Двоструко изнуђивање рансомваре-а је нова и надолазећа техника рансомваре-а која своје жртве оставља у недоумици. Ништа мање од мача са две оштрице, овај напад не само да шифрује осетљиве податке жртве, већ их и користи за прикупљање откупнине.

Дакле, шта је двоструко изнуђивање рансомваре-а и како је настао? Шта се дешава током ових напада? И да ли постоје начини који вам могу помоћи да се заштитите од њих?

Порекло двоструке изнуде Рансомваре-а

Све више предузећа постаје свесна безбедности и улаже у планове за опоравак од катастрофе како би ублажила ризик од рансомваре-а. Ова промена је смањила пораст инцидената рансомвера; сајбер криминалци сада прибегавају двострукој изнуди да би се томе супротставили.

Иако се још увек сматра тактиком претње за почетнике, двоструки изнуђивач рансомваре вреба од краја 2019. Мазе рансомваре била је једна од његових првих верзија, а од тада су се појавили новији сојеви.

Двоструко изнуђивање рансомваре-а прати методологију „плати-сада-или-провали-касније”. Ексфилтрирањем ваших података и претњом да ће их објавити на вебу или продати на црном тржишту, они осигуравају да немате излаза осим да платите позамашан новац за откуп.

Шта се дешава током напада двоструке изнуде?

Овај двосмерни напад истовремено ексфилтрира и шифрује податке жртве. Дакле, пружа додатну полугу сајбер криминалцима да прикупе новац за откупнину.

У почетној секвенци напада, сајбер криминалци се дочепају мреже жртве. Они то раде користећи неколико тактика, укључујући пхисхинг, малвер и грубо присиљавање РДП сервера.

Када прођу кроз мрежу, криминалци покушавају да лоцирају и обезбеде приступ свим вредним средствима и повезаним крајњим тачкама бочним померањем. Имовина високе вредности се затим преноси у складишну мрежу криминалца.

Последња фаза двоструког изнуђивања рансомваре-а подразумева шифровање података и тражење откупнине. Обично, ако жртве одбију да плате откуп, нападачи ће или продати украдене податке или их објавити на јавним блоговима и онлајн форумима.

Недавни напади двоструке изнуде

Банде двоструког изнуђивања рансомваре-а расту и често се налазе на мрачној мрежи.

2019. сајбер криминалци су извршили напад на Аллиед Универсал — америчког провајдера безбедносних система и услуга. Када је компанија одбила да изврши велику уплату, рансомваре банда је повећала износ откупнине за 50% и запретила да ће искористити украдене податке у операцији нежељене поште. Да би доказали своју тачку, такође су процурили неке информације као што су сертификати, уговори и здравствени картони на интернету.

Још један рансомваре двоструке изнуде који је доспео на насловне стране био је на Цолониал Пипелине-у у мају 2021. Банда под називом ДаркСиде извела је овај напад и украла 100 ГБ података. Цолониал Пипелине је био приморан да плати 5 милиона долара као откупнину, како би ослободио гас од поновног протока кроз гасовод.

Повезан: Ко је стајао иза колонијалног напада на гасовод?

Савети како да останете заштићени од двоструке изнуде Рансомваре-а

Пошто двоструко изнуђивање рансомваре-а представља двоструку невољу, морате бити додатно спремни да је ублажите. Ево неколико савета који вас могу заштитити да не постанете жртва:

1. Имплементирајте план нултог поверења

Традиционалне безбедносне инфраструктуре су слабе у смислу да могу да верују било ком кориснику или уређају унутар мреже. Ако актер претње некако добије приступ мрежи, лако може утабати свој пут унутра без последица.

У политици нултог поверења, сваки спољни ентитет се сматра непријатељским док се не докаже да је вредан поверења. Омогућава се само минимални приступ ресурсима.

Повезан: Како безбедност са нултим поверењем може спречити нападе рансомвера?

2. Инвестирајте у осигурање од Рансомваре-а

Осигурање од рансомвера је врста покрића која покрива финансијске губитке, укључујући накнаде за откупнину и трошкове прекида пословања који су резултат напада рансомвера.

Уверите се да ваша организација улаже у полису осигурања од рансомваре-а, посебно у ону која покрива нападе двоструког изнуђивања рансомваре-а.

3. Извршите симулације напада

Спровођење симулираних напада и постављање сандбокинга и процена рањивости је одличан начин да се ублажи рансомваре.

Тест напади су дизајнирани да истакну рањивости које су присутне у вашој мрежи како бисте их могли поправити унапријед.

4. Ажурирајте своје уређаје

Застарели софтвер и уређаји играју главну улогу у помагању експлоатацијама као што су напади малвера и рансомвера да пронађу пут унутар ваше мреже.

Због тога је важно осигурати да су сви ваши уређаји окренути према Интернету ажурирани најновијим софтверским закрпама.

5. Закрпи познате рањивости

Да бисте ублажили нападе рансомвера, морате да закрпите рањивости чим их приметите.

Ово пружа прилику за санирање било које примарне инфекције. Захваљујући овом додатном времену, можете спречити да се рањивости претворе у нападе рансомвера.

Користите двофакторску аутентификацију

Двофакторска аутентификација додаје додатни слој ублажавања, па се уверите да се примењује у целој организацији.

Двофакторска аутентификација обесхрабрује актере претњи да се бочно крећу унутар мреже, што им отежава да изведу нападе рансомвера.

6. Монитор евиденције података

Уверите се да ваша компанија прати евиденцију података. Надгледање ваших евиденција података може открити било коју неуобичајену активност или покушаје ексфилтрације података.

7. Образујте своје особље

Поред пружања одговарајуће обуке о свести о безбедности свим запосленима, ваша компанија би такође требало да едуковати особље о томе шта је двоструко изнуђивање рансомваре-а, како се дистрибуира и повезани ризик Фактори.

Ово осигурава да је цела организација на истој страни када је у питању ублажавање напада рансомвера.

8. Изолација удаљеног претраживача

Изолација удаљеног претраживача (РБ) је нови модел сајбер безбедности који има за циљ да физички изолује активност прегледавања корисника интернета од њихових локалних мрежа и инфраструктуре.

Ова пракса спречава многе безбедносне експлоатације засноване на претраживачу, као што су напади на рансомваре и малвер, и обично се испоручује корисницима као услуга у облаку.

Скуасх Доубле Ектортион Рансомваре проактивно

Двоструко изнуђивање рансомваре-а је најновији улазак у све већи арсенал сајбер криминалаца. Једном када постанете жртва двоструке изнуде, може бити изазовно ослободити се, а да претходно не разбијете банку.

Али финансијски неуспеси нису једини проблем, јер напади двоструке изнуде такође могу да угрозе интелектуалну својину компаније – узрокујући значајну штету репутацији и проблеме са поштовањем прописа.

Стога, када је у питању двоструко изнуђивање рансомваре-а, уместо реактивног приступа, проактивна одбрана ваше организације уз одговарајуће безбедносне праксе је важнија него икад.

10 критичних корака које треба предузети након напада рансомвера

Напади рансомвера могу вас оставити без ваших података, новца или обоје. Ако сте жртва напада рансомваре-а, следите ове кораке.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Рансомваре
  • Онлине безбедност
  • Безбедносни савети
О аутору
Кинза Иасар (Објављено 77 чланака)

Кинза је технолошки новинар са дипломом из рачунарске мреже и бројним ИТ сертификатима за њом. Радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива у помагању људима да разумеју и цене технологију.

Више од Кинза Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили