NAGLABAS na ng technical advisory ang Department of Information and Communications Technology (DICT) laban sa Medusa Ransomware para maging reference ng mga ahensiya ng gobyerno at ng publiko.
Ito ay upang maiwasan ang naturang ransomware na makapasok sa ginagamit na mga system at devices sa bansa.
Base sa inilabas na advisory, ang Medusa Ransomware ay ipinapakalat sa pag-exploit sa mga publicly exposed na Remote Desktop Protocol (RDP) servers sa pamamagitan ng brute force attacks, phishing campaigns, at iba pang existing vulnerabilities.
Oras na makapasok ang ransomware sa network, kikilos ito para i-infect ang mga machine via Server Message Block (SMB) o ang pag-exploit sa Windows Management Instrumentation (WMI).
Kabilang sa preventive measures ng DICT ay ang pagpapatupad ng regular monitoring sa organization’s attack surface at gumawa ng inventory sa ginagamit na system.
Gumawa ng back-up sa files, systems, processes, at iba pang digital assets.
Magpatupad ng security information at sa event management system at mandatoryong pag-install ng anti-malware, EDR o End-Point Detection Response at XDR o Extended Detection and Response sa lahat ng government offices.
Iwasang gumamit ng pirated software at unlicensed programs na nakukuha o ma-download lamang sa internet.
Pagsuri sa mga natatanggap na mga e-mails mula sa hindi kilalang address, at marami pang iba.
Pinayuhan naman ng DICT ang publiko na maaaring bumisita sa kanilang official social media account para sa karagdagang mga paalala.
