دائمًا ما يبتدع مجرمو الإنترنت طرقًا جديدة للاحتيال، سواءً بتقليد وكالة حكومية، أو إنشاء موقع إلكتروني مزيف، أو نشر برمجيات خبيثة متخفية في صورة تحديثات للتطبيقات، ومن ضمن تلك العمليات الاحتيالية التي قد يتعرض لها المستخدمون، هي هجمات «Medusa»، حسبما ذكرت شبكة «Fox News»الأمريكية.
سلاح هجمات «Medusa»
حسبما ذكر تقرير الشبكة، فإن المخترقين في هذا النوع من الهجمات، يستخدمون تقنية يطلق عليها مزاجيًا «السفر عبر الزمن»، لتجاوز إجراءات الأمان في أجهزة الضحية، إذ يتلاعب المخترقون في الساعة الداخلية للنظام لتجاوز دفاعاته الأمنية، بما يُشبه العودة بالزمن إلى الوراء من منظور أمني.
7 إجراءات سريعة لتفادي هجوم «Medusa»
أوضح التقرير، أنه يمكن تفادي هذا النوع من الهجمات من خلال اتباع مجموعة من النصائح والإرشادات التالية:
1- إصلاح الثغرات الأمنية المعروفة والخطيرة، مع التأكد من أن أنظمة التشغيل والبرامج والبرامج الثابتة لديك مُحدثة.
2- استخدام كلمات مرور مختلفة لكل منصة، لأن ذلك يمنع المهاجمين الذين يخترقون منصة واحدة من اختراق المنصات الأخرى.
3- استخدام كلمات مرور قوية: باستخدام كلمات مرور قوية، يمكنك منع الحسابات والأفراد غير المعروفين أو غير الموثوق بهم من الوصول إلى الخدمات عن بُعد على أنظمتك الداخلية بشكل أفضل.
4- ضع خطة استرداد لحماية بياناتك المهمة: ينصح بالتأكد من تخزين نسخ متعددة من البيانات الحساسة أو الخاصة في مكان منفصل ومجزأ عن شبكتك الرئيسية.
5- تفعيل المصادقة الثنائية: يتطلب تفعيل المصادقة متعددة العوامل لجميع الحسابات والخدمات التي تتصل ببريد الويب، وشبكات VPN، والأنظمة المهمة.
6- راقب أي نشاط غير اعتيادي على الشبكة: يمكن الاستعانة باستخدم أدوات لتسجيل جميع حركات الشبكة والإبلاغ عنها، للبحث عن أي نشاط غير اعتيادي أو غير طبيعي، بما في ذلك أي حركة جانبية على شبكتك، وتنبيهك إليها.
7- حافظ على تحديث أنظمتك وصحح الثغرات الأمنية المعروفة: حملة برامج الفدية ميدوسا لها سجل حافل باستغلال الأنظمة غير المصححة، هذا يعني أن البرامج القديمة وبرامج التشغيل القديمة وتحديثات الأمان التي يتم تجاهلها قد تصبح نقاط دخول.