A Medusa ransomware, az FBI és a CISA kiadásának figyelmeztető GMAIL és Outlook felhasználók
A Szövetségi Nyomozó Iroda (FBI) és az Egyesült Államok kiberbiztonsági és infrastruktúra -biztonsági ügynöksége (CISA) sürgős tanácsadó figyelmeztető felhasználókat adott ki az olyan e -mail szolgáltatásokról, mint a Gmail és az Outlook a Medusa Ransomware banda által okozott jelentős ransomware -fenyegetésről. Ez a számítógépes bűncselekmény állítólag 2021 óta aktív, és egyre inkább elfogadott egy társult modellt működtetésére.
A Medusa ransomware taktika
A Medusa ransomware operátorok, amelyeket “Medusa színészeknek” neveznek, kettős zsarolási modellt alkalmaznak, ahol titkosítják az áldozat adatait, majd azzal fenyegetnek, hogy az ellopott információkat nyilvánosan közzéteszik, ha a váltságdíjat nem fizetik. A csoport elsősorban adathalász e -mailek révén és a nem megfelelő szoftver sebezhetőségének kiaknázása révén nyeri a hozzáférést.
2025 februárjától kezdve a Medusa több mint 300 szervezetet célozott meg a kritikus iparágakban, ideértve az egészségügyi, oktatást, jogi, biztosítást, technológiát és gyártást. Az áldozatok gyakran bezárják a rendszereiket, és érzékeny információikat túszul tartják, amíg a váltságdíjat meg nem fizetik.
Ajánlott megelőző intézkedések
A Medusa Ransomware, az FBI, a CISA és a Multi-State Information Sharing & Analysis Center (MS-ISAC) által jelentett kockázatok csökkentése érdekében javasolják a következő kiberbiztonsági intézkedéseket:
Erősítse meg a számlabiztonságot:
Győződjön meg arról, hogy az összes operációs rendszer, a szoftver és a firmware rendszeresen frissül és javítja.
Fokozza a hálózati biztonságot:
Szegmenshálózatok a ransomware oldalirányú mozgásának korlátozására. Használjon hálózati megfigyelő eszközöket a rendellenes tevékenységek észlelésére és az illetéktelen hozzáférés megakadályozására. VPN -ek vagy ugrási gazdagépek a távoli hozzáféréshez. A hálózati forgalom megakadályozása érdekében, hogy az ismeretlen vagy nem megbízhatatlan források a kritikus rendszerekhez való hozzáférést kapják.
Korlátozza a kiváltságos hozzáférést:
Ellenőrzés és korlátozza az adminisztratív jogosultságokat a legkevésbé kiváltságok alapelve alapján. A kiváltságok megelőzése érdekében a legkevésbé kiváltságok elve.
Biztonsági ellenőrzések végrehajtása:
Tiltsa le a fel nem használt portokat és korlátozza az illetéktelen szkennelési kísérleteket.
Az FBI és a CISA 2025. március 12-én kiadta a részletes kiberbiztonsági tanácsadást (AA25-071A), felvázolva a Medusa műveleteinek műszaki szempontjait és a szükséges védő intézkedéseket. A szervezeteket arra ösztönzik, hogy konzultáljanak a CISA ágazatközi kiberbiztonsági teljesítményének (CPG-k) egy átfogó keretrendszerrel a kiberbiztonsági testtartásuk javítása érdekében.
