FBI telah mengesyorkan agar pengguna Gmail, Outlook dan VPN mengambil langkah yang perlu untuk mengurangkan risiko dan menggesa pengguna untuk bertindak pantas bagi melindungi sistem kritikal.
FBI telah mengeluarkan amaran tentang ancaman ransomware Medusa yang berbahaya.
Tahap bahaya yang ditimbulkan oleh kumpulan ransomware Madusa.
Beroperasi sejak Jun 2021, Medusa dianggap sebagai salah satu kumpulan ransomware paling berbahaya yang menyasarkan individu dan perniagaan melalui ransomware-sebagai-perkhidmatan (RaaS), dengan 300 mangsa yang dilaporkan. Kumpulan ini menggunakan teknik kejuruteraan sosial dan mengeksploitasi kelemahan perisian yang tidak ditambal untuk menyusup masuk ke sistem.
Pakar keselamatan Tim Morris dari Tanium menekankan bahawa kaedah Medusa sangat canggih, dengan keupayaan untuk "eksploitasi, kegigihan, pergerakan sisi dan penyembunyian," menjadikan pembangunan pelan keselamatan yang komprehensif sangat penting. Sementara itu, Ketua Pegawai Eksekutif Halcyon, Jon Miller menyatakan bahawa Medusa adalah kumpulan yang sangat strategik, sering menyasarkan organisasi infrastruktur kritikal kerana mereka tidak boleh bertolak ansur dengan masa henti.
Siasatan terbaru FBI terhadap aktiviti Medusa pada Februari 2025 memberikan gambaran tentang cara kumpulan itu beroperasi. FBI telah mengumpulkan maklumat tentang taktik, teknik dan prosedur Medusa sebelum menerbitkannya dalam nasihat keselamatan siber AA25-071A pada 12 Mac.
Apakah penyelesaian untuk pengguna Gmail, Outlook dan VPN?
FBI telah mengeluarkan langkah segera untuk menangani ancaman daripada Medusa. Agensi itu mengesyorkan agar pengguna mendayakan pengesahan dua faktor (2FA) untuk semua perkhidmatan, terutamanya Gmail, Outlook dan VPN. FBI menekankan bahawa ini perlu dilakukan segera untuk melindungi data.
Gmail dan Google Drive sedang mengalami gangguan bekalan elektrik di seluruh dunia.
Di samping itu, FBI juga menyediakan beberapa petua penting lain yang perlu diikuti oleh pengguna untuk kekal selamat, termasuk:
- Gunakan kata laluan yang panjang dan kukuh untuk semua akaun anda.
- Simpan berbilang sandaran data penting di beberapa lokasi selamat yang berbeza.
- Sentiasa pastikan sistem, perisian dan firmware anda dikemas kini.
- Gunakan alat pemantauan rangkaian untuk mengesan aktiviti luar biasa.
- Hadkan keistimewaan pentadbiran dan semak akaun ini secara berkala.
- Lumpuhkan alat dan skrip baris arahan yang tidak diperlukan.
- Tutup port rangkaian yang tidak digunakan untuk mengurangkan risiko serangan.
Walau bagaimanapun, sesetengah pakar berpendapat bahawa FBI terlepas pandang satu perkara penting dalam langkah pencegahannya: latihan, kerana kebanyakan serangan ransomware berlaku disebabkan oleh kesilapan manusia. Mengajar orang ramai cara mengesan risiko adalah sama pentingnya dengan mengajar mereka cara mengelakkan penipuan, dan ia boleh membuat perbezaan yang besar.
[iklan_2]
Sumber: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Komen (0)