To FBI εξέδωσε προειδοποίηση στους χρήστες Gmail και Outlook

  

 

 

To FBΙ προχώρησε σε προειδοποίηση ασφαλείας για τους χρήστες Gmail, Outlook ή VPN. Ποια είναι η νέα απειλή και πώς θα προφυλαχθούμε.

Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) και η Yπηρεσία Kυβερνοασφάλειας και Aσφάλειας των υποδομών της ίδιας χώρας (CISA) εξέδωσαν προειδοποίηση για την ασφάλεια στον κυβερνοχώρο.

Συγκεκριμένα, προειδοποίησαν τους χρήστες του Gmail, Outlook ή VPN για τις κακόβουλες ενέργειες της Medusa ransomware gang, μιας εγκληματικής ομάδας που είναι ενεργή στον κυβερνοχώρο την τελευταία τετραετία.

Όπως αναφέρθηκε, η Medusa χρησιμοποιεί μέθοδο διπλού εκβιασμού: αφενός κάνει κρυπτογράφηση δεδομένων και αφετέρου απειλεί να τα διαρρεύσει στο διαδίκτυο, εάν δεν καταβληθούν λύτρα.

Σύμφωνα με τους FBI και CISA, η Medusa έχει στοχεύσει πάνω από 300 οργανισμούς, σε τομείς όπως η υγειονομική περίθαλψη, η εκπαίδευση, η τεχνολογία και η νομοθεσία, κυρίως μέσω του phishing και της εκμετάλλευσης τρωτών σημείων λογισμικών που δεν έχουν αναβαθμιστεί.

Μόλις κάνουν την είσοδο τους στο σύστημα, κρυπτογραφούν τα αρχεία και μετά προχωρούν στον εκβιασμό.

ΓΙΑΤΙ ΑΠΕΙΛΟΥΜΑΣΤΕ ΚΙ ΕΜΕΙΣ

Πάντα σύμφωνα με τα στοιχεία που έδωσαν το FBI και η CISA, σε αντίθεση με άλλες ομάδες ransomware, η Medusa δεν καταλαμβάνει μόνο τα δεδομένα, αλλά απειλεί να τα δημοσιοποιήσει, ασκώντας επιπλέον πίεση στα θύματα να πληρώσουν τα λύτρα.

Κατά το Forbes «επειδή η Medusa λειτουργεί σε ένα μοντέλο θυγατρικών, μπορούν να συμμετέχουν περισσότεροι κυβερνοεγκληματίες κι έτσι γίνεται πιο δύσκολο να σταματήσουν οι επιθέσεις.

Αυτός είναι ο λόγος που κατά τους ειδικούς σε θέματα ασφαλείας, πρέπει να ανησυχούν όχι μόνο μεγάλες εταιρείες, αλλά και καθημερινοί χρήστες, καθώς τα μέλη της Medusa μπορούν να μπουν σε προσωπικούς λογαριασμούς email, να έχουν πρόσβαση σε ευαίσθητα δεδομένα, οικονομικά αρχεία και προσωπικά μηνύματα».

Εάν λοιπόν, το λογισμικό σας είναι απαρχαιωμένο ή χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης, είστε εύκολος στόχος.

ΠΩΣ ΜΠΟΡΟΥΜΕ ΝΑ ΠΡΟΣΤΑΤΕΥΤΟΥΜΕ

Οι ειδικοί συμβούλευσαν τους χρήστες να ενισχύσουν την ασφάλεια τους με τέσσερα βήματα.

Πρώτον, με την ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς στο Gmail, στο Outlook ή σε άλλους, καθιστώντας πιο δύσκολο για τους χάκερ να μπουν.

Δεύτερον, ανανεώνουμε το λογισμικό συσκευών και εφαρμογών, καθώς η Medusa εκμεταλλεύεται τα ελαττώματα ασφαλείας των παλαιότερων.

Τρίτον, είμαστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ψαρέματος (phishing). Δεν κάνουμε δηλαδή, click σε links που μας φαίνονται ύποπτα ή είναι συνημμένα -ακόμα και αν φαίνεται ότι προέρχονται από αξιόπιστη πηγή.

Τέταρτον, χρησιμοποιούμε ισχυρούς, μοναδικούς κωδικούς πρόσβασης, αποφεύγοντας τη χρησιμοποίηση ενός σε πολλούς λογαριασμούς.

Βοηθά και να δημιουργούμε αντίγραφα ασφαλείας σημαντικών δεδομένων, σε εξωτερικό δίσκο ή σε cloud που δεν είναι συνδεδεμένο στο κύριο δίκτυο μας.

Πηγή: news247.gr