FBI har rådet Gmail-, Outlook- og VPN-brukere til å ta grep for å redusere risikoen, og oppfordret brukerne til å handle raskt for å beskytte kritiske systemer.
FBI advarer om trussel fra den farlige Medusa-ransomware-gruppen
Hvor farlig er Madusa-ransomwaregruppen?
Medusa har vært aktiv siden juni 2021 og regnes som en av de farligste ransomware-gruppene for enkeltpersoner og bedrifter gjennom formen av ransomware-as-a-service (RaaS), med 300 registrerte ofre. Gruppen bruker sosial manipulering og utnytter uoppdaterte programvaresårbarheter for å infiltrere systemer.
Sikkerhetsekspert Tim Morris fra Tanium understreket at Medusas metoder er sofistikerte, med evnen til å «utnytte, vedvare, bevege seg sidelengs og gjemme seg», noe som gjør det avgjørende å ha en omfattende sikkerhetsplan på plass. Samtidig sa Halcyon-sjef Jon Miller at Medusa er en svært strategisk gruppe som ofte retter seg mot kritiske infrastrukturorganisasjoner fordi de ikke har råd til nedetid.
FBIs siste etterforskning av Medusas aktiviteter i februar 2025 ga innsikt i hvordan gruppen opererer. FBI samlet inn informasjon om Medusas taktikker, teknikker og prosedyrer før de publiserte den i cybersikkerhetsveiledningen AA25-071A 12. mars.
Hva er løsningen for Gmail-, Outlook- og VPN-brukere?
FBI har tatt hastetiltak for å håndtere Medusa-trusselen. Byrået anbefaler at brukere aktiverer tofaktorautentisering (2FA) for alle tjenester, spesielt Gmail, Outlook og VPN-er. FBI understreker at dette bør gjøres umiddelbart for å beskytte data.
Globalt strømbrudd i Gmail og Google Drive
I tillegg tilbyr FBI også en rekke andre viktige tips som brukere bør følge for å holde seg trygge, inkludert:
- Bruk lange, sterke passord for alle kontoer.
- Lagre flere sikkerhetskopier av viktige data på flere sikre steder.
- Hold alltid systemet, programvaren og fastvaren oppdatert.
- Bruk nettverksovervåkingsverktøy for å oppdage uvanlig aktivitet.
- Begrens administratorrettigheter og gjennomgå disse kontoene regelmessig.
- Deaktiver unødvendige kommandolinjeverktøy og skript.
- Lukk ubrukte nettverksporter for å redusere risikoen for angrep.
Men noen eksperter sier at FBI har oversett en viktig del av forebyggingen: opplæring, fordi de fleste ransomware-angrep er forårsaket av menneskelige feil. Å lære folk hvordan de skal oppdage risikoer, like viktig som å lære hvordan de skal unngå svindel, kan utgjøre en stor forskjell.
[annonse_2]
Kilde: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[Foto] Generalsekretær To Lam mottar direktøren for Akademiet for offentlig administrasjon og nasjonaløkonomi under presidenten i Russland](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
Kommentar (0)