Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về sự gia tăng của mã độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN.
Cảnh báo được FBI đưa ra trước mối đe dọa từ nhóm ransomware Medusa nguy hiểm (Ảnh: AFP/Getty Images)
FBI đã khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.
Theo FBI, Medusa là một trong những nhóm ransomware nguy hiểm nhất hiện nay, hoạt động theo mô hình ransomware-as-a-service (RaaS) từ tháng 6/2021. Nhóm này đã tấn công ít nhất 300 nạn nhân, bao gồm các tổ chức trong lĩnh vực hạ tầng quan trọng như bệnh viện, trường học và doanh nghiệp lớn. Medusa lợi dụng kỹ thuật lừa đảo qua thao túng tâm lý (social engineering) và khai thác các lỗ hổng bảo mật chưa được vá để xâm nhập vào hệ thống.
Cuộc điều tra gần nhất vào tháng 2/2025 của FBI đã giúp cơ quan này thu thập thông tin chi tiết về chiến thuật, kỹ thuật và quy trình hoạt động của Medusa. Ngày 12/3, FBI phối hợp với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố cảnh báo an ninh mạng mang mã số AA25-071A, trong đó cung cấp các biện pháp phòng ngừa quan trọng.
Tim Morris, chuyên gia an ninh tại Tanium, nhận định rằng Medusa sở hữu phương thức tấn công tinh vi, có khả năng khai thác lỗ hổng, duy trì quyền kiểm soát, di chuyển trong hệ thống nội bộ và che giấu dấu vết. Trong khi đó, Jon Miller, CEO Halcyon, cho biết nhóm tin tặc này đặc biệt nhắm vào các tổ chức hạ tầng quan trọng do tính cấp thiết trong việc duy trì hoạt động liên tục của họ.
FBI đưa ra các biện pháp khẩn cấp nhằm đối phó với mối đe dọa từ Medusa, trong đó khuyến nghị người dùng kích hoạt xác thực hai yếu tố (2FA) cho tất cả dịch vụ trực tuyến, đặc biệt là Gmail, Outlook và VPN. Đây là lớp bảo vệ quan trọng giúp ngăn chặn các cuộc tấn công đánh cắp tài khoản.
Ngoài ra, FBI cũng đề xuất một số biện pháp an toàn khác, bao gồm: - Sử dụng mật khẩu mạnh, dài và hạn chế thay đổi mật khẩu thường xuyên nếu không cần thiết. - Lưu trữ nhiều bản sao dữ liệu quan trọng tại các vị trí an toàn, tách biệt. - Cập nhật hệ điều hành, phần mềm và chương trình cơ sở (firmware) để bảo đảm vá lỗi bảo mật kịp thời. - Giám sát hoạt động bất thường và sử dụng công cụ theo dõi mạng để phát hiện dấu hiệu xâm nhập. - Hạn chế quyền truy cập của tài khoản quản trị, tuân thủ nguyên tắc "quyền tối thiểu" để giảm thiểu rủi ro. - Tắt các công cụ dòng lệnh và tập lệnh không cần thiết để tránh khai thác trái phép. - Đóng các cổng mạng không sử dụng để giảm nguy cơ bị tấn công. |
Tuy nhiên, một số chuyên gia cho rằng FBI đã chưa nhấn mạnh đủ tầm quan trọng của đào tạo nhận thức an ninh mạng. Nhiều cuộc tấn công ransomware xuất phát từ sai sót của con người, do đó, việc hướng dẫn cách nhận diện và phòng tránh các mối đe dọa trực tuyến cũng là một giải pháp quan trọng trong cuộc chiến chống lại Medusa và các nhóm tin tặc khác.
Theo VTV.VN
26/04/2025-21:38
NGÀY 25-4-2025
26/04/2025-21:37
EVN THẮP SÁNG NIỀM TIN (26-4-2025)
26/04/2025-21:33
Chiều ngày 26/4, Ban Chấp hành Đảng bộ tỉnh tổ chức Hội nghị về Đề án sắp xếp tổ chức bộ máy, đơn vị hành chính cấp tỉnh, cấp xã; Triển khai kế hoạch đại hội Đảng bộ các cấp nhiệm kỳ 2025-2030.
26/04/2025-21:31
Chiều ngày 26/4, Đoàn công tác của thành phố Hải Phòng do đồng chí Đỗ Mạnh Hiến, Phó Bí thư Thường trực Thành ủy làm Trưởng đoàn đã đến dâng hương tại Khu di tích Quốc gia đặc biệt Tân Trào và Khu di tích Ban Thường trực Quốc hội, xã Trung Yên, huyện Sơn Dương.
26/04/2025-21:30
Sáp nhập đơn vị hành chính cấp tỉnh là một chủ trương lớn của Đảng và Nhà nước, nhằm tinh gọn bộ máy, nâng cao hiệu lực, hiệu quả quản lý nhà nước. Đây không chỉ là bước đi chiến lược về tổ chức bộ máy, mà còn là động lực để phát triển. Người dân trong tỉnh đang đặt nhiều kỳ vọng sau khi sáp nhập, sẽ khai thác hiệu quả hơn tiềm năng, thế mạnh của từng địa phương, đưa Tuyên Quang ngày càng phát triển.
26/04/2025-21:30
Dù tuổi đã cao, nhưng ký ức về những năm tháng chiến đấu oanh liệt vẫn còn vẹn nguyên trong tâm trí của cựu chiến binh Hoàng Ngọc Hiểu, ở phường Ỷ La, thành phố Tuyên Quang. Sau đây sẽ là những chia sẻ vô cùng xúc động và tự hào của Ông - một người lính đã tham gia chiến dịch Hồ Chí Minh.
26/04/2025-21:29
Nằm trong chuỗi các hoạt động Năm du lịch tỉnh Tuyên Quang 2025, sáng ngày 26/4, tại Bãi soi cầu Tình Húc, thành phố Tuyên Quang diễn ra màn trình diễn dù lượn hết sức thú vị, du khách có thể ngắm nhìn toàn cảnh thành phố Tuyên Quang từ độ cao hàng trăm mét.
26/04/2025-21:28
Kỳ nghỉ lễ 30/4 - 1/ 5 kéo dài 5 ngày, trong dịp này huyện Lâm Bình sẽ tổ chức nhiều hoạt động sôi nổi hưởng ứng Khai mạc Năm du lịch tỉnh Tuyên Quang 2025. Các khu điểm du lịch, cơ sở Homestay đang tích cực chuẩn bị các điều kiện sẵn sàng phục vụ du khách.
26/04/2025-21:27
Hôm nay (26/4), Hội Cựu giáo chức phối hợp với Sở Giáo dục và Đào tạo tổ chức gặp mặt các cựu giáo chức là cựu chiến binh nhân kỷ niệm 50 năm Ngày giải phóng miền Nam thống nhất đất nước
26/04/2025-12:39
Sáng ngày 26/4, các Ban HĐND tỉnh họp thẩm tra dự thảo Nghị quyết trình tại Kỳ họp chuyên đề lần thứ mười ba, HĐND tỉnh khoá XIX.
26/04/2025-12:37
Trong khuôn khổ Lễ khai mạc Năm Du lịch tỉnh Tuyên Quang 2025, tối ngày 25/4, Flamingo Holdings chính thức khai trương thành phố di sản Flamingo Heritage Onsen & Resort tại Tân Trào, Sơn Dương, Tuyên Quang.
26/04/2025-12:36
Trong những năm gần đây, việc ứng dụng công nghệ tưới nước tiên tiến, tiết kiệm trong sản xuất nông nghiệp ngày càng được mở rộng và có hiệu quả rõ rệt, đặc biệt trong tình hình thời tiết khô hạn. Giải pháp này không chỉ giúp tiết kiệm nguồn nước, giảm bớt công sức chăm sóc mà còn đóng góp vào việc nâng cao năng suất và chất lượng nông sản.