Редовното архивиране на данни е отлична стратегия за избягване на плащането на откуп, когато данните ви са криптирани, но това не означава, че нападателите все още не могат да вземат надмощие. Някои сега се обръщат към тройни атаки с рансъмуер за изнудване, които заплашват не просто да държат вашите данни като заложници, но и да изтекат тази информация към обществеността.
Как точно работи този тип ransomware и какво можете да направите, за да го предотвратите?
Какво е рансъмуер с тройно изнудване?
При типична ransomware атака, заплашващ участник криптира вашите данни и иска откуп в замяна на ключа за декриптиране.
В двойна атака с рансъмуер за изнудване, хакерите ексфилтрират голямо количество чувствителни данни, преди да ги криптират. Ако архивирате данните си и откажете да се поддадете на исканията за откуп, хакерите заплашват да изтекат откраднати данни.
Дори и да платите, за да получите ключовете за криптиране, хакерите може отново да посегнат след известно време, за да извлекат пари, като заплашват да изтекат откраднатите данни онлайн.
С все повече и повече компании, които разчитат на доставчици и други трети страни, за да предлагат продукти и услуги, повърхността на атаката се увеличи, проправяйки пътя за тройни атаки с рансъмуер за изнудване.
По време на тройна атака с рансъмуер за изнудване, хакер се опитва да вземе пари както от компанията, чиито данни е откраднал, така и от трети страни, върху които разкриването на откраднатите данни може да повлияе.
Как работи рансъмуерът с тройно изнудване
Както подсказва терминът, рансъмуерът с тройно изнудване добавя три слоя към атаката на рансъмуер:
- Актьорите на заплахи заразяват системата на жертвата с ransomware и извличат ценни данни, преди да ги криптират.
- Жертвата получава бележка за рансъмуер, за да плати парите, за да получи обратно достъп до данните си.
- Актьорите на заплаха се свързват отново с жертвата след известно време, за да платят пари, в противен случай тяхната чувствителна информация ще изтече онлайн.
- Нападателите заплашват сътрудниците на жертвата, които могат да бъдат засегнати от излагането на данни, с изтичане на данни, за да измъкнат пари.
Най-очевидните цели за тройни атаки с рансъмуер за изнудване са организации, които поддържат голям обем клиентски или клиентски данни. Така че не е изненада, че здравните организации са на радара на хакерите за тройни атаки с изнудване.
Добре известна атака с тройно изнудване се случи през 2020 г., когато хакери се свързаха с пациенти на финландската психотерапевтична клиника Vastaamo, за да извлекат пари след криптиране на мрежата на клиниката. На пациентите е казано, че данните им ще бъдат изтекли онлайн, ако не платят откупа.
Как да предотвратите тройно изнудване рансъмуер
Тъй като рансъмуерът с тройно изнудване има три слоя атаки, той може да има пагубно въздействие върху вашата компания. Така че трябва редовно преценете позицията си за сигурност и предприемете необходимите стъпки за смекчаване на тройните атаки с рансъмуер за изнудване.
Следват някои доказани съвети за безопасност.
Укрепете сигурността на крайната точка
Киберпрестъпниците обикновено не се опитват да хакнат мрежата на вашата компания, за да инсталират рансъмуер.
Вместо това те търсят уязвимости в компютрите на вашите служители, за да влязат във вашата мрежа. Така е важно за подобряване на сигурността на крайната точка във вашата компания.
Ето няколко доказани начина да го направите.
- Уверете се, че всички потребители криптират своите твърди дискове.
- Изтрийте ненужните данни от крайните устройства.
- Внедрете многофакторно удостоверяване
- Инвестирайте в най-новите инструменти за сигурност на крайни точки.
Наложете силен контрол на достъпа
Внедряването на контрол на достъпа във вашата компания ви позволява да диктувате кой има достъп до данни и ресурси.
С помощта на удостоверяване и оторизация контролът на достъпа може да гарантира, че само правилните потребители имат достъп до подходящи ресурси. След това вашите фирмени или клиентски данни се блокират от любопитните очи на злонамерени участници.
За да подобрите сигурността на данните във вашата компания, уверете се, че следвате най-добрите практики за контрол на достъпа.
Внедрете модела на нулево доверие
В защитната рамка с нулево доверие всички потребители трябва да бъдат удостоверени, упълномощени и непрекъснато валидирани за достъп до данни или приложения.
Как може сигурността с нулево доверие предотвратява атаките на ransomware?
Ето как:
- Целият трафик в мрежата с нулево доверие подлежи на задълбочена проверка, така че подозрителната дейност ще бъде уловена доста преди да може да навреди.
- Моделът с нулево доверие сегментира мрежа в различни зони. Достъпът до тези зони е строго контролиран чрез непрекъснато удостоверяване, оторизация и валидиране. Това минимизира шансовете за кражба на данни.
- Рамката с нулево доверие ви позволява да наблюдавате и управлявате вашата мрежа централно, което улеснява бързото откриване на аномалии в поведението на потребителите и бързото действие.
Всъщност моделът на нулево доверие може да ви помогне да предотвратите атаки с ransomware. Но трябва да сте наясно с общи митове за сигурността с нулево доверие.
Инсталирайте Anti-Malware
Използването на мощна анти-зловреден софтуер програма е задължително, за да се избегнат типични, двойни и тройни изнудващи рансъмуер атаки.
Програма против зловреден софтуер следи подозрителни файлове, които могат да навредят на вашата мрежа или системи. Той също така премахва зловреден софтуер от вашите системи, ако се заразят.
Тъй като разработчиците на рансъмуер продължават да актуализират своите злонамерени програми, добрата анти-зловреден софтуер програма също се актуализира, за да се бори с новите заплахи за рансъмуер.
Така изберете един от най-добрите инструменти срещу зловреден софтуер за да подобрите позицията си за сигурност.
Поддържайте системите си актуални
Групите за рансъмуер развиват технологии за рансъмуер, за да използват уязвимости в стари операционни системи и софтуерни програми за заразяване на устройства.
Така че трябва да поддържате всички компютри и софтуер актуални, за да подобрите защитата на сигурността. Освен това, актуализирането на вашите компютри може да подобри тяхната софтуерна и хардуерна съвместимост.
Променете настройките за актуализация на всички програми на вашия компютър на Автоматично, така че новите актуализации да могат да се изтеглят и инсталират веднага щом станат налични.
Внедрете IDPS система
Системата за откриване и предотвратяване на проникване (IDPS) е инструмент, който сканира вашата мрежа и компютри, за да предотврати злонамерени дейности.
Ако хакер се опита да получи достъп до вашата мрежа или персонални компютри, IDPS ще осуети опита им и ще предупреди вашия екип по сигурността да поправи дупката в сигурността, за да предотврати по-нататъшни атаки.
Така че трябва да приложите един от най-добрите системи за откриване и предотвратяване на проникване за добавяне на критичен слой на защита срещу ransomware атака.
Провеждане на обучение за осведоменост относно киберсигурността
Ставане жертва на фишинг атаки, изтегляне на приложения от злонамерени уебсайтове, кликване върху злонамерени URL адреси и отварянето на заразени файлове и USB устройства са водещи причини за инфекция с ransomware, която може да доведе до тройно изнудване атака.
Обучете служителите си на най-добрите практики за киберсигурност, за да сте сигурни, че могат открийте злонамерени прикачени файлове към имейл, злонамерени URL адреси и измамни уебсайтове.
Също така оборудвайте служителите си с най-новите знания за идентифициране на различни атаки чрез социално инженерство.
Обяснение на рансъмуер за тройно изнудване
Вече знаете за тройната атака с ransomware за изнудване и как да я предотвратите. Време е да прегледате пашата си за сигурност и да предприемете необходимите стъпки, за да подобрите сигурността си.
Трябва също така да знаете какво да правите, ако се случи атака с ransomware, за да можете да предприемете незабавни действия при всяко нежелано събитие.