ФБР рекомендувало користувачам Gmail, Outlook та VPN вжити необхідних заходів для зменшення ризиків і закликало користувачів діяти швидко для захисту критично важливих систем.
ФБР опублікувало попередження про небезпечну загрозу програмного забезпечення-вимагача Medusa.
Рівень небезпеки, який становить група програм-вимагачів Madusa.
Medusa, яка працює з червня 2021 року, вважається однією з найнебезпечніших груп програм-вимагачів, що націлені на окремих осіб та підприємства через програму-вимагач як послугу (RaaS), маючи 300 зареєстрованих жертв. Група використовує методи соціальної інженерії та експлуатує невиправлені вразливості програмного забезпечення для проникнення в системи.
Експерт з безпеки Тім Морріс з Tanium наголосив, що методи Medusa є дуже складними, з можливостями для «експлуатації, стійкості, бокового руху та приховування», що робить розробку комплексного плану безпеки надзвичайно важливою. Тим часом, генеральний директор Halcyon Джон Міллер заявив, що Medusa — це високостратегічна група, яка часто атакує організації критичної інфраструктури, оскільки вони не терплять простоїв.
Останнє розслідування ФБР діяльності «Медузи» у лютому 2025 року дало уявлення про те, як діє група. ФБР зібрало інформацію про тактику, методи та процедури «Медузи», перш ніж опублікувати її в рекомендаціях щодо кібербезпеки AA25-071A 12 березня.
Які рішення доступні для користувачів Gmail, Outlook та VPN?
ФБР запровадило термінові заходи для боротьби із загрозою з боку Medusa. Агентство рекомендує користувачам увімкнути двофакторну автентифікацію (2FA) для всіх сервісів, особливо Gmail, Outlook та VPN. ФБР наголошує, що це необхідно зробити негайно для захисту даних.
Gmail та Google Диск зазнають глобальних збоїв.
Крім того, ФБР також надало кілька інших важливих порад, яких користувачі повинні дотримуватися для забезпечення безпеки, зокрема:
- Використовуйте довгі та надійні паролі для всіх своїх облікових записів.
- Зберігайте кілька резервних копій важливих даних у кількох різних безпечних місцях.
- Завжди оновлюйте свою систему, програмне забезпечення та прошивку.
- Використовуйте інструменти моніторингу мережі для виявлення незвичайної активності.
- Обмежте адміністративні права та регулярно перевіряйте ці облікові записи.
- Вимкніть непотрібні інструменти та скрипти командного рядка.
- Закрийте невикористовувані мережеві порти, щоб зменшити ризик атаки.
Однак деякі експерти стверджують, що ФБР пропустило важливий момент у своїх превентивних заходах: навчання, оскільки більшість атак програм-вимагачів трапляються через людську помилку. Навчити людей виявляти ризики так само важливо, як і навчити їх уникати шахрайства, і це може мати величезне значення.
Джерело: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[Фото] Начальник Центрального відділу пропаганди та масової мобілізації відвідав та вітає Міністерство охорони здоров'я та Інститут військової традиційної медицини.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/24/1771938483290_img-2682-3562-jpg.webp)
![[Зображення] Мрійливе «житлове місто» під рожевими хмарами](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/24/1771930060937_tp4-jpg.webp)
![[Фото] Білі грушеві квіти розквітають по той бік кордону з Пхо Банг](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/24/1771927665653_a8-8280-jpg.webp)
Коментар (0)