Dubultās izspiešanas izspiedējvīrusa programmatūra ir jauna un gaidāma izspiedējvīrusu tehnika, kas savus upurus atstāj grūtībās. Šis uzbrukums ne tikai šifrē upura sensitīvos datus, bet arī izmanto tos, lai iekasētu izpirkuma maksu.

Tātad, kas ir dubultizspiešanas izpirkuma programmatūra, un kā tā radās? Kas notiek šo uzbrukumu laikā? Un vai ir veidi, kas var palīdzēt aizsargāt jūs pret tiem?

Dubultās izspiešanas izpirkuma programmatūras izcelsme

Arvien vairāk uzņēmumu apzinās drošību un iegulda avārijas seku novēršanas plānos, lai mazinātu izspiedējvīrusu izplatību. Šīs pārmaiņas ir samazinājušas izspiedējvīrusu incidentu pieaugumu; kibernoziedznieki tagad izmanto dubultu izspiešanu, lai to novērstu.

Lai gan joprojām tiek uzskatīta par iesācēju draudu taktiku, dubultā izspiedējvīrusa izspiedējprogrammatūra ir slēpusies kopš 2019. gada beigām. Izpirkuma programmatūra labirints bija viena no pirmajām versijām, un kopš tā laika ir parādījušies jaunāki celmi.

Divkāršās izspiedējvīrusa izspiedējvīrusa programma tiek izmantota “maksā tagad vai saņem uzlauztu vēlāk” metodi. Izfiltrējot jūsu datus un draudot tos publicēt tīmeklī vai pārdot melnajā tirgū, viņi nodrošina, ka jums nav citas izejas, kā vien samaksāt milzīgo izpirkuma naudu.

instagram viewer

Kas notiek dubultā izspiešanas uzbrukuma laikā?

Šis divvirzienu uzbrukums vienlaikus izfiltrē un šifrē upura datus. Tādējādi tas nodrošina papildu līdzekļus kibernoziedzniekiem, lai iekasētu izpirkuma naudu.

Sākotnējā uzbrukumu secībā kibernoziedznieki iekļūst upura tīklā. Viņi to dara, izmantojot vairākas taktikas, tostarp pikšķerēšanu, ļaunprātīgu programmatūru un rupju RDP servera piespiešanu.

Kad viņi ir pārkāpuši tīklu, noziedznieki mēģina atrast un nodrošināt piekļuvi visiem vērtīgajiem īpašumiem un savienotajiem galapunktiem, pārvietojoties uz sāniem. Pēc tam augstvērtīgie īpašumi tiek nodoti noziedznieka uzglabāšanas tīklā.

Divkāršās izspiešanas izpirkuma programmatūras pēdējā fāze ietver datu šifrēšanu un izpirkuma maksas pieprasīšanu. Parasti, ja upuri atsakās maksāt izpirkuma maksu, uzbrucēji vai nu pārdos nozagtos datus, vai publicēs tos publiskos emuāros un tiešsaistes forumos.

Nesenie dubultie izspiešanas uzbrukumi

Divkāršās izspiešanas ransomware bandas strauji attīstās, un tās bieži atrodamas tumšajā tīmeklī.

2019. gadā kibernoziedznieki veica uzbrukumu Allied Universal — amerikāņu drošības sistēmu un pakalpojumu sniedzējam. Kad uzņēmums atteicās veikt lielo maksājumu, izpirkuma programmatūras banda palielināja izpirkuma maksu par 50% un draudēja izmantot nozagtos datus surogātpasta operācijā. Lai pierādītu savu viedokli, viņi internetā nopludināja arī kādu informāciju, piemēram, sertifikātus, līgumus un medicīniskos ierakstus.

Vēl viena divkārša izspiešanas programma, kas nokļuva ziņu virsrakstos, bija Colonial Pipeline 2021. gada maijā. Banda ar nosaukumu DarkSide veica šo uzbrukumu un nozaga 100 GB datu. Colonial Pipeline bija spiests maksāt 5 miljonus dolāru izpirkuma maksājumos, lai atbrīvotu gāzi no atkārtotas plūsmas pa cauruļvadu.

Saistīts: Kas bija aiz koloniālā cauruļvada uzbrukuma?

Padomi, kā pasargāt sevi no dubultās izspiešanas izspiedējvīrusa

Tā kā dubultā izspiedējvīrusa izspiedējprogrammatūra ir divreiz lielāka problēma, jums ir jābūt īpaši gatavam, lai to mazinātu. Šeit ir daži padomi, kas var pasargāt jūs no kļūšanas par upuri:

1. Īstenojiet nulles uzticības plānu

Tradicionālās drošības infrastruktūras ir vājas tādā ziņā, ka tās var uzticēties jebkuram tīkla lietotājam vai ierīcei. Ja apdraudējuma dalībnieks kaut kādā veidā iegūst piekļuvi tīklam, viņš var viegli bruģēt ceļu iekšā bez sekām.

Nulles uzticēšanās politikā katra ārējā organizācija tiek uzskatīta par naidīgu, līdz tiek pierādīta tās uzticamība. Tiek nodrošināta tikai minimāla piekļuve resursiem.

Saistīts: Kā Zero-Trust Security var novērst Ransomware uzbrukumus?

2. Investējiet Ransomware apdrošināšanā

Izpirkuma programmatūras apdrošināšana ir seguma veids, kas sedz finansiālus zaudējumus, tostarp izpirkuma maksu un uzņēmējdarbības pārtraukumu izmaksas, kas radušās izpirkuma programmatūras uzbrukuma rezultātā.

Pārliecinieties, ka jūsu organizācija iegulda līdzekļus apdrošināšanas polisē par izpirkuma programmatūru, jo īpaši tādā, kas sedz dubultus izspiedējvīrusu uzbrukumus.

3. Veiciet uzbrukuma simulācijas

Simulētu uzbrukumu veikšana un smilškastes un ievainojamības novērtējumu iestatīšana ir lielisks veids, kā mazināt izspiedējvīrusu izplatību.

Testa uzbrukumi ir paredzēti, lai izceltu jūsu tīklā esošās ievainojamības, lai jūs varētu tās novērst pirms laika.

4. Atjauniniet savas ierīces

Novecojušai programmatūrai un ierīcēm ir liela nozīme, palīdzot ļaunprātīgām programmām un izspiedējvīrusu uzbrukumiem atrast ceļu jūsu tīklā.

Tāpēc ir svarīgi nodrošināt, lai visas jūsu internetam pieejamās ierīces tiktu atjauninātas, izmantojot jaunākos programmatūras ielāpus.

5. Labojiet zināmās ievainojamības

Lai mazinātu izspiedējvīrusu uzbrukumus, jums ir jāaizlāpa ievainojamības, tiklīdz tās pamanāt.

Tas nodrošina iespēju novērst jebkuru primāro infekciju. Pateicoties šim papildu laikam, jūs varat apturēt ievainojamību pārvēršanos izspiedējvīrusu uzbrukumos.

Izmantojiet divu faktoru autentifikāciju

Divu faktoru autentifikācija pievieno papildu mazināšanas līmeni, tāpēc pārliecinieties, vai tas tiek ieviests visā jūsu organizācijā.

Divu faktoru autentifikācija attur apdraudējuma dalībniekus no sānu pārvietošanās tīklā, tādējādi apgrūtinot izspiedējvīrusu uzbrukumu veikšanu.

6. Pārraugiet datu žurnālus

Nodrošiniet, lai jūsu uzņēmums uzrauga datu žurnālus. Jūsu datu žurnālu pārraudzība var atklāt jebkādas neparastas darbības vai datu izfiltrēšanas mēģinājumus.

7. Izglītojiet savus darbiniekus

Jūsu uzņēmumam vajadzētu ne tikai nodrošināt atbilstošu apmācību par drošību visiem darbiniekiem izglītot darbiniekus par to, kas ir dubultizspiešanas izpirkuma programmatūra, kā tā tiek izplatīta un ar to saistīto risku faktoriem.

Tas nodrošina, ka visa organizācija atrodas vienā lapā, kad runa ir par izspiedējvīrusu uzbrukumu mazināšanu.

8. Attālās pārlūkprogrammas izolācija

Attālās pārlūkprogrammas (RB) izolācija ir jauns kiberdrošības modelis, kura mērķis ir fiziski izolēt interneta lietotāja pārlūkošanas darbības no vietējiem tīkliem un infrastruktūras.

Šī prakse novērš daudzas uz pārlūkprogrammu balstītas drošības izmantošanas iespējas, piemēram, izspiedējvīrusu un ļaunprātīgas programmatūras uzbrukumus, un parasti klientiem tiek piegādāts kā mākoņa mitināts pakalpojums.

Skvoša Double Extortion Ransomware Proaktīvi

Dubultās izspiešanas izpirkuma programmatūra ir jaunākais ieraksts arvien pieaugošajā kibernoziedznieku arsenālā. Kad esat kļuvis par dubultas izspiešanas upuri, var būt grūti atbrīvoties, vispirms nesalaužot banku.

Taču finanšu neveiksmes nav vienīgā problēma, jo dubulti izspiešanas uzbrukumi var apdraudēt arī uzņēmuma intelektuālo īpašumu, radot būtisku kaitējumu reputācijai un atbilstības problēmas.

Tāpēc, runājot par dubultu izspiedējprogrammatūru, reaktīvas pieejas vietā svarīgāka nekā jebkad agrāk ir aizsargāt savu organizāciju, izmantojot atbilstošu drošības praksi.

10 svarīgi soļi, kas jāveic pēc Ransomware uzbrukuma

Ransomware uzbrukumi var atstāt jūs bez jūsu datiem, naudas vai abiem. Ja esat izspiedējvīrusa uzbrukuma upuris, veiciet šīs darbības.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Ransomware
  • Tiešsaistes drošība
  • Drošības padomi
Par autoru
Kinza Jasars (Publicēti 77 raksti)

Kinza ir tehnoloģiju žurnāliste ar grādu datortīklos un daudzus IT sertifikātus. Pirms iesaistīšanās tehniskajā rakstniecībā viņa strādāja telekomunikāciju nozarē. Tā kā viņai ir niša kiberdrošības un mākoņdatošanas tēmās, viņai patīk palīdzēt cilvēkiem izprast un novērtēt tehnoloģijas.

Vairāk no Kinza Yasar

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu