FBI memberi amaran tentang risiko serangan siber daripada perisian tebusan Medusa

(Foto ilustrasi. Imej Getty)

Biro Penyiasatan Persekutuan (FBI) AS dan Agensi Keselamatan Siber dan Infrastruktur (CISA) AS telah mengeluarkan amaran tentang risiko serangan daripada perisian tebusan Medusa, perisian serangan siber berbahaya yang telah aktif sejak 2021.

Medusa ialah perisian serangan "ransomware-as-a-service" yang sering menggunakan pancingan data untuk mencuri maklumat log masuk mangsa, kata pegawai AS dalam satu nasihat yang disiarkan minggu ini.

Sejak kebelakangan ini, ratusan organisasi dan individu telah menjadi sasaran Medusa.

Menurut CISA, Medusa beroperasi pada model "pemerasan berganda", yang bermaksud ia menyulitkan data mangsa dan mengancam untuk mengeluarkannya secara terbuka jika wang tebusan tidak dibayar.

Kumpulan penjenayah siber di belakang Medusa mengendalikan laman web yang menyiarkan maklumat tentang mangsa, dengan jam kira detik yang akan mengeluarkan data melainkan wang tebusan dibayar.

FBI dan CISA mengesyorkan perlindungan yang termasuk membolehkan pengesahan berbilang faktor untuk e-mel dan perkhidmatan kritikal lain.

Cadangan lain ialah mengemas kini sistem pengendalian, perisian dan program komputer khas lain untuk menampal lubang keselamatan.

Selain itu, menggunakan kata laluan yang kukuh dan mengelakkan menukarnya terlalu kerap juga boleh membantu meningkatkan keselamatan.

Menurut CISA, sejak Februari sahaja, pasukan pembangunan dan rakan kongsi Medusa telah menyerang lebih daripada 300 organisasi dalam banyak bidang, termasuk penjagaan kesihatan, pendidikan , perundangan, insurans, teknologi dan pembuatan./.

Sumber: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp