Τα νέα ήρθαν από το Αμερικανικό Υπουργείο Κυβερνοάμυνας , όπου και πολλά δικά μας μέσα αναπαρήγαγαν. Ο λόγος γίνεται για το λογισμικό το οποίο αν προσβάλει μια συσκευή μπορεί να κλειδώσει τα δεδομένα της και να ζητήσει έπειτα λύτρα για την αποδέσμευσή τους (ransomeware).
Η ομάδα ransomware Medusa έχει ήδη προσβάλει 300 χρήστες χρησιμοποιώντας απάτες phishing για την εκμετάλλευση απροστάστευτου λογισμικού στις ψηφιακές συσκευές των χρηστών.
Οργανισμοί με ευαίσθητα προσωπικά δεδομένα είναι κύριος στόχος συνήθως αυτών των ομάδων, όπως είναι υπάλληλοι νοσοκομείων, σχολείων και μεγάλες επιχειρήσεις.
Ο τρόπος που εισχωρεί στους υπολογιστές μας είναι συνήθως με τη δική μας συγκατάθεση, πατώντας απλά έναν σύνδεσμο από κάποιο email. Γι αυτό και οι ειδικοί προειδοποιούν να είμαστε ιδιαίτερα αυστηροί στον έλεγχο των μηνυμάτων που ανοίγουμε στα προσωπικά ή εταιρικά email.
Ένας δεύτερος τρόπος για να δυναμώσουμε τις άμυνες μας κόντρα σε αυτές τις τακτικές είναι να έχουμε ενεργοποιημένο τον έλεγχο δύο παραγόντων (2FA) για τη πρόσβαση σε λογαριασμούς μας.
Η τρίτη τακτική, εξίσου σημαντική, είναι να διατηρούμε το λογισμικό και το υλικό μας ενημερωμένο με τις τελευταίες ενημερώσεις ασφαλείας.
Μια ενδιαφέρουσα τακτική που παρατηρήσαμε στην χώρα της Αμερικής είναι ότι υπάρχει μια κρατική πρωτοβουλία που έχει δημιουργήσει μια ιστοσελίδα, την #StopRansomware, η οποία ενημερώνει τακτικά για νέες απειλές που κυκλοφορούν στο διαδίκτυο και δίνει πολύτιμους οδηγούς για το πώς μπορεί ο καθένας να συνεισφέρει σε αυτή τη προσπάθεια. Μια καλή ιδέα που θα μπορούσαν μελλοντικά να συνεργαστούν μεταξύ τους όλες οι χώρες για μια κοινή αντιμετώπιση τέτοιων επιθέσεων.
Πηγές:
https://www.eset.com/gr/ransomware/
https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-071a
https://www.youtube.com/watch?v=qLZ41SreOss
