FBI បានណែនាំអ្នកប្រើប្រាស់ Gmail, Outlook និង VPN ឱ្យចាត់វិធានការដើម្បីកាត់បន្ថយហានិភ័យ និងបានជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីការពារប្រព័ន្ធសំខាន់ៗ។
FBI ព្រមានពីការគំរាមកំហែងពីក្រុម Medusa ransomware ដ៏គ្រោះថ្នាក់
តើក្រុម ransomware Madusa មានគ្រោះថ្នាក់ប៉ុណ្ណា?
សកម្មតាំងពីខែមិថុនា ឆ្នាំ 2021 Medusa ត្រូវបានគេចាត់ទុកថាជាក្រុម ransomware ដ៏គ្រោះថ្នាក់បំផុតមួយសម្រាប់បុគ្គល និងអាជីវកម្មតាមរយៈទម្រង់ ransomware-as-a-service (RaaS) ដែលមានជនរងគ្រោះចំនួន 300 នាក់ដែលបានកត់ត្រាទុក។ ក្រុមនេះប្រើប្រាស់វិស្វកម្មសង្គម និងទាញយកភាពងាយរងគ្រោះផ្នែកទន់ដែលមិនបានជួសជុល ដើម្បីជ្រៀតចូលប្រព័ន្ធ។
អ្នកជំនាញផ្នែកសន្តិសុខ Tim Morris នៃ Tanium បានសង្កត់ធ្ងន់ថា វិធីសាស្ត្ររបស់ Medusa មានភាពទំនើប ដោយមានសមត្ថភាព "កេងប្រវ័ញ្ច តស៊ូ ផ្លាស់ទីនៅពេលក្រោយ និងលាក់ខ្លួន" ដែលធ្វើឱ្យវាមានសារៈសំខាន់ណាស់ក្នុងការមានផែនការសន្តិសុខដ៏ទូលំទូលាយមួយនៅក្នុងកន្លែង។ ទន្ទឹមនឹងនេះដែរ នាយកប្រតិបត្តិ Halcyon លោក Jon Miller បាននិយាយថា Medusa គឺជាក្រុមយុទ្ធសាស្ត្រខ្ពស់ ដែលជារឿយៗផ្តោតទៅលើស្ថាប័នហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ពីព្រោះពួកគេមិនអាចមានលទ្ធភាពចំណាយពេលវេលារងចាំបាន។
ការស៊ើបអង្កេតចុងក្រោយបំផុតរបស់ FBI ទៅលើសកម្មភាពរបស់ Medusa ក្នុងខែកុម្ភៈ ឆ្នាំ 2025 បានផ្តល់ការយល់ដឹងអំពីរបៀបដែលក្រុមនេះដំណើរការ។ FBI បានប្រមូលព័ត៌មានអំពីយុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធីរបស់ Medusa មុនពេលបោះពុម្ពផ្សាយវានៅក្នុងទីប្រឹក្សាសន្តិសុខតាមអ៊ីនធឺណិត AA25-071A នៅថ្ងៃទី 12 ខែមីនា។
តើអ្វីជាដំណោះស្រាយសម្រាប់អ្នកប្រើប្រាស់ Gmail, Outlook និង VPN?
FBI បានចាត់វិធានការបន្ទាន់ដើម្បីដោះស្រាយការគំរាមកំហែង Medusa ។ ទីភ្នាក់ងារនេះណែនាំឱ្យអ្នកប្រើប្រាស់បើកការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់សេវាកម្មទាំងអស់ ជាពិសេស Gmail, Outlook និង VPNs។ FBI សង្កត់ធ្ងន់ថា នេះគួរតែត្រូវបានធ្វើភ្លាមៗដើម្បីការពារទិន្នន័យ។
Gmail និង Google Drive ជួបប្រទះនឹងការដាច់ជាសកល
លើសពីនេះ FBI ក៏ផ្តល់នូវគន្លឹះសំខាន់ៗមួយចំនួនទៀត ដែលអ្នកប្រើប្រាស់គួរតែអនុវត្តតាម ដើម្បីរក្សាសុវត្ថិភាព រួមទាំង៖
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងវែងសម្រាប់គណនីទាំងអស់។
- រក្សាទុកច្បាប់ចម្លងបម្រុងទុកច្រើននៃទិន្នន័យសំខាន់ៗនៅក្នុងទីតាំងដែលមានសុវត្ថិភាពច្រើន។
- រក្សាប្រព័ន្ធ កម្មវិធី និងកម្មវិធីបង្កប់របស់អ្នកឱ្យទាន់សម័យជានិច្ច។
- ប្រើឧបករណ៍ត្រួតពិនិត្យបណ្តាញដើម្បីរកមើលសកម្មភាពមិនធម្មតា។
- កំណត់សិទ្ធិគ្រប់គ្រង និងពិនិត្យមើលគណនីទាំងនេះឱ្យបានទៀងទាត់។
- បិទឧបករណ៍បន្ទាត់ពាក្យបញ្ជាដែលមិនចាំបាច់ និងស្គ្រីប។
- បិទច្រកបណ្តាញដែលមិនប្រើ ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។
ប៉ុន្តែអ្នកជំនាញខ្លះនិយាយថា FBI បានមើលរំលងផ្នែកសំខាន់នៃការបង្ការ៖ ការបណ្តុះបណ្តាល ពីព្រោះការវាយប្រហារ ransomware ភាគច្រើនគឺបណ្តាលមកពីកំហុសរបស់មនុស្ស។ ការបង្រៀនមនុស្សឱ្យដឹងពីហានិភ័យ ក៏ដូចជាការរៀនពីរបៀបជៀសវាងការបោកប្រាស់ អាចធ្វើឱ្យមានការផ្លាស់ប្តូរដ៏ធំមួយ។
ប្រភព៖ https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Kommentar (0)