เอฟบีไอเตือนความเสี่ยงจากการโจมตีทางไซเบอร์จากแรนซัมแวร์ Medusa

(ภาพประกอบจาก Getty Images)

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับความเสี่ยงของการโจมตีจากแรนซัมแวร์ Medusa ซึ่งเป็นซอฟต์แวร์โจมตีทางไซเบอร์อันตรายที่เริ่มดำเนินการมาตั้งแต่ปี 2021

Medusa คือซอฟต์แวร์โจมตีแบบ "ransomware-as-a-service" ที่มักใช้ฟิชชิ่งเพื่อขโมยข้อมูลการเข้าสู่ระบบของเหยื่อ เจ้าหน้าที่สหรัฐฯ ระบุในคำแนะนำที่โพสต์เมื่อสัปดาห์นี้

ในช่วงไม่กี่ปีที่ผ่านมา มีองค์กรและบุคคลหลายร้อยรายที่ตกเป็นเป้าหมายของเมดูซ่า

ตามข้อมูลของ CISA เมดูซ่าใช้รูปแบบการ "เรียกค่าไถ่สองครั้ง" ซึ่งหมายความว่ามันจะเข้ารหัสข้อมูลของเหยื่อและขู่ว่าจะเปิดเผยต่อสาธารณะหากไม่จ่ายค่าไถ่

กลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Medusa ดำเนินการเว็บไซต์ที่โพสต์ข้อมูลเกี่ยวกับเหยื่อ โดยมีนาฬิกานับถอยหลังที่จะเปิดเผยข้อมูลเว้นแต่จะจ่ายค่าไถ่

FBI และ CISA แนะนำมาตรการป้องกันที่รวมถึงการเปิดใช้งานการตรวจสอบปัจจัยหลายประการสำหรับอีเมลและบริการสำคัญอื่นๆ

คำแนะนำอีกประการหนึ่งคือการอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมคอมพิวเตอร์พิเศษอื่นๆ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย

นอกจากนี้ การใช้รหัสผ่านที่แข็งแกร่งและหลีกเลี่ยงการเปลี่ยนรหัสผ่านบ่อยเกินไปก็สามารถช่วยเพิ่มความปลอดภัยได้เช่นกัน

ตามรายงานของ CISA นับตั้งแต่เดือนกุมภาพันธ์เพียงเดือนเดียว ทีมพัฒนาและพันธมิตรของ Medusa ได้โจมตีองค์กรมากกว่า 300 แห่งในหลายสาขา รวมถึงด้านการดูแลสุขภาพ การศึกษา กฎหมาย การประกันภัย เทคโนโลยี และการผลิต

ที่มา: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp