FBI បានណែនាំអ្នកប្រើប្រាស់ Gmail, Outlook និង VPN ឱ្យចាត់វិធានការដើម្បីកាត់បន្ថយហានិភ័យ និងបានជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីការពារប្រព័ន្ធសំខាន់ៗ។
FBI ព្រមានពីការគំរាមកំហែងពីក្រុម Medusa ransomware ដ៏គ្រោះថ្នាក់
តើក្រុម ransomware Madusa មានគ្រោះថ្នាក់ប៉ុណ្ណា?
សកម្មតាំងពីខែមិថុនា ឆ្នាំ 2021 Medusa ត្រូវបានគេចាត់ទុកថាជាក្រុម ransomware ដ៏ធំបំផុតមួយដើម្បីកំណត់គោលដៅបុគ្គល និងអាជីវកម្មតាមរយៈសេវា ransomware-as-a-service (RaaS) ដែលមានជនរងគ្រោះចំនួន 300 នាក់ដែលបានកត់ត្រាទុក។ ក្រុមនេះប្រើប្រាស់វិស្វកម្មសង្គម និងទាញយកភាពងាយរងគ្រោះផ្នែកទន់ដែលមិនបានជួសជុល ដើម្បីជ្រៀតចូលប្រព័ន្ធ។
អ្នកជំនាញផ្នែកសន្តិសុខ Tim Morris មកពី Tanium បានសង្កត់ធ្ងន់ថា វិធីសាស្ត្ររបស់ Medusa មានភាពទំនើប ដោយមានសមត្ថភាព "កេងប្រវ័ញ្ច តស៊ូ ផ្លាស់ទីនៅពេលក្រោយ និងលាក់បាំង" ដែលធ្វើឱ្យការកសាងផែនការសន្តិសុខដ៏ទូលំទូលាយមួយមានសារៈសំខាន់ខ្លាំងណាស់។ ទន្ទឹមនឹងនេះដែរ នាយកប្រតិបត្តិ Halcyon លោក Jon Miller បាននិយាយថា Medusa គឺជាក្រុមយុទ្ធសាស្ត្រខ្ពស់ ដែលជារឿយៗផ្តោតទៅលើស្ថាប័នហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ពីព្រោះពួកគេមិនអាចមានលទ្ធភាពចំណាយពេលវេលារងចាំបាន។
ការស៊ើបអង្កេតចុងក្រោយបំផុតរបស់ FBI ទៅលើប្រតិបត្តិការរបស់ Medusa ក្នុងខែកុម្ភៈ ឆ្នាំ 2025 ផ្តល់នូវការយល់ដឹងអំពីរបៀបដែលក្រុមនេះដំណើរការ។ FBI បានប្រមូលព័ត៌មានអំពីយុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធីរបស់ Medusa មុនពេលបោះពុម្ពផ្សាយវានៅក្នុងទីប្រឹក្សាសន្តិសុខតាមអ៊ីនធឺណិត AA25-071A នៅថ្ងៃទី 12 ខែមីនា។
តើអ្វីជាដំណោះស្រាយសម្រាប់អ្នកប្រើប្រាស់ Gmail, Outlook និង VPN?
FBI បានចាត់វិធានការបន្ទាន់ដើម្បីដោះស្រាយការគំរាមកំហែងពី Medusa ។ ទីភ្នាក់ងារនេះណែនាំឱ្យអ្នកប្រើប្រាស់បើកការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់សេវាកម្មទាំងអស់ ជាពិសេស Gmail, Outlook និង VPNs។ FBI បានសង្កត់ធ្ងន់ថា ចាំបាច់ត្រូវធ្វើភ្លាមៗ ដើម្បីការពារទិន្នន័យ។
Gmail និង Google Drive ជួបប្រទះនឹងការដាច់ជាសកល
លើសពីនេះ FBI ក៏ផ្តល់នូវគន្លឹះសំខាន់ៗមួយចំនួនទៀត ដែលអ្នកប្រើប្រាស់គួរតែអនុវត្តតាម ដើម្បីរក្សាសុវត្ថិភាព រួមទាំង៖
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងវែងសម្រាប់គណនីទាំងអស់។
- រក្សាទុកច្បាប់ចម្លងបម្រុងទុកជាច្រើននៃទិន្នន័យសំខាន់ៗនៅក្នុងទីតាំងដែលមានសុវត្ថិភាពច្រើន។
- រក្សាប្រព័ន្ធ កម្មវិធី និងកម្មវិធីបង្កប់របស់អ្នកឱ្យទាន់សម័យជានិច្ច។
- ប្រើឧបករណ៍ត្រួតពិនិត្យបណ្តាញដើម្បីរកមើលសកម្មភាពមិនធម្មតា។
- កំណត់សិទ្ធិគ្រប់គ្រង និងពិនិត្យមើលគណនីទាំងនេះឱ្យបានទៀងទាត់។
- បិទឧបករណ៍បន្ទាត់ពាក្យបញ្ជាដែលមិនចាំបាច់ និងស្គ្រីប។
- បិទច្រកបណ្តាញដែលមិនប្រើ ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។
ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកជំនាញខ្លះនិយាយថា FBI បានមើលរំលងចំណុចសំខាន់មួយនៅក្នុងវិធានការបង្ការរបស់ខ្លួន គឺការបណ្តុះបណ្តាល ដោយសារតែការវាយប្រហារ ransomware ភាគច្រើនកើតឡើងដោយសារកំហុសរបស់មនុស្ស។ ការបង្រៀនមនុស្សឱ្យដឹងពីហានិភ័យគឺមានសារៈសំខាន់ដូចគ្នានឹងការរៀនពីរបៀបជៀសវាងការបោកប្រាស់ ហើយអាចបង្កើតភាពខុសគ្នាធំមួយ។
ប្រភព៖ https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Kommentar (0)