ایف بی آئی نے جی میل، آؤٹ لک، اور وی پی این صارفین کو مشورہ دیا ہے کہ وہ خطرات کو کم کرنے کے لیے اقدامات کریں، اور صارفین پر زور دیا ہے کہ وہ اہم نظاموں کی حفاظت کے لیے تیزی سے کام کریں۔
ایف بی آئی نے خطرناک میڈوسا رینسم ویئر گروپ کے خطرے سے خبردار کیا ہے۔
مدوسا رینسم ویئر گروپ کتنا خطرناک ہے؟
جون 2021 سے فعال، میڈوسا کو 300 ریکارڈ شدہ متاثرین کے ساتھ، ransomware-as-a-service (RaaS) کے ذریعے افراد اور کاروبار کے لیے سب سے خطرناک رینسم ویئر گروپوں میں سے ایک سمجھا جاتا ہے۔ یہ گروپ سوشل انجینئرنگ کا استعمال کرتا ہے اور سسٹم میں دراندازی کرنے کے لیے غیر موزوں سافٹ ویئر کی کمزوریوں کا استحصال کرتا ہے۔
ٹینیم کے سیکورٹی ماہر ٹم مورس نے زور دیا کہ میڈوسا کے طریقے نفیس ہیں، جن میں "استحصال کرنے، برقرار رہنے، پیچھے سے حرکت کرنے اور چھپانے" کی صلاحیت ہے، جس کے لیے ایک جامع حفاظتی منصوبہ بندی کرنا انتہائی ضروری ہے۔ دریں اثنا، ہالسیون کے سی ای او جون ملر نے کہا کہ میڈوسا ایک انتہائی اسٹریٹجک گروپ ہے جو اکثر بنیادی ڈھانچے کی اہم تنظیموں کو نشانہ بناتا ہے کیونکہ وہ ڈاون ٹائم برداشت نہیں کر سکتے۔
فروری 2025 میں میڈوسا کی سرگرمیوں کے بارے میں ایف بی آئی کی تازہ ترین تحقیقات نے یہ بصیرت فراہم کی کہ یہ گروپ کیسے کام کرتا ہے۔ FBI نے 12 مارچ کو سائبر سیکیورٹی ایڈوائزری AA25-071A میں شائع کرنے سے پہلے میڈوسا کی حکمت عملیوں، تکنیکوں اور طریقہ کار کے بارے میں معلومات اکٹھی کیں۔
جی میل، آؤٹ لک اور وی پی این صارفین کے لیے کیا حل ہے؟
ایف بی آئی نے میڈوسا کے خطرے سے نمٹنے کے لیے فوری اقدامات کیے ہیں۔ ایجنسی تجویز کرتی ہے کہ صارفین تمام خدمات، خاص طور پر Gmail، Outlook، اور VPNs کے لیے ٹو فیکٹر توثیق (2FA) کو فعال کریں۔ ایف بی آئی اس بات پر زور دیتی ہے کہ ڈیٹا کی حفاظت کے لیے ایسا فوری طور پر کیا جانا چاہیے۔
Gmail، Google Drive کا عالمی بندش کا تجربہ
مزید برآں، ایف بی آئی متعدد دیگر اہم تجاویز بھی پیش کرتا ہے جن پر صارفین کو محفوظ رہنے کے لیے عمل کرنا چاہیے، بشمول:
- تمام اکاؤنٹس کے لیے طویل، مضبوط پاس ورڈ استعمال کریں۔
- اہم ڈیٹا کی متعدد بیک اپ کاپیاں متعدد محفوظ مقامات پر اسٹور کریں۔
- اپنے سسٹم، سافٹ ویئر اور فرم ویئر کو ہمیشہ اپ ٹو ڈیٹ رکھیں۔
- غیر معمولی سرگرمی کا پتہ لگانے کے لیے نیٹ ورک مانیٹرنگ ٹولز کا استعمال کریں۔
- انتظامی حقوق کو محدود کریں اور ان اکاؤنٹس کا باقاعدگی سے جائزہ لیں۔
- غیر ضروری کمانڈ لائن ٹولز اور اسکرپٹ کو غیر فعال کریں۔
- حملے کے خطرے کو کم کرنے کے لیے غیر استعمال شدہ نیٹ ورک پورٹس کو بند کریں۔
لیکن کچھ ماہرین کا کہنا ہے کہ ایف بی آئی نے روک تھام کے ایک اہم حصے کو نظر انداز کیا ہے: تربیت، کیونکہ زیادہ تر رینسم ویئر کے حملے انسانی غلطی کی وجہ سے ہوتے ہیں۔ لوگوں کو یہ سکھانا کہ خطرات کو کیسے پہچانا جائے، اتنا ہی اہم ہے جتنا کہ گھوٹالوں سے بچنے کا طریقہ سیکھنا، ایک بڑا فرق لا سکتا ہے۔
ماخذ: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[تصویر] جنرل سکریٹری ٹو لام نے روسی فیڈریشن کے صدر کے تحت اکیڈمی آف پبلک ایڈمنسٹریشن اینڈ نیشنل اکانومی کے ڈائریکٹر کا استقبال کیا](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
تبصرہ (0)