Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về sự gia tăng của mã độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN.
Cảnh báo được FBI đưa ra trước mối đe dọa từ nhóm ransomware Medusa nguy hiểm (Ảnh: AFP/Getty Images)
FBI đã khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.
Theo FBI, Medusa là một trong những nhóm ransomware nguy hiểm nhất hiện nay, hoạt động theo mô hình ransomware-as-a-service (RaaS) từ tháng 6/2021. Nhóm này đã tấn công ít nhất 300 nạn nhân, bao gồm các tổ chức trong lĩnh vực hạ tầng quan trọng như bệnh viện, trường học và doanh nghiệp lớn. Medusa lợi dụng kỹ thuật lừa đảo qua thao túng tâm lý (social engineering) và khai thác các lỗ hổng bảo mật chưa được vá để xâm nhập vào hệ thống.
Cuộc điều tra gần nhất vào tháng 2/2025 của FBI đã giúp cơ quan này thu thập thông tin chi tiết về chiến thuật, kỹ thuật và quy trình hoạt động của Medusa. Ngày 12/3, FBI phối hợp với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố cảnh báo an ninh mạng mang mã số AA25-071A, trong đó cung cấp các biện pháp phòng ngừa quan trọng.
Tim Morris, chuyên gia an ninh tại Tanium, nhận định rằng Medusa sở hữu phương thức tấn công tinh vi, có khả năng khai thác lỗ hổng, duy trì quyền kiểm soát, di chuyển trong hệ thống nội bộ và che giấu dấu vết. Trong khi đó, Jon Miller, CEO Halcyon, cho biết nhóm tin tặc này đặc biệt nhắm vào các tổ chức hạ tầng quan trọng do tính cấp thiết trong việc duy trì hoạt động liên tục của họ.
FBI đưa ra các biện pháp khẩn cấp nhằm đối phó với mối đe dọa từ Medusa, trong đó khuyến nghị người dùng kích hoạt xác thực hai yếu tố (2FA) cho tất cả dịch vụ trực tuyến, đặc biệt là Gmail, Outlook và VPN. Đây là lớp bảo vệ quan trọng giúp ngăn chặn các cuộc tấn công đánh cắp tài khoản.
Ngoài ra, FBI cũng đề xuất một số biện pháp an toàn khác, bao gồm: - Sử dụng mật khẩu mạnh, dài và hạn chế thay đổi mật khẩu thường xuyên nếu không cần thiết. - Lưu trữ nhiều bản sao dữ liệu quan trọng tại các vị trí an toàn, tách biệt. - Cập nhật hệ điều hành, phần mềm và chương trình cơ sở (firmware) để bảo đảm vá lỗi bảo mật kịp thời. - Giám sát hoạt động bất thường và sử dụng công cụ theo dõi mạng để phát hiện dấu hiệu xâm nhập. - Hạn chế quyền truy cập của tài khoản quản trị, tuân thủ nguyên tắc "quyền tối thiểu" để giảm thiểu rủi ro. - Tắt các công cụ dòng lệnh và tập lệnh không cần thiết để tránh khai thác trái phép. - Đóng các cổng mạng không sử dụng để giảm nguy cơ bị tấn công. |
Tuy nhiên, một số chuyên gia cho rằng FBI đã chưa nhấn mạnh đủ tầm quan trọng của đào tạo nhận thức an ninh mạng. Nhiều cuộc tấn công ransomware xuất phát từ sai sót của con người, do đó, việc hướng dẫn cách nhận diện và phòng tránh các mối đe dọa trực tuyến cũng là một giải pháp quan trọng trong cuộc chiến chống lại Medusa và các nhóm tin tặc khác.
Theo VTV.VN
09/05/2025-08:35
Theo dự báo, hôm nay (9/5), Bắc Bộ và Trung Bộ nắng nóng diện rộng. Từ ngày mai (10/5), nắng nóng sẽ chấm dứt ở cả Trung Bộ và Bắc Bộ do trời chuyển mưa dông mạnh.
09/05/2025-08:33
Chiều 8/5 (giờ địa phương, tối cùng ngày, giờ Hà Nội), Tổng Bí thư Tô Lâm và Phu nhân cùng Đoàn đại biểu cấp cao Việt Nam đến Thủ đô Moskva, bắt đầu chuyến thăm chính thức Liên bang Nga và dự Lễ kỷ niệm 80 năm Ngày Chiến thắng trong chiến tranh Vệ quốc vĩ đại, từ ngày 8-11/5 theo lời mời của Tổng thống Vladimir Putin.
09/05/2025-08:32
Ngày 8-5, huấn luyện viên Cristiano Roland đã chốt danh sách 30 cầu thủ U16 Việt Nam trong đợt hội quân đầu tiên năm 2025, chuẩn bị dự giải U16 quốc tế CFA Team China 2025.
09/05/2025-08:31
Người thứ ba cấy chip não của Neuralink đã có thể tự biên tập, đăng video lên YouTube mà không cần sự trợ giúp bên ngoài.
09/05/2025-08:29
Bộ Nội vụ đang dự thảo Nghị định về phân cấp thực hiện nhiệm vụ quản lý nhà nước lĩnh vực Nội vụ.
09/05/2025-08:26
Nhiệm vụ của Bộ Tư pháp liên quan đến Sửa đổi, bổ sung Hiến pháp năm 2013 rất nặng nề, trong đó có xây dựng 2 Báo cáo của Chính phủ và Báo cáo tổng hợp chung. Tuy nhiên, Bộ sẽ quyết tâm bảo đảm hoàn thành sớm khối lượng lớn công việc với chất lượng cao.
09/05/2025-08:23
Chiều 8/5 (giờ địa phương), sau khi kết thúc tốt đẹp các hoạt động trong khuôn khổ chuyến thăm cấp Nhà nước Cộng hòa Azerbaijan từ ngày 7-8/5, Tổng Bí thư Tô Lâm và Phu nhân Ngô Phương Ly cùng Đoàn đại biểu cấp cao Việt Nam đã lên chuyên cơ rời sân bay quốc tế Heydar Aliyev (Azerbaijan) đi thăm chính thức Liên bang Nga và dự Lễ kỷ niệm 80 năm Ngày Chiến thắng trong chiến tranh Vệ quốc vĩ đại theo lời mời của Tổng thống Liên bang Nga Vladimir Putin.
08/05/2025-21:31
NGÀY 8-5-2025
08/05/2025-21:30
QUÊ EM RUỘNG BẬC THANG
08/05/2025-21:29
TUYÊN QUANG PHÁT TRIỂN NÔNG NGHIỆP XANH
08/05/2025-20:46
Chiều ngày 8/5, Thượng tướng Trần Quang Phương, Ủy viên Ban Chấp hành Trung ương Đảng, Phó Chủ tịch Quốc hội và đồng chí Hà Thị Nga, Ủy viên Ban Chấp hành Trung ương Đảng, Bí thư Tỉnh ủy, Trưởng Đoàn đại biểu Quốc hội tỉnh Tuyên Quang đã chủ trì thảo luận tại Tổ đại biểu 17 về dự án Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Tòa án nhân dân và dự án Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Viện kiểm sát nhân dân; Dự án Luật Thanh tra (sửa đổi).
08/05/2025-20:44
Trong những năm gần đây, trên địa bàn tỉnh có nhiều hợp tác xã đã trở thành mô hình tiêu biểu cho sự đổi mới tư duy và cách làm nông nghiệp. Không còn là những nông dân đơn lẻ, tự lo, tự làm. Họ đã chọn cách hợp tác cùng nhau, để đi xa hơn.