(ภาพประกอบ. Getty Images)
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) ร่วมกับสำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานแห่งสหรัฐอเมริกา (CISA) ได้ออกคำเตือนเกี่ยวกับภัยคุกคามจากการโจมตีของมัลแวร์เรียกค่าไถ่ Medusa ซึ่งเป็นโปรแกรมโจมตีทางไซเบอร์อันตรายที่เริ่มใช้งานมาตั้งแต่ปี 2021
จากคำเตือนที่เผยแพร่ในสัปดาห์นี้ เจ้าหน้าที่สหรัฐฯ ระบุว่า เมดูซ่าเป็นมัลแวร์เรียกค่าไถ่แบบบริการ (ransomware-as-a-service) ที่มักใช้กลอุบายฟิชชิ่งเพื่อขโมยข้อมูลการเข้าสู่ระบบของผู้ตกเป็นเหยื่อ
เมื่อไม่นานมานี้ องค์กรและบุคคลหลายร้อยรายตกเป็นเป้าหมายของเมดูซ่า
จากข้อมูลของ CISA มัลแวร์ Medusa ใช้โมเดล "การขู่กรรโชกสองชั้น" กล่าวคือ มันจะเข้ารหัสข้อมูลของเหยื่อและขู่ว่าจะเผยแพร่ข้อมูลดังกล่าวสู่สาธารณะหากไม่จ่ายค่าไถ่
กลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลังเว็บไซต์ Medusa ดำเนินการเว็บไซต์ที่อุทิศให้กับการเผยแพร่ข้อมูลเกี่ยวกับเหยื่อ พร้อมด้วยตัวนับถอยหลังที่จะเปิดเผยข้อมูลสู่สาธารณะหากไม่ได้รับเงินตามจำนวนที่ร้องขอ
FBI และ CISA แนะนำมาตรการป้องกันต่างๆ รวมถึงการเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับอีเมลและบริการสำคัญอื่นๆ
ข้อแนะนำอีกประการหนึ่งคือ การอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมคอมพิวเตอร์อื่นๆ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
นอกจากนี้ การใช้รหัสผ่านที่ปลอดภัยและหลีกเลี่ยงการเปลี่ยนรหัสผ่านบ่อยเกินไปก็ช่วยเพิ่มความปลอดภัยได้เช่นกัน
จากข้อมูลของ CISA เฉพาะตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ทีมพัฒนาและพันธมิตรของ Medusa ได้โจมตีองค์กรมากกว่า 300 แห่งในหลากหลายภาคส่วน รวมถึงการดูแลสุขภาพ การศึกษา บริการด้านกฎหมาย ประกันภัย เทคโนโลยี และการผลิต
การแสดงความคิดเห็น (0)