สำนักงานสอบสวนกลางสหรัฐฯ (FBI) แนะนำให้ผู้ใช้ Gmail, Outlook และ VPN ดำเนินมาตรการที่จำเป็นเพื่อลดความเสี่ยง และกระตุ้นให้ผู้ใช้ดำเนินการอย่างรวดเร็วเพื่อปกป้องระบบที่สำคัญ
FBI ได้ออกคำเตือนเกี่ยวกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ Medusa ที่อันตราย
ระดับความอันตรายที่เกิดจากกลุ่มมัลแวร์เรียกค่าไถ่ Madusa
กลุ่มแฮกเกอร์ Medusa เริ่มปฏิบัติการตั้งแต่เดือนมิถุนายน 2021 และถือเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่อันตรายที่สุดที่มุ่งเป้าโจมตีบุคคลและธุรกิจผ่านบริการแรนซัมแวร์ (RaaS) โดยมีรายงานผู้ตกเป็นเหยื่อกว่า 300 ราย กลุ่มนี้ใช้วิธีการทางสังคมและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไขเพื่อแทรกซึมเข้าไปในระบบ
ทิม มอร์ริส ผู้เชี่ยวชาญด้านความปลอดภัยจาก Tanium เน้นย้ำว่าวิธีการของ Medusa นั้นซับซ้อนมาก มีความสามารถในการ "โจมตี บุกรุก เคลื่อนที่ไปมา และซ่อนตัว" ทำให้การพัฒนาแผนรักษาความปลอดภัยที่ครอบคลุมเป็นสิ่งสำคัญอย่างยิ่ง ในขณะเดียวกัน จอน มิลเลอร์ ซีอีโอของ Halcyon กล่าวว่า Medusa เป็นกลุ่มที่มีกลยุทธ์สูง มักกำหนดเป้าหมายไปที่องค์กรโครงสร้างพื้นฐานที่สำคัญ เนื่องจากองค์กรเหล่านั้นไม่สามารถทนต่อการหยุดชะงักได้
การสืบสวนล่าสุดของ FBI เกี่ยวกับกิจกรรมของกลุ่มเมดูซ่าในเดือนกุมภาพันธ์ 2025 ให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการทำงานของกลุ่มดังกล่าว FBI รวบรวมข้อมูลเกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนของกลุ่มเมดูซ่าก่อนที่จะเผยแพร่ในคำแนะนำด้านความปลอดภัยทางไซเบอร์ AA25-071A เมื่อวันที่ 12 มีนาคม
มีวิธีแก้ไขอะไรบ้างสำหรับผู้ใช้ Gmail, Outlook และ VPN?
สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ออกมาตรการเร่งด่วนเพื่อรับมือกับภัยคุกคามจากเมดูซ่า โดยแนะนำให้ผู้ใช้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) สำหรับบริการทั้งหมด โดยเฉพาะ Gmail, Outlook และ VPN FBI เน้นย้ำว่าจำเป็นต้องดำเนินการทันทีเพื่อปกป้องข้อมูล
Gmail และ Google Drive กำลังประสบปัญหาขัดข้องทั่วโลก
นอกจากนี้ FBI ยังได้ให้คำแนะนำสำคัญอื่นๆ ที่ผู้ใช้ควรปฏิบัติตามเพื่อความปลอดภัย ซึ่งรวมถึง:
- ใช้รหัสผ่านที่ยาวและรัดกุมสำหรับบัญชีทั้งหมดของคุณ
- จัดเก็บข้อมูลสำคัญไว้หลายชุดในสถานที่ปลอดภัยที่แตกต่างกันหลายแห่ง
- ควรหมั่นอัปเดตระบบ ซอฟต์แวร์ และเฟิร์มแวร์อยู่เสมอ
- ใช้เครื่องมือตรวจสอบเครือข่ายเพื่อตรวจจับกิจกรรมที่ผิดปกติ
- จำกัดสิทธิ์การดูแลระบบและตรวจสอบบัญชีเหล่านี้เป็นประจำ
- ปิดใช้งานเครื่องมือและสคริปต์บรรทัดคำสั่งที่ไม่จำเป็น
- ปิดพอร์ตเครือข่ายที่ไม่ได้ใช้งานเพื่อลดความเสี่ยงจากการถูกโจมตี
อย่างไรก็ตาม ผู้เชี่ยวชาญบางคนโต้แย้งว่า FBI มองข้ามประเด็นสำคัญในมาตรการป้องกัน นั่นคือ การฝึกอบรม เพราะการโจมตีด้วยแรนซัมแวร์ส่วนใหญ่เกิดจากความผิดพลาดของมนุษย์ การสอนให้ผู้คนรู้จักวิธีตรวจจับความเสี่ยงนั้นสำคัญไม่แพ้การสอนวิธีหลีกเลี่ยงการหลอกลวง และสามารถสร้างความแตกต่างอย่างมากได้
[โฆษณา_2]
ที่มา: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
การแสดงความคิดเห็น (0)