Úrady varujú používateľov Gmail: Takto vám môžu ukradnúť účet

FBI a americká Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) varuje viac ako 1,8 miliardy ľudí, ktorí používajú službu Gmail od spoločnosti Google, pred nebezpečným ransomvérom. Vaše súkromné údaje môžu skončiť v rukách hackerovi, ktorí vás následne môžu vydierať. Obeťami ransomvéru Medusa sa stalo už viac ako 300 cieľov. Hackeri využívajú podvody typu phishing a zneužívajú nechránený softvér v digitálnych zariadeniach používateľov.

Podľa CISA je to obzvlášť nebezpečné pre odvetvia kritickej infraštruktúry, pričom obeťami týchto útokov sa stali zamestnanci nemocníc, škôl a veľkých podnikov. Podobnému ransomvér útoku čelil aj Úrad geodézie, kartografie a katastra SR.

Medusa sa do počítačov vkráda tak, že ľudí oklame pomocou falošných e-mailov, alebo nájde slabé miesta v ich systémoch pomocou škodlivého online obsahu, napríklad falošných webových stránok. Po infiltrácii zablokuje všetky dôležité súbory, aby ich nebolo možné otvoriť, a tiež ukradne ich kópie pre hackerov.

Po tom, čo sa súkromné údaje obete stanú v podstate rukojemníkmi, Medusa bude požadovať výkupné vo výške tisícov alebo dokonca miliónov dolárov, aby súbory odomkla a neunikli potenciálne kompromitujúce informácie na verejnosť.

Aby ste predišli útoku tohto ransomvéru, FBI a CISA vyzývajú všetkých, ktorí používajú e-mailové služby, ako je Gmail, aby okamžite začali používať dvojfaktorovú autentifikáciu - dodatočnú úroveň ochrany, ktorá vám pred prihlásením zašle bezpečnostný kód v SMS.

Verejnosti a podnikom tiež odporúčajú, aby si okamžite skontrolovali svoje operačné systémy, softvér a firmvér a uistili sa, že fungujú správne a majú najnovšie bezpečnostné aktualizácie.

Federálni agenti dodali, že ak máte na svojich zariadeniach citlivé informácie, je dôležité uchovávať viacero kópií na samostatných serveroch alebo pevných diskoch.

V prípade osobných dokumentov alebo fotografií, ktoré môžu byť uložené v službe Gmail, môže byť dokonca bezpečnejšie vytlačiť si ich fyzické kópie a uchovávať ich na tajnom mieste.

Spoločnosti s veľkým počtom zamestnancov by mali nastaviť svoje siete tak, aby sa k ich dôležitým interným nástrojom mohli pripájať len dôveryhodné osoby alebo systémy. Organizácie by tiež mali skontrolovať, kto má špeciálne administrátorské právomoci, a potom obmedziť ich možnosti len na to, čo je potrebné, aby Medusa nemohla tieto účty použiť na spôsobenie vážnych škôd.

Aby boli inštitúcie, ako sú nemocnice a školy, bezpečné, úrady odporúčajú, aby rozdelili svoje počítačové siete na menšie časti. Medusa sa tak nedostane všade a nemôže sa tak ľahko šíriť. Táto taktika, nazývaná „segmentácia sietí“, v podstate vytvára uzamknuté dvere medzi jednotlivými oddeleniami v budove, ako je napríklad mzdový systém alebo záznamy o pacientoch.