ФБР рекомендовало пользователям Gmail, Outlook и VPN принять меры по снижению рисков и настоятельно рекомендовало пользователям действовать быстро, чтобы защитить критически важные системы.
ФБР предупреждает об угрозе со стороны опасной группы Medusa, занимающейся распространением вирусов-вымогателей
Насколько опасна группировка вирусов-вымогателей Madusa?
Medusa, действующая с июня 2021 года, считается одной из самых опасных группировок, занимающихся распространением вирусов-вымогателей, атакующих частных лиц и компании, используя модель «программы-вымогатели как услуга» (RaaS). Зарегистрировано 300 жертв. Группировка использует социальную инженерию и эксплуатирует неисправленные уязвимости программного обеспечения для проникновения в системы.
Эксперт по безопасности Тим Моррис из Tanium подчеркнул, что методы Medusa сложны и способны «эксплуатировать уязвимость, сохраняться, расширяться и скрываться», поэтому крайне важно иметь комплексный план безопасности. Генеральный директор Halcyon Джон Миллер отметил, что Medusa — это стратегически ориентированная группа, которая часто атакует организации критически важной инфраструктуры, не позволяющие себе простои.
Последнее расследование ФБР деятельности «Медузы», проведённое в феврале 2025 года, позволило понять, как действует эта группировка. ФБР собрало информацию о тактике, методах и процедурах «Медузы», прежде чем опубликовать её в бюллетене по кибербезопасности AA25-071A от 12 марта.
Какое решение есть для пользователей Gmail, Outlook и VPN?
ФБР предприняло срочные меры для борьбы с угрозой «Медузы». Агентство рекомендует пользователям включить двухфакторную аутентификацию (2FA) для всех сервисов, особенно для Gmail, Outlook и VPN. ФБР подчёркивает, что это необходимо сделать немедленно для защиты данных.
В работе Gmail и Google Drive произошел глобальный сбой
Кроме того, ФБР также предлагает ряд других важных советов, которым пользователи должны следовать, чтобы оставаться в безопасности, в том числе:
- Используйте длинные и надежные пароли для всех учетных записей.
- Храните несколько резервных копий важных данных в нескольких безопасных местах.
- Всегда поддерживайте актуальность системы, программного обеспечения и прошивки.
- Используйте инструменты сетевого мониторинга для обнаружения необычной активности.
- Ограничьте административные права и регулярно проверяйте эти учетные записи.
- Отключите ненужные инструменты командной строки и скрипты.
- Закройте неиспользуемые сетевые порты, чтобы снизить риск атаки.
Однако некоторые эксперты утверждают, что ФБР упустило из виду ключевой элемент профилактики: обучение персонала, поскольку большинство атак программ-вымогателей вызвано человеческим фактором. Обучение людей распознавать риски, столь же важное, как и обучение тому, как избегать мошенничества, может иметь большое значение.
Источник: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Комментарий (0)