(ภาพประกอบจาก Getty Images)
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับความเสี่ยงของการโจมตีจากแรนซัมแวร์ Medusa ซึ่งเป็นซอฟต์แวร์โจมตีทางไซเบอร์อันตรายที่เริ่มดำเนินการมาตั้งแต่ปี 2021
Medusa คือซอฟต์แวร์โจมตีแบบ "ransomware-as-a-service" ที่มักใช้ฟิชชิ่งเพื่อขโมยข้อมูลการเข้าสู่ระบบของเหยื่อ เจ้าหน้าที่สหรัฐฯ ระบุในคำแนะนำที่โพสต์เมื่อสัปดาห์นี้
ในช่วงไม่กี่ปีที่ผ่านมา มีองค์กรและบุคคลหลายร้อยรายที่ตกเป็นเป้าหมายของเมดูซ่า
ตามข้อมูลของ CISA เมดูซ่าใช้รูปแบบการ "เรียกค่าไถ่สองครั้ง" ซึ่งหมายความว่ามันจะเข้ารหัสข้อมูลของเหยื่อและขู่ว่าจะเปิดเผยต่อสาธารณะหากไม่จ่ายค่าไถ่
กลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Medusa ดำเนินการเว็บไซต์ที่โพสต์ข้อมูลเกี่ยวกับเหยื่อ โดยมีนาฬิกานับถอยหลังที่จะเปิดเผยข้อมูลเว้นแต่จะจ่ายค่าไถ่
FBI และ CISA แนะนำมาตรการป้องกันที่รวมถึงการเปิดใช้งานการตรวจสอบปัจจัยหลายประการสำหรับอีเมลและบริการสำคัญอื่นๆ
คำแนะนำอีกประการหนึ่งคือการอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมคอมพิวเตอร์พิเศษอื่นๆ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
นอกจากนี้ การใช้รหัสผ่านที่แข็งแกร่งและหลีกเลี่ยงการเปลี่ยนรหัสผ่านบ่อยเกินไปก็สามารถช่วยเพิ่มความปลอดภัยได้เช่นกัน
ตามรายงานของ CISA นับตั้งแต่เดือนกุมภาพันธ์เพียงเดือนเดียว ทีมพัฒนาและพันธมิตรของ Medusa ได้โจมตีองค์กรมากกว่า 300 แห่งในหลายสาขา รวมถึงด้านการดูแลสุขภาพ การศึกษา กฎหมาย การประกันภัย เทคโนโลยี และการผลิต
![[ภาพ] คณะกรรมการพรรคของหน่วยงานกลางพรรคสรุปผลการปฏิบัติตามมติที่ 18-NQ/TW และทิศทางของการประชุมใหญ่พรรค](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[ภาพ] ประธานสภาแห่งชาติ ตรัน ถันห์ มาน ให้การต้อนรับประธานสภาผู้แทนราษฎรอุซเบกิสถาน นูริดดิน อิสโมอิลอฟ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
การแสดงความคิดเห็น (0)