.
- Nonaktifkan alat baris perintah dan skrip yang tidak diperlukan.
- Tutup port jaringan yang tidak digunakan untuk mengurangi risiko serangan.
Namun, beberapa pakar mengatakan FBI telah mengabaikan bagian penting dari pencegahan: pelatihan, karena sebagian besar serangan ransomware disebabkan oleh kesalahan manusia. Mengajari orang-orang cara mengenali risiko, sama pentingnya dengan mempelajari cara menghindari penipuan, dapat memberikan dampak yang besar.
[iklan_2]
Sumber: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Komentar (0)