Son zamanlarda, Gmail hesaplarına yönelik fidye yazılımı saldırıları artmaktadır. Özellikle “Medusa” adlı fidye yazılımı, kullanıcıların en hassas verilerini ele geçirerek büyük bir tehdit oluşturmaktadır.
FBI’ın uyarılarıyla gündeme gelen bu saldırı, hem bireysel kullanıcıları hem de büyük kuruluşları hedef almaktadır. Bu siber tehdide karşı nasıl önlem alabileceğiniz konusunda bilgi verilecektir.
Medusa fidye yazılımı, kurbanların verilerini şifreleyerek erişimi engelleyen ve fidye talep eden tehlikeli bir yazılımdır. Saldırganlar, şifrelenmiş verilere erişim sağlamak için fidye talep eder ve ödeme yapılmaması durumunda verileri kamuya açıklamakla tehdit eder.
Bu saldırı, yüksek gelirli bireyleri ve büyük şirketleri hedef alarak finansal kazanç sağlamayı amaçlamaktadır. FBI, “Medusa”nın son bir ayda 300’den fazla kurbana ulaştığını ve bu sayının hızla arttığını belirtmektedir.
FBI, kuruluşların ve bireylerin “Medusa”nın potansiyel etkilerini azaltmak için derhal harekete geçmesi gerektiğini vurgulamaktadır. Aşağıda FBI’ın önerdiği bazı kritik önlemler sıralanmıştır:
– Güncel yazılımlar: İşletim sistemleri, yazılımlar ve donanım yazılımlarının düzenli olarak güncellenmesi ve yamalanması gerekmektedir.
– Ağ segmentasyonu: Ağların segmentlere ayrılarak saldırıların yayılmasının önlenmesi önemlidir.
– Filtreleme: Bilinmeyen veya güvenilmeyen kaynakların uzak hizmetlere erişiminin engellenmesi önerilmektedir.
– Güçlü parolalar: Uygulamalar ve hesaplar için uzun ve karmaşık parolalar kullanılması, düzenli olarak değiştirilmesi gerekmektedir.
– İki faktörlü kimlik doğrulama: Hesaplara girişlerde iki faktörlü kimlik doğrulamanın kullanılması, kullanıcıların korunmasını sağlamaktadır.
– Şüpheli linkler: E-postalarda ve metinlerde bulunan şüpheli bağlantılara tıklamaktan ve ekleri indirmekten kaçınmanız da korunmanıza yardımcı olacaktır.
