ایف بی آئی نے سفارش کی ہے کہ جی میل، آؤٹ لک، اور وی پی این کے صارفین خطرات کو کم کرنے کے لیے ضروری اقدامات کریں، اور صارفین پر زور دیا کہ وہ اہم نظاموں کی حفاظت کے لیے فوری کارروائی کریں۔
ایف بی آئی نے میڈوسا رینسم ویئر کے خطرناک خطرے کے بارے میں انتباہ جاری کیا۔
Madusa ransomware گروپ کی طرف سے لاحق خطرے کی سطح۔
جون 2021 سے کام کرنے والے، میڈوسا کو رینسم ویئر کے طور پر سروس (RaaS) کے ذریعے افراد اور کاروبار کو نشانہ بنانے والے سب سے خطرناک رینسم ویئر گروپوں میں سے ایک سمجھا جاتا ہے، جس میں 300 متاثرین کی اطلاع ہے۔ یہ گروپ سوشل انجینئرنگ کی تکنیکوں کا استعمال کرتا ہے اور سسٹم میں دراندازی کرنے کے لیے سافٹ ویئر کی غیر موزوں کمزوریوں کا فائدہ اٹھاتا ہے۔
تانیئم سے سیکورٹی کے ماہر ٹم مورس نے زور دیا کہ میڈوسا کے طریقے انتہائی نفیس ہیں، جن میں "استحصال، استقامت، سائیڈ وے حرکت، اور چھپانے" کی صلاحیتیں ہیں، جو ایک جامع سیکورٹی پلان کی ترقی کو انتہائی اہم بناتے ہیں۔ دریں اثنا، ہالسیون کے سی ای او جون ملر نے کہا کہ میڈوسا ایک انتہائی اسٹریٹجک گروپ ہے، جو اکثر بنیادی ڈھانچے کی اہم تنظیموں کو نشانہ بناتا ہے کیونکہ وہ وقت کو برداشت نہیں کر سکتے۔
فروری 2025 میں میڈوسا کی سرگرمیوں کے بارے میں ایف بی آئی کی تازہ ترین تحقیقات نے یہ بصیرت فراہم کی کہ یہ گروپ کیسے کام کرتا ہے۔ FBI نے 12 مارچ کو سائبر سیکیورٹی ایڈوائزری AA25-071A میں شائع کرنے سے پہلے میڈوسا کی حکمت عملیوں، تکنیکوں اور طریقہ کار کے بارے میں معلومات اکٹھی کیں۔
Gmail، Outlook، اور VPN صارفین کے لیے کیا حل ہیں؟
ایف بی آئی نے میڈوسا کے خطرے سے نمٹنے کے لیے فوری اقدامات جاری کیے ہیں۔ ایجنسی تجویز کرتی ہے کہ صارفین تمام خدمات، خاص طور پر Gmail، Outlook، اور VPNs کے لیے ٹو فیکٹر توثیق (2FA) کو فعال کریں۔ ایف بی آئی اس بات پر زور دیتا ہے کہ ڈیٹا کی حفاظت کے لیے فوری طور پر ایسا کرنے کی ضرورت ہے۔
Gmail اور Google Drive کو عالمی بندش کا سامنا ہے۔
اس کے علاوہ، ایف بی آئی نے کئی دیگر اہم نکات بھی فراہم کیے جن پر صارفین کو محفوظ رہنے کے لیے عمل کرنا چاہیے، بشمول:
- اپنے تمام اکاؤنٹس کے لیے طویل، مضبوط پاس ورڈ استعمال کریں۔
- اہم ڈیٹا کے متعدد بیک اپ کو کئی مختلف محفوظ مقامات پر اسٹور کریں۔
- اپنے سسٹم، سافٹ ویئر اور فرم ویئر کو ہمیشہ اپ ٹو ڈیٹ رکھیں۔
- غیر معمولی سرگرمی کا پتہ لگانے کے لیے نیٹ ورک مانیٹرنگ ٹولز کا استعمال کریں۔
- انتظامی مراعات کو محدود کریں اور ان اکاؤنٹس کو باقاعدگی سے چیک کریں۔
- غیر ضروری کمانڈ لائن ٹولز اور اسکرپٹ کو غیر فعال کریں۔
- حملے کے خطرے کو کم کرنے کے لیے غیر استعمال شدہ نیٹ ورک پورٹس کو بند کریں۔
تاہم، کچھ ماہرین کا کہنا ہے کہ ایف بی آئی نے اپنے بچاؤ کے اقدامات میں ایک اہم نکتے کو نظر انداز کیا: تربیت، کیونکہ زیادہ تر رینسم ویئر کے حملے انسانی غلطی کی وجہ سے ہوتے ہیں۔ لوگوں کو خطرات کا پتہ لگانے کا طریقہ سکھانا اتنا ہی اہم ہے جتنا کہ انہیں دھوکہ دہی سے بچنے کا طریقہ سکھانا، اور اس سے بہت بڑا فرق پڑ سکتا ہے۔
ماخذ: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
تبصرہ (0)