ФБР порадило користувачам Gmail, Outlook та VPN вжити заходів для зменшення ризиків і закликало користувачів діяти швидко для захисту критично важливих систем.
ФБР попереджає про загрозу від небезпечної групи програм-вимагачів Medusa
Наскільки небезпечною є група програм-вимагачів Madusa?
Medusa, яка працює з червня 2021 року, вважається однією з найнебезпечніших груп програм-вимагачів для приватних осіб та бізнесу через формат програм-вимагачів як послуга (RaaS), маючи 300 зареєстрованих жертв. Група використовує соціальну інженерію та експлуатує невиправлені вразливості програмного забезпечення для проникнення в системи.
Експерт з безпеки Тім Морріс з Tanium наголосив, що методи Medusa є складними, з можливістю «використання, збереження, латерального переміщення та приховування», що робить критично важливим наявність комплексного плану безпеки. Тим часом, генеральний директор Halcyon Джон Міллер заявив, що Medusa — це високостратегічна група, яка часто атакує організації критичної інфраструктури, оскільки вони не можуть дозволити собі простої.
Найновіше розслідування ФБР щодо діяльності «Медузи» у лютому 2025 року дало уявлення про те, як діє група. ФБР зібрало інформацію про тактику, методи та процедури «Медузи», перш ніж опублікувати її в рекомендаціях щодо кібербезпеки AA25-071A 12 березня.
Яке рішення для користувачів Gmail, Outlook та VPN?
ФБР вжило термінових заходів для боротьби із загрозою Medusa. Агентство рекомендує користувачам увімкнути двофакторну автентифікацію (2FA) для всіх сервісів, особливо Gmail, Outlook та VPN. ФБР наголошує, що це слід зробити негайно для захисту даних.
Gmail та Google Диск зазнали глобального збою
Крім того, ФБР також пропонує низку інших важливих порад, яких користувачі повинні дотримуватися для безпеки, зокрема:
- Використовуйте довгі та надійні паролі для всіх облікових записів.
- Зберігайте кілька резервних копій важливих даних у кількох безпечних місцях.
- Завжди оновлюйте свою систему, програмне забезпечення та прошивку.
- Використовуйте інструменти моніторингу мережі для виявлення незвичайної активності.
- Обмежте права адміністратора та регулярно перевіряйте ці облікові записи.
- Вимкніть непотрібні інструменти та скрипти командного рядка.
- Закрийте невикористовувані мережеві порти, щоб зменшити ризик атаки.
Але деякі експерти кажуть, що ФБР не врахувало ключовий елемент профілактики: навчання, оскільки більшість атак програм-вимагачів спричинені людською помилкою. Навчання людей розпізнаванню ризиків, що так само важливо, як і навчитися уникати шахрайства, може мати велике значення.
Джерело: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[Фото] Генеральний секретар То Лам приймає директора Академії державного управління та народного господарства при Президенті Російської Федерації](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
Коментар (0)