FBI, Gmail, Outlook ve VPN kullanıcılarına riskleri azaltmak için önlem almaları tavsiyesinde bulundu ve kullanıcıları kritik sistemleri korumak için hızlı hareket etmeye çağırdı.
FBI, tehlikeli Medusa fidye yazılımı grubunun tehdidi konusunda uyardı
Madusa fidye yazılımı grubu ne kadar tehlikeli?
Haziran 2021'den beri faaliyet gösteren Medusa, 300 kayıtlı kurbanı bulunan ve hizmet olarak fidye yazılımı (RaaS) olarak adlandırılan fidye yazılımı türüyle bireyler ve işletmeler için en tehlikeli fidye yazılımı gruplarından biri olarak kabul ediliyor. Grup, sosyal mühendislik kullanıyor ve sistemlere sızmak için yamalanmamış yazılım güvenlik açıklarından yararlanıyor.
Tanium'dan güvenlik uzmanı Tim Morris, Medusa'nın yöntemlerinin "sömürme, direnme, yatay hareket etme ve gizlenme" yeteneğine sahip karmaşık olduğunu ve bu nedenle kapsamlı bir güvenlik planına sahip olmanın hayati önem taşıdığını vurguladı. Halcyon CEO'su Jon Miller ise Medusa'nın, kesintiye tahammül edemedikleri için genellikle kritik altyapı kuruluşlarını hedef alan son derece stratejik bir grup olduğunu söyledi.
FBI'ın Şubat 2025'te Medusa'nın faaliyetlerine yönelik yürüttüğü son soruşturma, grubun nasıl faaliyet gösterdiğine dair bilgiler sağladı. FBI, Medusa'nın taktikleri, teknikleri ve prosedürleri hakkında bilgi topladıktan sonra bunları 12 Mart'ta AA25-071A numaralı siber güvenlik duyurusunda yayınladı.
Gmail, Outlook ve VPN kullanıcıları için çözüm nedir?
FBI, Medusa tehdidini ele almak için acil önlemler aldı. Kurum, kullanıcıların tüm hizmetler, özellikle Gmail, Outlook ve VPN'ler için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini öneriyor. FBI, verileri korumak için bunun derhal yapılması gerektiğini vurguluyor.
Gmail ve Google Drive küresel kesinti yaşıyor
FBI ayrıca kullanıcıların güvende kalmak için uyması gereken bir dizi önemli ipucu da sunuyor, bunlar arasında şunlar yer alıyor:
- Tüm hesaplarınız için uzun ve güçlü parolalar kullanın.
- Önemli verilerinizin birden fazla yedek kopyasını birden fazla güvenli konumda saklayın.
- Sisteminizi, yazılımlarınızı ve donanım yazılımlarınızı her zaman güncel tutun.
- Olağandışı aktiviteleri tespit etmek için ağ izleme araçlarını kullanın.
- Yönetici haklarını sınırlayın ve bu hesapları düzenli olarak inceleyin.
- Gereksiz komut satırı araçlarını ve betiklerini devre dışı bırakın.
- Saldırı riskini azaltmak için kullanılmayan ağ bağlantı noktalarını kapatın.
Ancak bazı uzmanlar, FBI'ın önlemenin önemli bir unsurunu, yani eğitimi gözden kaçırdığını söylüyor; çünkü fidye yazılımı saldırılarının çoğu insan hatasından kaynaklanıyor. İnsanlara dolandırıcılıklardan nasıl kaçınacaklarını öğrenmek kadar önemli olan riskleri nasıl tespit edeceklerini öğretmek de büyük bir fark yaratabilir.
[reklam_2]
Kaynak: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[Fotoğraf] Genel Sekreter To Lam, Rusya Federasyonu Cumhurbaşkanlığı Kamu Yönetimi ve Ulusal Ekonomi Akademisi Müdürü'nü kabul ediyor](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
Yorum (0)