FBI zaleciło użytkownikom Gmaila, Outlooka i VPN podjęcie niezbędnych kroków w celu ograniczenia ryzyka i wezwało użytkowników do szybkiego podjęcia działań w celu ochrony kluczowych systemów.
FBI wydało ostrzeżenie dotyczące niebezpiecznego oprogramowania ransomware Medusa.
Poziom zagrożenia, jakie stwarza grupa ransomware Madusa.
Działająca od czerwca 2021 roku Medusa jest uważana za jedną z najniebezpieczniejszych grup ransomware, atakującą osoby prywatne i firmy za pośrednictwem ransomware-as-a-service (RaaS). Zgłoszono 300 ofiar. Grupa wykorzystuje techniki socjotechniczne i niezałatane luki w zabezpieczeniach oprogramowania, aby infiltrować systemy.
Ekspert ds. bezpieczeństwa Tim Morris z Tanium podkreślił, że metody Medusy są wysoce zaawansowane i umożliwiają „wykorzystywanie, uporczywość, poruszanie się na boki i ukrywanie się”, co sprawia, że opracowanie kompleksowego planu bezpieczeństwa jest niezwykle ważne. Tymczasem, dyrektor generalny Halcyon, Jon Miller, stwierdził, że Medusa to grupa o wysokim poziomie strategicznym, często atakująca organizacje z sektora infrastruktury krytycznej, ponieważ nie toleruje przestojów.
Najnowsze dochodzenie FBI w sprawie działalności grupy Medusa, przeprowadzone w lutym 2025 roku, dostarczyło wglądu w sposób działania tej grupy. FBI zebrało informacje na temat taktyk, technik i procedur Medusa, a następnie opublikowało je w komunikacie dotyczącym cyberbezpieczeństwa AA25-071A z 12 marca.
Jakie są rozwiązania dla użytkowników Gmaila, Outlooka i VPN?
FBI podjęło pilne działania w celu przeciwdziałania zagrożeniu ze strony Medusy. Agencja zaleca użytkownikom włączenie uwierzytelniania dwuskładnikowego (2FA) dla wszystkich usług, zwłaszcza Gmaila, Outlooka i sieci VPN. FBI podkreśla, że należy to zrobić natychmiast, aby chronić dane.
Gmail i Dysk Google są niedostępne na całym świecie.
Ponadto FBI udostępniło kilka innych ważnych wskazówek, których użytkownicy powinni przestrzegać, aby zachować bezpieczeństwo, w tym:
- Używaj długich i silnych haseł do wszystkich swoich kont.
- Przechowuj wiele kopii zapasowych ważnych danych w kilku różnych, bezpiecznych lokalizacjach.
- Zawsze aktualizuj system, oprogramowanie i oprogramowanie sprzętowe.
- Użyj narzędzi do monitorowania sieci, aby wykryć nietypową aktywność.
- Ogranicz uprawnienia administracyjne i regularnie sprawdzaj te konta.
- Wyłącz niepotrzebne narzędzia wiersza poleceń i skrypty.
- Zamknij nieużywane porty sieciowe, aby zmniejszyć ryzyko ataku.
Niektórzy eksperci twierdzą jednak, że FBI pominęło kluczowy punkt w swoich środkach zapobiegawczych: szkolenia, ponieważ większość ataków ransomware wynika z błędu ludzkiego. Nauka wykrywania zagrożeń jest równie ważna, jak nauka unikania oszustw i może mieć ogromne znaczenie.
Źródło: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Komentarz (0)