(Imej ilustrasi. Getty Images)
Biro Siasatan Persekutuan AS (FBI), bersama-sama dengan Agensi Keselamatan Siber dan Infrastruktur AS (CISA), telah mengeluarkan amaran tentang ancaman serangan daripada ransomware Medusa, program serangan siber berbahaya yang telah aktif sejak 2021.
Menurut amaran yang diterbitkan minggu ini, pegawai AS berkata Medusa ialah perisian hasad ransomware-sebagai-perkhidmatan yang biasanya menggunakan pancingan data untuk mencuri kelayakan log masuk mangsa.
Baru-baru ini, beratus-ratus organisasi dan individu telah menjadi sasaran Medusa.
Menurut CISA, Medusa beroperasi berdasarkan model "pemerasan berganda", yang bermaksud ia menyulitkan data mangsa dan mengancam untuk mendedahkannya secara terbuka jika wang tebusan tidak dibayar.
Penjenayah siber di sebalik Medusa mengendalikan laman web yang dikhaskan untuk menyiarkan maklumat tentang mangsa, bersama-sama dengan pemasa undur untuk mendedahkan data secara terbuka melainkan sejumlah wang yang diminta diterima.
FBI dan CISA mengesyorkan langkah-langkah perlindungan termasuk mendayakan pengesahan berbilang faktor untuk e-mel dan perkhidmatan kritikal yang lain.
Satu lagi cadangan adalah untuk mengemas kini sistem pengendalian, perisian dan program komputer khusus yang lain untuk menampal kelemahan keselamatan.
Selain itu, penggunaan kata laluan yang kukuh dan mengelakkan penukarannya terlalu kerap juga boleh membantu meningkatkan keselamatan.
Menurut CISA, sejak Februari sahaja, pasukan pembangunan dan rakan kongsi Medusa telah menyerang lebih 300 organisasi merentasi pelbagai sektor, termasuk penjagaan kesihatan, pendidikan , perkhidmatan undang-undang, insurans, teknologi dan pembuatan.
Komen (0)