Regulāra datu dublēšana ir lieliska stratēģija, lai izvairītos no izpirkuma maksas maksāšanas, ja jūsu dati ir šifrēti, taču tas nenozīmē, ka uzbrucēji joprojām nevar gūt virsroku. Daži tagad pievēršas trīskāršiem izspiedējvīrusu uzbrukumiem, kas draud ne tikai turēt jūsu datus par ķīlniekiem, bet arī nopludināt šo informāciju sabiedrībai.
Kā tieši darbojas šāda veida izspiedējvīrusa programmatūra, un ko jūs varat darīt, lai to novērstu?
Kas ir Triple Extortion Ransomware?
Tipiskā izpirkuma programmatūras uzbrukumā draudu izpildītājs šifrē jūsu datus un pieprasa izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.
Iekšā dubultā izspiešanas ransomware uzbrukums, hakeri izfiltrē lielu daudzumu sensitīvu datu pirms to šifrēšanas. Ja dublējat savus datus un atsakāties pakļauties izpirkuma prasībām, hakeri draud nopludināt nozagtos datus.
Pat ja jūs maksājat, lai iegūtu šifrēšanas atslēgas, hakeri pēc kāda laika var atkal sazināties, lai iegūtu naudu, draudot nopludināt nozagtos datus tiešsaistē.
Tā kā arvien vairāk uzņēmumu paļaujas uz pārdevējiem un citām trešajām pusēm, lai piedāvātu produktus un pakalpojumus, uzbrukumu apjoms ir palielinājies, paverot ceļu trīskāršiem izspiedējvīrusu uzbrukumiem.
Trīskāršā izspiedējvīrusa izspiedējvīrusa uzbrukuma laikā hakeris mēģina atņemt naudu gan no uzņēmuma, kura datus viņš nozaga, gan no trešajām pusēm, kuras varētu ietekmēt nozagto datu atklāšana.
Kā darbojas Triple Extortion Ransomware
Kā norāda termins, trīskāršās izspiešanas izspiedējvīrusa programmatūra izspiedējvīrusa uzbrukumam pievieno trīs slāņus:
- Draudu dalībnieki inficē upura sistēmu ar izspiedējvīrusu un izfiltrē vērtīgus datus pirms to šifrēšanas.
- Upuris saņem izspiedējvīrusa piezīmi, lai samaksātu naudu, lai atgūtu piekļuvi saviem datiem.
- Draudu dalībnieki pēc kāda laika atkal sazinās ar upuri, lai samaksātu naudu, pretējā gadījumā viņu sensitīvā informācija tiks nopludināta tiešsaistē.
- Uzbrucēji draud upura līdzcilvēkiem, kurus var ietekmēt datu atklāšana, ar datu noplūdi, lai iegūtu naudu.
Acīmredzamākie trīskāršu izspiedējvīrusu izspiedējvīrusu uzbrukumu mērķi ir organizācijas, kas uztur lielu klientu vai klientu datu apjomu. Tāpēc nav nekāds pārsteigums, ka veselības aprūpes organizācijas ir uz hakeru radara trīskāršu izspiešanas uzbrukumu dēļ.
Pazīstams trīskāršs izspiešanas uzbrukums notika 2020. gadā, kad hakeri sazinājās ar Somijas psihoterapijas klīnikas Vastaamo pacientiem, lai pēc klīnikas tīkla šifrēšanas iegūtu naudu. Pacientiem tika paziņots, ka viņu dati tiks nopludināti tiešsaistē, ja viņi nesamaksās izpirkuma maksu.
Kā novērst trīskāršu izspiešanas izspiedējvīrusu
Tā kā trīskāršās izspiešanas izpirkuma programmatūrai ir trīs uzbrukumu līmeņi, tai var būt negatīva ietekme uz jūsu uzņēmumu. Tāpēc jums vajadzētu regulāri novērtējiet savu drošības stāvokli un veiciet nepieciešamos pasākumus, lai mazinātu trīskāršus izspiedējvīrusu izspiedējvīrusu uzbrukumus.
Tālāk ir sniegti daži pārbaudīti padomi, kā saglabāt drošību.
Nostipriniet galapunkta drošību
Kibernoziedznieki parasti nemēģina uzlauzt jūsu uzņēmuma tīklu, lai instalētu izspiedējprogrammatūru.
Tā vietā viņi meklē ievainojamības jūsu darbinieku personālajos datoros, lai iekļūtu jūsu tīklā. Tā tas ir svarīgi, lai uzlabotu galapunkta drošību jūsu uzņēmumā.
Šeit ir daži pārbaudīti veidi, kā to izdarīt.
- Pārliecinieties, vai visi lietotāji šifrē savus cietos diskus.
- Izdzēsiet nevajadzīgos datus no galapunkta ierīcēm.
- Ieviest vairāku faktoru autentifikāciju
- Investējiet jaunākajos galapunkta drošības rīkos.
Ieviesiet spēcīgu piekļuves kontroli
Piekļuves kontroles ieviešana jūsu uzņēmumā ļauj jums noteikt, kurš var piekļūt datiem un resursiem.
Ar autentifikācijas un autorizācijas palīdzību piekļuves kontrole var nodrošināt, ka tikai pareizie lietotāji var piekļūt atbilstošiem resursiem. Pēc tam jūsu uzņēmuma vai klienta dati tiek bloķēti no ļaunprātīgu dalībnieku ziņkārīgo acīm.
Lai stiprinātu datu drošību savā uzņēmumā, pārliecinieties, ka sekojat piekļuves kontroles paraugprakse.
Ieviesiet nulles uzticamības modeli
Nulles uzticamības drošības sistēmā visiem lietotājiem ir jābūt autentificētiem, autorizētiem un nepārtraukti validētiem, lai piekļūtu datiem vai lietojumprogrammām.
Kā var nulles uzticības drošība novērš izspiedējvīrusu uzbrukumus?
Lūk, kā:
- Visa trafika nulles uzticamības tīklā tiek pakļauta dziļai pārbaudei, tāpēc aizdomīgas darbības tiks uztvertas krietni pirms tās var nodarīt kaitējumu.
- Zero-trust modelis segmentē tīklu dažādās zonās. Piekļuve šīm zonām tiek stingri kontrolēta, izmantojot nepārtrauktu autentifikāciju, autorizāciju un validāciju. Tas samazina datu izfiltrēšanas iespējas.
- Zero-trust ietvars ļauj centralizēti pārraudzīt un pārvaldīt tīklu, atvieglojot ātru lietotāju uzvedības anomāliju pamanīšanu un ātru darbību.
Patiešām, nulles uzticamības modelis var palīdzēt novērst izspiedējvīrusu uzbrukumus. Bet jums ir jāapzinās izplatīti mīti par nulles uzticības drošību.
Instalējiet Anti-Malware
Lai izvairītos no tipiskiem, dubultiem un trīskāršiem izspiedējvīrusu izspiedējvīrusu uzbrukumiem, ir jāizmanto spēcīga pretļaunprogrammatūras programma.
Ļaunprātīgas programmatūras novēršanas programma uzrauga aizdomīgus failus, kas var kaitēt jūsu tīklam vai sistēmām. Tas arī noņem ļaunprātīgu programmatūru no jūsu sistēmām, ja tās tiek inficētas.
Tā kā izpirkuma programmatūras izstrādātāji turpina atjaunināt savas ļaunprātīgās programmas, laba pretļaundabīgo programmu programma arī atjaunina sevi, lai cīnītos pret jaunajiem izspiedējvīrusu draudiem.
Tātad izvēlieties vienu no labākajiem ļaunprātīgas programmatūras apkarošanas rīkiem lai uzlabotu savu drošības stāvokli.
Atjauniniet savas sistēmas
Ransomware bandas attīsta izspiedējvīrusu tehnoloģijas, lai izmantotu veco operētājsistēmu un programmatūras ievainojamības, lai inficētu ierīces.
Tāpēc jums ir jāatjaunina visi datori un programmatūra, lai uzlabotu drošības aizsardzību. Turklāt datoru atjaunināšana var uzlabot to programmatūras un aparatūras saderību.
Mainiet visu datorā esošo programmu atjaunināšanas iestatījumus uz Automātiski, lai jaunos atjauninājumus varētu lejupielādēt un instalēt, tiklīdz tie ir pieejami.
Ieviest IDPS sistēmu
Ielaušanās noteikšanas un novēršanas sistēma (IDPS) ir rīks, kas skenē jūsu tīklu un datorus, lai novērstu ļaunprātīgas darbības.
Ja hakeris mēģina piekļūt jūsu tīklam vai personālajiem datoriem, IDPS izjauks viņu mēģinājumu un brīdinās jūsu drošības komandu, lai tā novērstu drošības caurumu, lai novērstu turpmākus uzbrukumus.
Tāpēc jums vajadzētu īstenot vienu no labākās ielaušanās atklāšanas un novēršanas sistēmas lai pievienotu kritisku aizsardzības līmeni pret izspiedējvīrusa uzbrukumu.
Vadiet kiberdrošības izpratnes apmācību
Kļūt par upuri pikšķerēšanas uzbrukumiem, lietojumprogrammu lejupielāde no ļaunprātīgām vietnēm, noklikšķināšana uz ļaunprātīgiem URL un inficētu failu un USB disku atvēršana ir galvenie izspiedējvīrusu infekcijas cēloņi, kas var izraisīt trīskāršu izspiešanu uzbrukums.
Apmāciet savus darbiniekus par labāko kiberdrošības praksi, lai nodrošinātu, ka viņi to spēj pamanīt ļaunprātīgus e-pasta pielikumus, ļaunprātīgi URL un negodīgas vietnes.
Tāpat aprīkojiet savus darbiniekus ar jaunākajām zināšanām, lai identificētu dažādus sociālās inženierijas uzbrukumus.
Trīskāršās izspiešanas izspiedējvīrusa skaidrojums
Tagad jūs zināt trīskāršo izspiešanas izspiedējvīrusu uzbrukumu un to, kā to novērst. Ir pienācis laiks pārskatīt savas drošības ganības un veikt nepieciešamās darbības, lai pastiprinātu drošību.
Jums arī jāzina, kā rīkoties, ja notiek izspiedējvīrusa uzbrukums, lai jebkurā nevēlamā notikumā varētu nekavējoties rīkoties.