Copierea de rezervă a datelor în mod regulat este o strategie excelentă pentru a evita plata unei răscumpări atunci când datele dvs. sunt criptate, dar asta nu înseamnă că atacatorii încă nu pot primi avantajul. Unii se îndreaptă acum către atacuri de tip ransomware cu triplu extorcare, care amenință nu doar să vă țină datele ostatice, ci să vă scurgă informațiile către public.
Cum funcționează exact acest tip de ransomware și ce poți face pentru a-l preveni?
Ce este Triple Extortion Ransomware?
Într-un atac ransomware tipic, un actor de amenințare criptează datele dumneavoastră și solicită o răscumpărare în schimbul cheii de decriptare.
Într-o atac ransomware cu dublu extorcare, hackerii exfiltrează o cantitate mare de date sensibile înainte de a le cripta. Dacă faceți o copie de rezervă a datelor și refuzați să cedeți cererilor de răscumpărare, hackerii amenință că vor scurge datele furate.
Chiar dacă plătiți pentru a obține cheile de criptare, hackerii pot contacta din nou după ceva timp pentru a extrage bani, amenințând că vor scurge datele furate online.
Cu tot mai multe companii care se bazează pe furnizori și alte terțe părți pentru a oferi produse și servicii, suprafața de atac a crescut, deschizând calea pentru atacuri de tip ransomware cu triplu extorcare.
În timpul unui atac de tip ransomware cu triplu extorcare, un hacker încearcă să ia bani atât de la compania ale cărei date le-a furat, cât și de la terți pe care le-ar putea afecta expunerea datelor furate.
Cum funcționează ransomware-ul Triple Extortion
După cum sugerează termenul, ransomware-ul cu triplă extorcare adaugă trei straturi unui atac ransomware:
- Actorii amenințărilor infectează sistemul unei victime cu ransomware și exfiltrează date valoroase înainte de a le cripta.
- Victima primește o notă de ransomware pentru a plăti banii pentru a avea acces înapoi la datele sale.
- Actorii de amenințare contactează victima din nou după un timp pentru a plăti bani, altfel informațiile lor sensibile vor fi scurse online.
- Atacatorii îi amenință pe asociații victimei, care pot fi afectați de expunerea datelor, cu o scurgere de date pentru a extrage bani.
Cele mai evidente ținte pentru atacurile ransomware cu triplu extorcare sunt organizațiile care mențin un volum mare de date despre clienți sau clienți. Deci, nu este nicio surpriză că organizațiile din domeniul sănătății sunt pe radarul hackerilor pentru atacuri de extorcare triple.
Un triplu atac de extorcare a avut loc în 2020, când hackerii au contactat pacienții clinicii finlandeze de psihoterapie Vastaamo pentru a extrage bani după criptarea rețelei clinicii. Pacienților li s-a spus că datele lor vor fi scurse online dacă nu vor plăti răscumpărarea.
Cum să preveniți Triple Extortion Ransomware
Întrucât ransomware-ul cu triplă extorcare are trei straturi de atacuri, acesta poate avea un impact negativ asupra companiei dumneavoastră. Așa că ar trebui în mod regulat evaluează-ți postura de securitate și luați măsurile necesare pentru a atenua atacurile ransomware cu triplu extorcare.
Următoarele sunt câteva sfaturi dovedite pentru a rămâne în siguranță.
Fortificați securitatea punctului final
De obicei, criminalii cibernetici nu încearcă să pirateze rețeaua companiei dvs. pentru a instala ransomware.
În schimb, ei caută vulnerabilități în PC-urile angajaților tăi pentru a intra în rețea. Deci este important pentru a spori securitatea punctului final in compania ta.
Iată câteva modalități dovedite de a face acest lucru.
- Asigurați-vă că toți utilizatorii își criptează hard disk-urile.
- Ștergeți datele inutile de pe dispozitivele terminale.
- Implementați autentificarea cu mai mulți factori
- Investește în cele mai recente instrumente de securitate pentru punctele terminale.
Implementați un control puternic al accesului
Implementarea controlului accesului în compania dvs. vă permite să dictați cine poate accesa date și resurse.
Cu ajutorul autentificării și autorizării, controlul accesului poate asigura că numai utilizatorii potriviți pot accesa resursele adecvate. Datele companiei sau ale clienților dvs. sunt apoi blocate de privirile indiscrete ale actorilor rău intenționați.
Pentru a consolida securitatea datelor în compania dvs., asigurați-vă că urmați cele mai bune practici de control al accesului.
Implementați modelul Zero-Trust
În cadrul de securitate zero-trust, toți utilizatorii trebuie să fie autentificați, autorizați și validați continuu pentru a accesa date sau aplicații.
Cum poate securitatea zero-trust previne atacurile ransomware?
Iată cum:
- Tot traficul din rețeaua de încredere zero este supus unei inspecții profunde, așa că activitățile suspecte vor fi prinse cu mult înainte de a putea face vreun rău.
- Modelul Zero-trust segmentează o rețea în diferite zone. Accesul la aceste zone este strict controlat prin autentificare, autorizare și validare continuă. Acest lucru minimizează șansele de exfiltrare a datelor.
- Cadrul Zero-trust vă permite să monitorizați și să vă gestionați rețeaua central, facilitând identificarea rapidă a anomaliilor în comportamentul utilizatorilor și acționând rapid.
Într-adevăr, modelul zero-trust vă poate ajuta să preveniți atacurile ransomware. Dar ar trebui să fii conștient de mituri comune despre securitatea zero-trust.
Instalați Anti-Malware
Folosirea unui program puternic anti-malware este o necesitate pentru a evita atacurile tipice, duble și triple de extorcare ransomware.
Un program anti-malware monitorizează fișierele suspecte care ar putea dăuna rețelei sau sistemelor dvs. De asemenea, elimină programele malware din sistemele dvs. dacă sunt infectate.
Pe măsură ce dezvoltatorii de ransomware continuă să-și actualizeze programele rău intenționate, un program anti-malware bun se actualizează, de asemenea, pentru a combate noile amenințări ransomware.
Asa de alege unul dintre cele mai bune instrumente anti-malware pentru a vă îmbunătăți postura de securitate.
Păstrați-vă sistemele la zi
Grupurile de ransomware dezvoltă tehnologii ransomware pentru a exploata vulnerabilitățile din vechile sisteme de operare și programe software pentru a infecta dispozitivele.
Prin urmare, trebuie să păstrați toate PC-urile și software-ul la zi pentru a îmbunătăți protecția securității. În plus, actualizarea PC-urilor vă poate îmbunătăți compatibilitatea software și hardware.
Schimbați setările de actualizare ale tuturor programelor de pe computer la Automat, astfel încât noile actualizări să poată fi descărcate și instalate de îndată ce sunt disponibile.
Implementați un sistem IDPS
Un sistem de detectare și prevenire a intruziunilor (IDPS) este un instrument care vă scanează rețeaua și computerele pentru a preveni activitățile rău intenționate.
Dacă un hacker încearcă să obțină acces la rețeaua sau la computerele dvs., IDPS-ul va împiedica încercarea lor și va alerta echipa dvs. de securitate să repare gaura de securitate pentru a preveni alte atacuri.
Deci ar trebui să implementați unul dintre cele mai bune sisteme de detectare și prevenire a intruziunilor pentru a adăuga un nivel critic de apărare împotriva unui atac ransomware.
Efectuați cursuri de conștientizare a securității cibernetice
Căderea pradă atacurilor de tip phishing, descărcarea de aplicații de pe site-uri web rău intenționate, clic pe adrese URL rău intenționate și deschiderea fișierelor infectate și a unităților USB sunt principalele cauze ale infecției cu ransomware care poate duce la o triplă extorcare atac.
Instruiți-vă angajații cu privire la cele mai bune practici de securitate cibernetică pentru a vă asigura că pot identifica atașamentele de e-mail rău intenționate, adrese URL rău intenționate și site-uri web necinstite.
De asemenea, echipați-vă angajații cu cele mai recente cunoștințe pentru a identifica diferite atacuri de inginerie socială.
Triple Extortion Ransomware explicat
Acum, știți atacul ransomware cu triplă extorcare și cum să îl preveniți. Este timpul să vă revizuiți pășunile de securitate și să luați măsurile necesare pentru a vă spori securitatea.
De asemenea, ar trebui să știți ce să faceți dacă are loc un atac ransomware, astfel încât să puteți lua măsuri prompte în orice eveniment advers.
