(ภาพประกอบจาก Getty Images)
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับความเสี่ยงของการโจมตีจากแรนซัมแวร์ Medusa ซึ่งเป็นซอฟต์แวร์โจมตีทางไซเบอร์อันตรายที่เริ่มดำเนินการมาตั้งแต่ปี 2021
Medusa คือซอฟต์แวร์โจมตีแบบ "ransomware-as-a-service" ที่มักใช้ฟิชชิ่งเพื่อขโมยข้อมูลการเข้าสู่ระบบของเหยื่อ เจ้าหน้าที่สหรัฐฯ ระบุในคำแนะนำที่โพสต์เมื่อสัปดาห์นี้
ในช่วงไม่กี่ปีที่ผ่านมา มีองค์กรและบุคคลหลายร้อยรายที่ตกเป็นเป้าหมายของเมดูซ่า
ตามข้อมูลของ CISA เมดูซ่าใช้รูปแบบ "การรีดไถสองครั้ง" ซึ่งหมายความว่ามันจะเข้ารหัสข้อมูลของเหยื่อ จากนั้นขู่ว่าจะเปิดเผยข้อมูลต่อสาธารณะหากไม่จ่ายค่าไถ่
กลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Medusa ดำเนินการเว็บไซต์ที่โพสต์ข้อมูลเกี่ยวกับเหยื่อพร้อมตัวจับเวลาถอยหลังที่ขู่ว่าจะเปิดเผยข้อมูลเว้นแต่จะจ่ายค่าไถ่
FBI และ CISA แนะนำมาตรการป้องกันที่รวมถึงการเปิดใช้งานการตรวจสอบปัจจัยหลายประการสำหรับอีเมลและบริการสำคัญอื่นๆ
คำแนะนำอีกประการหนึ่งคือการอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมคอมพิวเตอร์อื่นๆ โดยเฉพาะเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
นอกจากนี้ การใช้รหัสผ่านที่แข็งแกร่งและหลีกเลี่ยงการเปลี่ยนรหัสผ่านบ่อยเกินไปก็สามารถช่วยเพิ่มความปลอดภัยได้เช่นกัน
ตามรายงานของ CISA นับตั้งแต่เดือนกุมภาพันธ์เพียงเดือนเดียว ทีมพัฒนาและพันธมิตรของ Medusa ได้โจมตีองค์กรมากกว่า 300 แห่งในหลายสาขา รวมถึงด้านการดูแลสุขภาพ การศึกษา กฎหมาย การประกันภัย เทคโนโลยี และการผลิต
การแสดงความคิดเห็น (0)