(ຮູບປະກອບ. ຮູບພາບ Getty)
ຫ້ອງການສືບສວນຂອງລັດຖະບານກາງສະຫະລັດ (FBI) ແລະອົງການຄວາມປອດໄພທາງໄຊເບີ ແລະໂຄງສ້າງພື້ນຖານຂອງສະຫະລັດ (CISA) ໄດ້ອອກຄຳເຕືອນກ່ຽວກັບຄວາມສ່ຽງຂອງການໂຈມຕີຈາກ Medusa ransomware ເຊິ່ງເປັນຊອບແວການໂຈມຕີທາງອິນເຕີເນັດທີ່ເປັນອັນຕະລາຍ ເຊິ່ງມີການເຄື່ອນໄຫວຕັ້ງແຕ່ປີ 2021 ເປັນຕົ້ນມາ.
Medusa ແມ່ນຊອບແວການໂຈມຕີ "ransomware-as-a-service" ທີ່ມັກຈະໃຊ້ phishing ເພື່ອລັກຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງຜູ້ເຄາະຮ້າຍ, ເຈົ້າໜ້າທີ່ສະຫະລັດກ່າວໃນຄໍາແນະນໍາທີ່ຈັດພີມມາໃນອາທິດນີ້.
ໃນເວລາທີ່ຜ່ານມາ, ຫຼາຍຮ້ອຍອົງການຈັດຕັ້ງແລະບຸກຄົນໄດ້ກາຍເປັນເປົ້າຫມາຍຂອງ Medusa.
ອີງຕາມການ CISA, Medusa ດໍາເນີນການໃນຮູບແບບ "extortion double", ຊຶ່ງຫມາຍຄວາມວ່າມັນ encrypts ຂໍ້ມູນຂອງຜູ້ຖືກເຄາະຮ້າຍແລະໄພຂົ່ມຂູ່ທີ່ຈະເປີດເຜີຍສາທາລະນະຖ້າຫາກວ່າຄ່າໄຖ່ບໍ່ໄດ້ຮັບການຈ່າຍ.
ກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ຢູ່ເບື້ອງຫຼັງ Medusa ດໍາເນີນການເວັບໄຊທ໌ທີ່ປະກາດຂໍ້ມູນກ່ຽວກັບຜູ້ຖືກເຄາະຮ້າຍ, ມີໂມງນັບຖອຍຫລັງທີ່ຈະປ່ອຍຂໍ້ມູນເວັ້ນເສຍແຕ່ວ່າຄ່າໄຖ່ຈະຖືກຈ່າຍ.
FBI ແລະ CISA ແນະນໍາການປົກປ້ອງທີ່ປະກອບມີການເປີດໃຊ້ການກວດສອບຫຼາຍປັດໃຈສໍາລັບອີເມລ໌ແລະການບໍລິການທີ່ສໍາຄັນອື່ນໆ.
ຄໍາແນະນໍາອີກອັນຫນຶ່ງແມ່ນການປັບປຸງລະບົບປະຕິບັດການ, ຊອບແວ, ແລະໂຄງການຄອມພິວເຕີພິເສດອື່ນໆເພື່ອແກ້ໄຂຂຸມຄວາມປອດໄພ.
ນອກຈາກນັ້ນ, ການນໍາໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງແລະຫຼີກເວັ້ນການປ່ຽນພວກມັນເລື້ອຍໆເກີນໄປກໍ່ສາມາດຊ່ວຍເພີ່ມຄວາມປອດໄພ.
ອີງຕາມ CISA, ນັບຕັ້ງແຕ່ເດືອນກຸມພາດຽວ, ທີມງານພັດທະນາແລະຄູ່ຮ່ວມງານຂອງ Medusa ໄດ້ໂຈມຕີຫຼາຍກ່ວາ 300 ອົງການຈັດຕັ້ງໃນຫຼາຍຂົງເຂດ, ລວມທັງການດູແລສຸຂະພາບ, ການ ສຶກສາ , ກົດຫມາຍ, ການປະກັນໄພ, ເຕັກໂນໂລຊີແລະການຜະລິດ./.
(0)