Mag-ingat sa Medusa! Government agencies, pinag-iingat kontra ransomware

Pinag-iingat ng Department of Information and Communications Technology ang mga government agencies sa Medusa ransomware.

Pinaalalahanan ng Department of Information and Communications Technology (DICT) ang mga ahensiya ng gobyerno na mag-ingat sa Medusa ransomware, na nakakapasok sa isang system sa pamamagitan ng tinatawag na brute force attacks, pagsasagawa ng phishing, at pag-exploit sa mga kahinaan ng system.

Ang ransomware ay isang klase ng malware na nag-e-encrypt ng mga files ng isang system upang hindi ito magamit. Ibibigay lamang ng cybercriminal ang decryption key sa oras na magbayad ng ransom ang biktima.

Kaugnay nito, naglabas ang DICT ng isang memorandum nitong Setyembre 24, 2023 kung saan inatasan nito ang mga government agencies na busisiing mabuti at i-update ang kanilang mga Bring-Your-Own-Device at work-from-home policies dahil maaaring may mga vulnerabilities dito na pwedeng i-exploit ng mga cybercriminal.

Inatasan rin ng DICT ang mga government agencies na magsagawa ng regular monitor sa mga digital assets nito, gumawa ng mga backup files, ang mag-implement ng security information and event management system.