FBI-ul a sfătuit utilizatorii Gmail, Outlook și VPN să ia măsuri pentru a atenua riscurile și i-a îndemnat pe aceștia să acționeze rapid pentru a proteja sistemele critice.
FBI avertizează asupra unei amenințări din partea periculoasei grupări ransomware Medusa
Cât de periculos este grupul ransomware Madusa?
Activ din iunie 2021, Medusa este considerat unul dintre cele mai periculoase grupuri ransomware pentru persoane fizice și companii, prin intermediul ransomware-as-a-service (RaaS), cu 300 de victime înregistrate. Grupul folosește ingineria socială și exploatează vulnerabilități software necorectate pentru a se infiltra în sisteme.
Expertul în securitate Tim Morris de la Tanium a subliniat că metodele Medusa sunt sofisticate, cu capacitatea de a „exploata, persista, se mișca lateral și se ascunde”, ceea ce face crucială existența unui plan de securitate cuprinzător. Între timp, CEO-ul Halcyon, Jon Miller, a declarat că Medusa este un grup extrem de strategic care vizează adesea organizațiile de infrastructură critică, deoarece acestea nu își pot permite perioade de nefuncționare.
Cea mai recentă investigație a FBI-ului privind activitățile Medusa, din februarie 2025, a oferit informații despre modul în care operează grupul. FBI-ul a adunat informații despre tacticile, tehnicile și procedurile Medusa înainte de a le publica în avizul de securitate cibernetică AA25-071A pe 12 martie.
Care este soluția pentru utilizatorii de Gmail, Outlook și VPN?
FBI a luat măsuri urgente pentru a combate amenințarea Medusa. Agenția recomandă utilizatorilor să activeze autentificarea cu doi factori (2FA) pentru toate serviciile, în special Gmail, Outlook și VPN-uri. FBI subliniază că acest lucru ar trebui făcut imediat pentru a proteja datele.
Gmail și Google Drive se confruntă cu întreruperi globale
În plus, FBI oferă și o serie de alte sfaturi importante pe care utilizatorii ar trebui să le urmeze pentru a rămâne în siguranță, inclusiv:
- Folosește parole lungi și puternice pentru toate conturile.
- Stocați mai multe copii de rezervă ale datelor importante în mai multe locații securizate.
- Mențineți întotdeauna sistemul, software-ul și firmware-ul actualizate.
- Folosește instrumente de monitorizare a rețelei pentru a detecta activități neobișnuite.
- Limitați drepturile administrative și verificați periodic aceste conturi.
- Dezactivați instrumentele și scripturile inutile din linia de comandă.
- Închideți porturile de rețea neutilizate pentru a reduce riscul de atac.
Însă unii experți spun că FBI a trecut cu vederea un element esențial al prevenirii: instruirea, deoarece majoritatea atacurilor ransomware sunt cauzate de erori umane. A-i învăța pe oameni cum să identifice riscurile, la fel de important ca învățarea modului de a evita escrocheriile, ar putea face o mare diferență.
Sursă: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[Foto] Secretarul general To Lam îl primește pe directorul Academiei de Administrație Publică și Economie Națională pe lângă Președintele Federației Ruse](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
Comentariu (0)