FBI แนะนำให้ผู้ใช้ Gmail, Outlook และ VPN ดำเนินการเพื่อบรรเทาความเสี่ยง และขอแนะนำให้ผู้ใช้ดำเนินการอย่างรวดเร็วเพื่อปกป้องระบบที่สำคัญ
FBI เตือนภัยคุกคามจากกลุ่มแรนซัมแวร์ Medusa อันตราย
กลุ่มแรนซัมแวร์ Madusa อันตรายขนาดไหน?
Medusa เริ่มดำเนินการตั้งแต่เดือนมิถุนายน พ.ศ. 2564 และถือเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ใหญ่ที่สุดที่โจมตีบุคคลและธุรกิจต่างๆ ผ่านทางแรนซัมแวร์ในรูปแบบบริการ (RaaS) โดยมีผู้ตกเป็นเหยื่อแล้ว 300 ราย กลุ่มนี้ใช้กลวิธีทางสังคมและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่ไม่ได้รับการแก้ไขเพื่อแทรกซึมเข้าสู่ระบบ
ทิม มอร์ริส ผู้เชี่ยวชาญด้านความปลอดภัยจาก Tanium เน้นย้ำว่าวิธีการของ Medusa นั้นซับซ้อน โดยมีความสามารถในการ "ใช้ประโยชน์ คงอยู่ เคลื่อนที่ในแนวขวาง และปกปิด" ซึ่งทำให้การสร้างแผนความปลอดภัยที่ครอบคลุมนั้นมีความสำคัญอย่างยิ่ง ในขณะเดียวกัน Jon Miller ซีอีโอของ Halcyon กล่าวว่า Medusa เป็นกลุ่มธุรกิจที่มีกลยุทธ์สูงซึ่งมักมุ่งเป้าไปที่องค์กรที่มีโครงสร้างพื้นฐานที่สำคัญ เนื่องจากองค์กรเหล่านี้ไม่อาจยอมให้หยุดทำงานได้
การสืบสวนล่าสุดของ FBI เกี่ยวกับปฏิบัติการของ Medusa ในเดือนกุมภาพันธ์ 2568 ให้ข้อมูลเชิงลึกเกี่ยวกับการดำเนินงานของกลุ่มนี้ เอฟบีไอรวบรวมข้อมูลเกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนของเมดูซ่า ก่อนที่จะเผยแพร่ในคำแนะนำด้านความปลอดภัยทางไซเบอร์ AA25-071A เมื่อวันที่ 12 มีนาคม
โซลูชันสำหรับผู้ใช้ Gmail, Outlook และ VPN คืออะไร?
เอฟบีไอได้ใช้มาตรการฉุกเฉินเพื่อรับมือกับภัยคุกคามจากเมดูซ่า หน่วยงานแนะนำให้ผู้ใช้เปิดใช้การตรวจสอบปัจจัยสองชั้น (2FA) สำหรับทุกบริการ โดยเฉพาะอย่างยิ่ง Gmail, Outlook และ VPN เอฟบีไอเน้นย้ำว่าจะต้องดำเนินการนี้ทันทีเพื่อปกป้องข้อมูล
Gmail และ Google Drive ประสบปัญหาการหยุดให้บริการทั่วโลก
นอกจากนี้ FBI ยังเสนอเคล็ดลับสำคัญอื่นๆ อีกหลายประการที่ผู้ใช้ควรปฏิบัติตามเพื่อความปลอดภัย ได้แก่:
- ใช้รหัสผ่านที่ยาวและแข็งแกร่งสำหรับทุกบัญชี
- เก็บสำเนาสำรองข้อมูลสำคัญหลายชุดไว้ในตำแหน่งที่ปลอดภัยหลายแห่ง
- อัปเดตระบบ ซอฟต์แวร์ และเฟิร์มแวร์ของคุณให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- ใช้เครื่องมือตรวจสอบเครือข่ายเพื่อตรวจจับกิจกรรมที่ผิดปกติ
- จำกัดสิทธิ์การดูแลระบบและตรวจสอบบัญชีเหล่านี้เป็นประจำ
- ปิดใช้งานเครื่องมือบรรทัดคำสั่งและสคริปต์ที่ไม่จำเป็น
- ปิดพอร์ตเครือข่ายที่ไม่ได้ใช้เพื่อลดความเสี่ยงจากการโจมตี
อย่างไรก็ตาม ผู้เชี่ยวชาญบางคนกล่าวว่า FBI มองข้ามประเด็นสำคัญในการป้องกัน นั่นคือ การฝึกอบรม เนื่องจากการโจมตีด้วยแรนซัมแวร์ส่วนใหญ่เกิดจากข้อผิดพลาดของมนุษย์ การสอนผู้คนให้รู้จักสังเกตความเสี่ยงถือเป็นสิ่งสำคัญพอๆ กับการเรียนรู้วิธีหลีกเลี่ยงการหลอกลวง และสามารถสร้างความแตกต่างครั้งใหญ่ได้
ที่มา: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมเรื่องการต่อต้านการลักลอบขนของ การฉ้อโกงการค้า และสินค้าลอกเลียนแบบ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/14/6cd67667e99e4248b7d4f587fd21e37c)
การแสดงความคิดเห็น (0)