FBI แนะนำให้ผู้ใช้ Gmail, Outlook และ VPN ดำเนินการเพื่อบรรเทาความเสี่ยง และกระตุ้นให้ผู้ใช้ดำเนินการอย่างรวดเร็วเพื่อปกป้องระบบที่สำคัญ
เอฟบีไอเตือนภัยคุกคามจากกลุ่มแรนซัมแวร์ Medusa อันตราย
กลุ่มแรนซัมแวร์ Madusa อันตรายแค่ไหน?
Medusa เป็นกลุ่มแรนซัมแวร์ที่ก่ออาชญากรรมตั้งแต่เดือนมิถุนายน พ.ศ. 2564 และถือเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่อันตรายที่สุดสำหรับทั้งบุคคลและธุรกิจ ผ่านรูปแบบการโจมตีแบบแรนซัมแวร์แบบให้บริการ (RaaS) โดยมีเหยื่อ 300 ราย กลุ่มนี้ใช้กลวิธีทางสังคมและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไขเพื่อแทรกซึมเข้าสู่ระบบ
ทิม มอร์ริส ผู้เชี่ยวชาญด้านความปลอดภัยจาก Tanium เน้นย้ำว่าวิธีการของ Medusa นั้นซับซ้อน มีความสามารถ "ใช้ประโยชน์ ยืนหยัด เคลื่อนที่ไปด้านข้าง และซ่อนตัว" ทำให้การมีแผนรักษาความปลอดภัยที่ครอบคลุมจึงเป็นสิ่งสำคัญยิ่ง ขณะเดียวกัน จอน มิลเลอร์ ซีอีโอของ Halcyon กล่าวว่า Medusa เป็นกลุ่มธุรกิจที่มีกลยุทธ์สูง ซึ่งมักพุ่งเป้าไปที่องค์กรโครงสร้างพื้นฐานที่สำคัญ เนื่องจากไม่สามารถรับมือกับภาวะหยุดทำงานของระบบได้
การสืบสวนล่าสุดของ FBI เกี่ยวกับกิจกรรมของ Medusa ในเดือนกุมภาพันธ์ 2568 ทำให้ FBI เข้าใจถึงวิธีการดำเนินงานของกลุ่มนี้ FBI ได้รวบรวมข้อมูลเกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนการทำงานของ Medusa ก่อนที่จะเผยแพร่ในประกาศความปลอดภัยทางไซเบอร์ AA25-071A เมื่อวันที่ 12 มีนาคม
โซลูชันสำหรับผู้ใช้ Gmail, Outlook และ VPN คืออะไร?
เอฟบีไอได้ดำเนินมาตรการเร่งด่วนเพื่อจัดการกับภัยคุกคามจากเมดูซ่า หน่วยงานแนะนำให้ผู้ใช้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) สำหรับทุกบริการ โดยเฉพาะอย่างยิ่ง Gmail, Outlook และ VPN เอฟบีไอย้ำว่าควรดำเนินการนี้ทันทีเพื่อปกป้องข้อมูล
Gmail และ Google Drive ประสบปัญหาการหยุดให้บริการทั่วโลก
นอกจากนี้ FBI ยังเสนอเคล็ดลับสำคัญอื่นๆ อีกหลายประการที่ผู้ใช้ควรปฏิบัติตามเพื่อความปลอดภัย ได้แก่:
- ใช้รหัสผ่านที่ยาวและแข็งแกร่งสำหรับทุกบัญชี
- เก็บสำเนาสำรองข้อมูลสำคัญหลายชุดไว้ในตำแหน่งที่ปลอดภัยหลายแห่ง
- หมั่นอัปเดตระบบ ซอฟต์แวร์ และเฟิร์มแวร์ของคุณให้เป็นปัจจุบันอยู่เสมอ
- ใช้เครื่องมือตรวจสอบเครือข่ายเพื่อตรวจจับกิจกรรมที่ผิดปกติ
- จำกัดสิทธิ์การดูแลระบบและตรวจสอบบัญชีเหล่านี้เป็นประจำ
- ปิดใช้งานเครื่องมือบรรทัดคำสั่งและสคริปต์ที่ไม่จำเป็น
- ปิดพอร์ตเครือข่ายที่ไม่ได้ใช้งานเพื่อลดความเสี่ยงของการโจมตี
แต่ผู้เชี่ยวชาญบางคนกล่าวว่า FBI มองข้ามการป้องกันที่สำคัญอย่างหนึ่ง นั่นคือการฝึกอบรม เนื่องจากการโจมตีด้วยแรนซัมแวร์ส่วนใหญ่มักเกิดจากความผิดพลาดของมนุษย์ การสอนให้ผู้คนรู้จักสังเกตความเสี่ยง ซึ่งสำคัญพอๆ กับการเรียนรู้วิธีหลีกเลี่ยงการหลอกลวง อาจสร้างความแตกต่างอย่างมาก
ที่มา: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
การแสดงความคิดเห็น (0)