FBI는 Gmail, Outlook, VPN 사용자에게 위험을 완화하기 위한 조치를 취하도록 권고했으며, 사용자들에게 중요한 시스템을 보호하기 위해 신속하게 조치를 취할 것을 촉구했습니다.
FBI, 위험한 메두사 랜섬웨어 그룹의 위협 경고
마두사 랜섬웨어 그룹은 얼마나 위험한가요?
2021년 6월부터 활동 중인 메두사는 서비스형 랜섬웨어(RaaS)를 통해 개인과 기업을 공격하는 가장 위험한 랜섬웨어 그룹 중 하나로, 300명의 피해자가 기록되었습니다. 이 그룹은 소셜 엔지니어링 기법을 사용하고 패치되지 않은 소프트웨어 취약점을 악용하여 시스템에 침투합니다.
태니엄(Tanium)의 보안 전문가 팀 모리스(Tim Morris)는 메두사(Medusa)의 수법이 정교하며 "악용, 지속, 수평 이동, 은폐"가 가능하다고 강조하며, 따라서 포괄적인 보안 계획을 수립하는 것이 매우 중요하다고 말했습니다. 한편, 할시온(Halcyon)의 CEO 존 밀러(Jon Miller)는 메두사가 다운타임을 감당할 수 없는 중요 인프라 조직을 종종 표적으로 삼는 매우 전략적인 조직이라고 말했습니다.
2025년 2월 FBI가 메두사의 활동에 대해 수행한 최근 조사는 이 조직의 운영 방식에 대한 통찰력을 제공했습니다. FBI는 3월 12일 사이버 보안 권고 AA25-071A에 발표하기 전에 메두사의 전술, 기법 및 절차에 대한 정보를 수집했습니다.
Gmail, Outlook, VPN 사용자를 위한 솔루션은 무엇인가요?
FBI는 메두사 위협에 대응하기 위해 긴급 조치를 취했습니다. FBI는 모든 서비스, 특히 Gmail, Outlook, VPN에 대해 2단계 인증(2FA)을 활성화할 것을 권고합니다. FBI는 데이터 보호를 위해 이를 즉시 시행해야 한다고 강조합니다.
Gmail, Google Drive에서 글로벌 서비스 중단 발생
또한 FBI는 사용자가 안전을 유지하기 위해 따라야 할 여러 가지 중요한 팁을 제공합니다. 여기에는 다음이 포함됩니다.
- 모든 계정에 길고 강력한 비밀번호를 사용하세요.
- 중요한 데이터의 백업 사본을 여러 개의 안전한 장소에 보관하세요.
- 항상 시스템, 소프트웨어, 펌웨어를 최신 상태로 유지하세요.
- 네트워크 모니터링 도구를 사용하여 비정상적인 활동을 감지합니다.
- 관리 권한을 제한하고 이러한 계정을 정기적으로 검토하세요.
- 불필요한 명령줄 도구와 스크립트를 비활성화합니다.
- 공격 위험을 줄이려면 사용하지 않는 네트워크 포트를 닫으세요.
하지만 일부 전문가들은 FBI가 예방의 핵심 요소인 교육을 간과했다고 지적합니다. 대부분의 랜섬웨어 공격은 사람의 실수로 발생하기 때문입니다. 사기를 피하는 법을 배우는 것만큼이나 중요한 위험을 감지하는 법을 사람들에게 가르치는 것은 큰 변화를 가져올 수 있습니다.
[광고_2]
출처: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
댓글 (0)