Cục Điều tra liên bang Mỹ (FBI) vừa đưa ra cảnh báo về sự gia tăng của mã độc tống tiền (ransomware) đến từ nhóm Medusa đối với người dùng Gmail, Outlook và VPN.
FBI đã khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.
Mức độ nguy hiểm của nhóm ransomware Medusa
Hoạt động từ tháng 6.2021, Medusa được coi là một trong những nhóm ransomware nguy hiểm lớn nhất đối với cá nhân và doanh nghiệp thông qua hình thức ransomware-as-a-service (RaaS), với 300 nạn nhân đã được ghi nhận. Nhóm này sử dụng các kỹ thuật xã hội và khai thác lỗ hổng phần mềm chưa được vá để xâm nhập vào hệ thống.
Chuyên gia an ninh Tim Morris từ Tanium nhấn mạnh rằng phương pháp của Medusa rất tinh vi, với khả năng "khai thác, kiên trì, di chuyển ngang và che giấu", điều này khiến việc xây dựng một kế hoạch bảo mật toàn diện trở nên vô cùng quan trọng. Trong khi đó, CEO Jon Miller của Halcyon cho biết Medusa là một nhóm có chiến lược cao, thường nhắm đến các tổ chức cơ sở hạ tầng quan trọng vì họ không thể chịu đựng thời gian ngừng hoạt động.
Cuộc điều tra gần đây nhất vào tháng 2.2025 của FBI đối với hoạt động của Medusa cung cấp cái nhìn sâu sắc về cách thức hoạt động của nhóm này. FBI đã thu thập thông tin về chiến thuật, kỹ thuật và quy trình của Medusa trước khi công bố trong khuyến cáo an ninh mạng mang mã số AA25-071A vào ngày 12.3.
Giải pháp nào cho người dùng Gmail, Outlook và VPN?
FBI đã đưa ra các biện pháp khẩn cấp để đối phó với mối đe dọa từ Medusa. Cơ quan này khuyến nghị người dùng nên kích hoạt xác thực hai yếu tố (2FA) cho tất cả các dịch vụ, đặc biệt là Gmail, Outlook và VPN. FBI nhấn mạnh việc này cần được thực hiện ngay lập tức để bảo vệ dữ liệu.
Ngoài ra, FBI cũng đưa ra một số phương pháp quan trọng khác mà người dùng nên áp dụng để giữ an toàn, bao gồm:
Sử dụng mật khẩu dài( more 50 ký tự) và mạnh( upcase, lowcase, *&@^%!$()#&, number,...) cho tất cả các tài khoản.
Lưu trữ nhiều bản sao lưu dữ liệu quan trọng ở nhiều vị trí an toàn khác nhau.
Luôn cập nhật hệ thống, phần mềm và chương trình cơ sở (firmware) mỗi giây.
Sử dụng các công cụ theo dõi mạng để phát hiện hoạt động lạ, bất thường.
Giới hạn quyền quản trị và thường xuyên kiểm tra các tài khoản này.
Tắt các công cụ dòng lệnh và tập lệnh không cần thiết.
Đóng các cổng mạng không sử dụng để giảm nguy cơ bị attack.
Tuy nhiên, một số chuyên gia cho rằng FBI đã bỏ qua một điểm quan trọng trong các biện pháp phòng chống: đào tạo, bởi hầu hết các cuộc tấn công ransomware xảy ra do lỗi của con người. Dạy mọi người cách phát hiện rủi ro cũng quan trọng như học cách phòng, tránh, bắt tội phạm lừa đảo, có thể tạo ra sự khác biệt lớn. Nên học nâng cao nhận trí thức mỗi giây.
Source: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
FBI đã khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.
Mức độ nguy hiểm của nhóm ransomware Medusa
Hoạt động từ tháng 6.2021, Medusa được coi là một trong những nhóm ransomware nguy hiểm lớn nhất đối với cá nhân và doanh nghiệp thông qua hình thức ransomware-as-a-service (RaaS), với 300 nạn nhân đã được ghi nhận. Nhóm này sử dụng các kỹ thuật xã hội và khai thác lỗ hổng phần mềm chưa được vá để xâm nhập vào hệ thống.
Chuyên gia an ninh Tim Morris từ Tanium nhấn mạnh rằng phương pháp của Medusa rất tinh vi, với khả năng "khai thác, kiên trì, di chuyển ngang và che giấu", điều này khiến việc xây dựng một kế hoạch bảo mật toàn diện trở nên vô cùng quan trọng. Trong khi đó, CEO Jon Miller của Halcyon cho biết Medusa là một nhóm có chiến lược cao, thường nhắm đến các tổ chức cơ sở hạ tầng quan trọng vì họ không thể chịu đựng thời gian ngừng hoạt động.
Cuộc điều tra gần đây nhất vào tháng 2.2025 của FBI đối với hoạt động của Medusa cung cấp cái nhìn sâu sắc về cách thức hoạt động của nhóm này. FBI đã thu thập thông tin về chiến thuật, kỹ thuật và quy trình của Medusa trước khi công bố trong khuyến cáo an ninh mạng mang mã số AA25-071A vào ngày 12.3.
Giải pháp nào cho người dùng Gmail, Outlook và VPN?
FBI đã đưa ra các biện pháp khẩn cấp để đối phó với mối đe dọa từ Medusa. Cơ quan này khuyến nghị người dùng nên kích hoạt xác thực hai yếu tố (2FA) cho tất cả các dịch vụ, đặc biệt là Gmail, Outlook và VPN. FBI nhấn mạnh việc này cần được thực hiện ngay lập tức để bảo vệ dữ liệu.
Ngoài ra, FBI cũng đưa ra một số phương pháp quan trọng khác mà người dùng nên áp dụng để giữ an toàn, bao gồm:
Sử dụng mật khẩu dài( more 50 ký tự) và mạnh( upcase, lowcase, *&@^%!$()#&, number,...) cho tất cả các tài khoản.
Lưu trữ nhiều bản sao lưu dữ liệu quan trọng ở nhiều vị trí an toàn khác nhau.
Luôn cập nhật hệ thống, phần mềm và chương trình cơ sở (firmware) mỗi giây.
Sử dụng các công cụ theo dõi mạng để phát hiện hoạt động lạ, bất thường.
Giới hạn quyền quản trị và thường xuyên kiểm tra các tài khoản này.
Tắt các công cụ dòng lệnh và tập lệnh không cần thiết.
Đóng các cổng mạng không sử dụng để giảm nguy cơ bị attack.
Tuy nhiên, một số chuyên gia cho rằng FBI đã bỏ qua một điểm quan trọng trong các biện pháp phòng chống: đào tạo, bởi hầu hết các cuộc tấn công ransomware xảy ra do lỗi của con người. Dạy mọi người cách phát hiện rủi ro cũng quan trọng như học cách phòng, tránh, bắt tội phạm lừa đảo, có thể tạo ra sự khác biệt lớn. Nên học nâng cao nhận trí thức mỗi giây.
Source: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
