FBI បានណែនាំថាអ្នកប្រើប្រាស់ Gmail, Outlook និង VPN ត្រូវចាត់វិធានការចាំបាច់ដើម្បីកាត់បន្ថយហានិភ័យ ហើយបានជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីការពារប្រព័ន្ធសំខាន់ៗ។
FBI បានចេញការព្រមានអំពីការគំរាមកំហែងដ៏គ្រោះថ្នាក់របស់ Medusa ransomware។
កម្រិតគ្រោះថ្នាក់ដែលបង្កឡើងដោយក្រុម Madusa ransomware។
ដោយដំណើរការតាំងពីខែមិថុនា ឆ្នាំ២០២១ Medusa ត្រូវបានចាត់ទុកថាជាក្រុម ransomware ដ៏គ្រោះថ្នាក់បំផុតមួយ ដែលកំណត់គោលដៅលើបុគ្គល និងអាជីវកម្មតាមរយៈ ransomware-as-a-service (RaaS) ដោយមានជនរងគ្រោះចំនួន ៣០០នាក់ត្រូវបានរាយការណ៍។ ក្រុមនេះប្រើប្រាស់បច្ចេកទេសវិស្វកម្មសង្គម និងកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុល ដើម្បីជ្រៀតចូលប្រព័ន្ធ។
អ្នកជំនាញសន្តិសុខលោក Tim Morris មកពីក្រុមហ៊ុន Tanium បានសង្កត់ធ្ងន់ថា វិធីសាស្ត្ររបស់ Medusa មានភាពស្មុគស្មាញខ្ពស់ ជាមួយនឹងសមត្ថភាពសម្រាប់ "ការកេងប្រវ័ញ្ច ការតស៊ូ ចលនាទៅចំហៀង និងការលាក់បាំង" ដែលធ្វើឱ្យការអភិវឌ្ឍផែនការសន្តិសុខដ៏ទូលំទូលាយមានសារៈសំខាន់ខ្លាំងណាស់។ ទន្ទឹមនឹងនេះ លោក Jon Miller នាយកប្រតិបត្តិក្រុមហ៊ុន Halcyon បានថ្លែងថា Medusa គឺជាក្រុមយុទ្ធសាស្ត្រខ្ពស់ ដែលជារឿយៗផ្តោតលើអង្គការហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ពីព្រោះពួកគេមិនអាចទ្រាំទ្រនឹងពេលវេលារងចាំបាន។
ការស៊ើបអង្កេតថ្មីៗបំផុតរបស់ FBI លើសកម្មភាពរបស់ Medusa ក្នុងខែកុម្ភៈ ឆ្នាំ២០២៥ បានផ្តល់នូវការយល់ដឹងអំពីរបៀបដែលក្រុមនេះដំណើរការ។ FBI បានប្រមូលព័ត៌មានអំពីយុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធីរបស់ Medusa មុនពេលបោះពុម្ពផ្សាយវានៅក្នុងសេចក្តីណែនាំសន្តិសុខតាមអ៊ីនធឺណិត AA25-071A នៅថ្ងៃទី១២ ខែមីនា។
តើមានដំណោះស្រាយអ្វីខ្លះសម្រាប់អ្នកប្រើប្រាស់ Gmail, Outlook និង VPN?
ការិយាល័យ FBI បានចេញវិធានការបន្ទាន់ដើម្បីដោះស្រាយការគំរាមកំហែងពី Medusa។ ទីភ្នាក់ងារនេះណែនាំឱ្យអ្នកប្រើប្រាស់បើកការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់សេវាកម្មទាំងអស់ ជាពិសេស Gmail, Outlook និង VPN។ FBI សង្កត់ធ្ងន់ថា ការធ្វើបែបនេះត្រូវធ្វើភ្លាមៗដើម្បីការពារទិន្នន័យ។
Gmail និង Google Drive កំពុងជួបប្រទះនឹងការដាច់ចរន្តអគ្គិសនីទូទាំងពិភពលោក។
លើសពីនេះ FBI ក៏បានផ្តល់នូវគន្លឹះសំខាន់ៗមួយចំនួនទៀតដែលអ្នកប្រើប្រាស់គួរអនុវត្តតាមដើម្បីរក្សាសុវត្ថិភាព រួមមាន៖
- ប្រើពាក្យសម្ងាត់វែងៗ និងរឹងមាំសម្រាប់គណនីទាំងអស់របស់អ្នក។
- រក្សាទុកការបម្រុងទុកទិន្នន័យសំខាន់ៗច្រើននៅទីតាំងដែលមានសុវត្ថិភាពផ្សេងៗគ្នា។
- ត្រូវធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ កម្មវិធី និងកម្មវិធីបង្កប់របស់អ្នកជានិច្ច។
- ប្រើឧបករណ៍ត្រួតពិនិត្យបណ្តាញដើម្បីរកឃើញសកម្មភាពមិនប្រក្រតី។
- កំណត់សិទ្ធិរដ្ឋបាល ហើយពិនិត្យមើលគណនីទាំងនេះជាប្រចាំ។
- បិទឧបករណ៍ និងស្គ្រីបបន្ទាត់ពាក្យបញ្ជាដែលមិនចាំបាច់។
- បិទច្រកបណ្តាញដែលមិនប្រើ ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។
ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញមួយចំនួនបានអះអាងថា FBI បានមើលរំលងចំណុចសំខាន់មួយនៅក្នុងវិធានការបង្ការរបស់ខ្លួន៖ ការបណ្តុះបណ្តាល ពីព្រោះការវាយប្រហារ ransomware ភាគច្រើនកើតឡើងដោយសារតែកំហុសរបស់មនុស្ស។ ការបង្រៀនមនុស្សពីរបៀបរកឃើញហានិភ័យគឺមានសារៈសំខាន់ដូចគ្នានឹងការបង្រៀនពួកគេពីរបៀបជៀសវាងការឆបោកដែរ ហើយវាអាចធ្វើឱ្យមានភាពខុសគ្នាយ៉ាងខ្លាំង។
[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Kommentar (0)