Admin ™ Admin Gönderi tarihi: 16 Mart Admin Gönderi tarihi: 16 Mart FBI, Gmail, Outlook ve VPN kullanıcılarına uğursuz fidye tehdidi konusunda acil uyarıda bulundu FBI, Gmail ve Microsoft Outlook kullanıcılarını verileri rehin alan tehlikeli bir program hakkında uyardı. Medusa fidye yazılımı, hastaneler, okullar ve büyük işletmeler de dahil olmak üzere "kritik altyapı sektörlerinde" çalışan 300'den fazla bilinen kurbanı, korumasız yazılımları istismar etmek için kimlik avı dolandırıcılıkları kullanarak ele geçirdi. Çarşamba günü yayınlanan bir bildiride, FBI ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Medusa'nın kullanıcıları sahte e-postalar veya web siteleriyle kandırarak erişim verileri sağlamalarını sağladığını söyledi. İçeri girdikten sonra, bilgisayar korsanları tüm önemli dosyaları engelliyor ve kopyalarını alıyor. Ardından, kamuoyuna utanç verici bilgileri ifşa etme tehdidiyle birlikte 100.000 ila 15 milyon dolar arasında bir fidye ödemesi talep ediyorlar. Kendinizi Medusa'ya karşı nasıl koruyabilirsiniz? Yetkililer, Gmail kullanıcılarının hesaplarına ekstra bir koruma katmanı eklemek için hemen iki faktörlü kimlik doğrulamayı kullanmaya başlamaları gerektiğini söylüyor. Ek güvenlik önlemi, posta kutunuza giriş yapmadan önce size bir kod gönderiyor. İşletmelere ve halka ayrıca işletim sistemlerinin en son güvenlik güncellemeleriyle çalıştığını kontrol etmeleri tavsiye edilir. FBI, Gmail'inizde depolanan hassas fotoğrafları silmeyi ve ele geçirilebilecek belgelerin fiziksel kopyalarını yazdırmayı düşünmelisiniz, diye ekledi. Kullanıcılara ayrıca gelen kutunuza gelen kimlik avı e-postalarını durdurmak ve yönlendirme bağlantıları içeren şüpheli e-postaları silmek için her zaman etkin bir spam filtresini açık tutmaları tavsiye edilir. Bunlara tıklamak, bilgisayar korsanına bilgisayarınıza erişim izni verecektir. FBI'ın işletmelere uyarısı FBI ve CISA, kuruluşların Medusa tarafından hedef alınmaktan kaçınmaları için üç aşamalı bir plan yayınladı: İşletim sistemlerinin, yazılımların ve donanım yazılımlarının riske duyarlı bir zaman diliminde yamalanmasını ve güncellenmesini sağlayarak bilinen güvenlik açıklarını azaltın. Ağları, başlangıçta enfekte olmuş cihazlardan ve aynı kuruluştaki diğer cihazlardan gelen yatay hareketi kısıtlamak için segmentlere ayırın. Bilinmeyen veya güvenilmeyen kaynakların dahili sistemlerdeki uzak hizmetlere erişmesini önleyerek ağ trafiğini filtreleyin. Kaynak: The Mirror US Alıntı
Önerilen İletiler
Katılın Görüşlerinizi Paylaşın
Şu anda misafir olarak gönderiyorsunuz. Eğer ÜYE iseniz, ileti gönderebilmek için HEMEN GİRİŞ YAPIN.
Eğer üye değilseniz hemen KAYIT OLUN.
Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.