FBI zaleciło użytkownikom Gmaila, Outlooka i VPN podjęcie kroków mających na celu ograniczenie ryzyka i zaapelowało do nich o szybkie podjęcie działań w celu ochrony kluczowych systemów.
FBI ostrzega przed zagrożeniem ze strony niebezpiecznej grupy ransomware Medusa
Jak niebezpieczna jest grupa ransomware Madusa?
Medusa, działająca od czerwca 2021 roku, jest uważana za jedną z najniebezpieczniejszych grup ransomware dla osób prywatnych i firm, wykorzystującą model ransomware-as-a-service (RaaS). Odnotowano 300 ofiar. Grupa wykorzystuje socjotechnikę i niezałatane luki w zabezpieczeniach oprogramowania, aby infiltrować systemy.
Tim Morris, ekspert ds. bezpieczeństwa z Tanium, podkreślił, że metody Medusy są wyrafinowane i umożliwiają „wykorzystywanie, utrwalanie, przemieszczanie się w bok i ukrywanie się”, co sprawia, że posiadanie kompleksowego planu bezpieczeństwa jest kluczowe. Tymczasem, dyrektor generalny Halcyon, Jon Miller, powiedział, że Medusa to grupa o wysokim poziomie strategicznym, która często atakuje organizacje z sektora infrastruktury krytycznej, ponieważ nie może sobie pozwolić na przestoje.
Najnowsze dochodzenie FBI w sprawie działalności grupy Medusa, przeprowadzone w lutym 2025 roku, dostarczyło wglądu w sposób działania tej grupy. FBI zebrało informacje na temat taktyk, technik i procedur Medusa, a następnie opublikowało je w komunikacie dotyczącym cyberbezpieczeństwa AA25-071A z 12 marca.
Jakie jest rozwiązanie dla użytkowników Gmaila, Outlooka i VPN?
FBI podjęło pilne działania w celu przeciwdziałania zagrożeniu ze strony Meduzy. Agencja zaleca użytkownikom włączenie uwierzytelniania dwuskładnikowego (2FA) dla wszystkich usług, zwłaszcza Gmaila, Outlooka i sieci VPN. FBI podkreśla, że należy to zrobić natychmiast, aby chronić dane.
Gmail i Dysk Google doświadczają globalnej awarii
Ponadto FBI udostępnia szereg innych ważnych wskazówek, których użytkownicy powinni przestrzegać, aby zachować bezpieczeństwo, w tym:
- Używaj długich i silnych haseł do wszystkich kont.
- Przechowuj wiele kopii zapasowych ważnych danych w wielu bezpiecznych lokalizacjach.
- Zawsze aktualizuj system, oprogramowanie i oprogramowanie sprzętowe.
- Użyj narzędzi do monitorowania sieci, aby wykryć nietypową aktywność.
- Ogranicz uprawnienia administracyjne i regularnie przeglądaj te konta.
- Wyłącz niepotrzebne narzędzia wiersza poleceń i skrypty.
- Zamknij nieużywane porty sieciowe, aby zmniejszyć ryzyko ataku.
Jednak niektórzy eksperci twierdzą, że FBI pomija kluczowy element prewencji: szkolenia, ponieważ większość ataków ransomware jest spowodowana błędem ludzkim. Nauczenie ludzi, jak rozpoznawać zagrożenia, równie ważne jak unikanie oszustw, może mieć ogromne znaczenie.
Źródło: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Komentarz (0)