FBI, Gmail, Outlook ve VPN kullanıcılarına riskleri azaltmak için gerekli önlemleri almaları yönünde tavsiyede bulundu ve kritik sistemleri korumak için hızlı hareket etmeleri çağrısında bulundu.
FBI, tehlikeli Medusa fidye yazılımı tehdidi hakkında bir uyarı yayınladı.
Madusa fidye yazılımı grubunun oluşturduğu tehlike düzeyi.
Haziran 2021'den beri faaliyet gösteren Medusa, bireyleri ve işletmeleri fidye yazılımı hizmeti (RaaS) yoluyla hedef alan en tehlikeli fidye yazılımı gruplarından biri olarak kabul ediliyor ve 300'den fazla mağduru olduğu bildiriliyor. Grup, sistemlere sızmak için sosyal mühendislik tekniklerini ve yamalanmamış yazılım güvenlik açıklarını kullanıyor.
Tanium'dan güvenlik uzmanı Tim Morris, Medusa'nın yöntemlerinin son derece gelişmiş olduğunu ve "istismar, kalıcılık, yanal hareket ve gizlenme" yeteneklerine sahip olduğunu vurgulayarak, kapsamlı bir güvenlik planı geliştirmenin son derece önemli olduğunu belirtti. Bu arada, Halcyon CEO'su Jon Miller, Medusa'nın son derece stratejik bir grup olduğunu ve kesintiye tahammül edemeyen kritik altyapı kuruluşlarını sıklıkla hedef aldığını ifade etti.
FBI'ın Şubat 2025'te Medusa'nın faaliyetlerine ilişkin yaptığı son soruşturma, grubun nasıl çalıştığına dair bilgiler sağladı. FBI, Medusa'nın taktikleri, teknikleri ve prosedürleri hakkında bilgi topladıktan sonra bu bilgileri 12 Mart'ta AA25-071A siber güvenlik uyarısında yayınladı.
Gmail, Outlook ve VPN kullanıcıları için çözümler nelerdir?
FBI, Medusa'dan kaynaklanan tehditle mücadele etmek için acil önlemler yayınladı. Kurum, kullanıcıların tüm hizmetler, özellikle Gmail, Outlook ve VPN'ler için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini öneriyor. FBI, verilerin korunması için bunun derhal yapılması gerektiğini vurguluyor.
Gmail ve Google Drive'da dünya çapında kesintiler yaşanıyor.
Ek olarak, FBI, kullanıcıların güvende kalmak için uymaları gereken birkaç önemli ipucu daha verdi; bunlar arasında şunlar yer alıyor:
- Tüm hesaplarınız için uzun ve güçlü şifreler kullanın.
- Önemli verilerinizin birden fazla yedek kopyasını çeşitli güvenli konumlarda saklayın.
- Sisteminizin, yazılımınızın ve donanım yazılımınızın her zaman güncel olduğundan emin olun.
- Olağandışı etkinlikleri tespit etmek için ağ izleme araçlarını kullanın.
- Yönetici ayrıcalıklarını sınırlayın ve bu hesapları düzenli olarak kontrol edin.
- Gereksiz komut satırı araçlarını ve komut dosyalarını devre dışı bırakın.
- Saldırı riskini azaltmak için kullanılmayan ağ bağlantı noktalarını kapatın.
Ancak bazı uzmanlar, FBI'ın önleyici tedbirlerinde çok önemli bir noktayı gözden kaçırdığını savunuyor: eğitim. Çünkü fidye yazılımı saldırılarının çoğu insan hatasından kaynaklanıyor. İnsanlara riskleri nasıl tespit edeceklerini öğretmek, dolandırıcılıktan nasıl kaçınacaklarını öğretmek kadar önemlidir ve büyük bir fark yaratabilir.
[reklam_2]
Kaynak: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Yorum (0)