Редовно прављење резервних копија података је одлична стратегија да се избегне плаћање откупнине када су ваши подаци шифровани, али то не значи да нападачи и даље не могу да преузму предност. Неки се сада окрећу нападима троструког изнуђивања рансомваре-а, који прете не само да држе ваше податке као таоце, већ и да те информације процуре у јавност.
Како тачно функционише ова врста рансомвера и шта можете да урадите да то спречите?
Шта је трострука изнуда Рансомваре?
У типичном нападу рансомваре-а, актер претње шифрује ваше податке и тражи откупнину у замену за кључ за дешифровање.
У а напад двоструке изнуде рансомваре-а, хакери ексфилтрирају велику количину осетљивих података пре него што их шифрују. Ако направите резервну копију својих података и одбијете да се предате захтевима за откупнину, хакери прете да ће процурити украдене податке.
Чак и ако платите да бисте добили кључеве за шифровање, хакери могу поново посегнути након неког времена да извуку новац претећи да ће процурити украдене податке на мрежи.
Са све више компанија које се ослањају на продавце и друге треће стране да понуде производе и услуге, површина напада се повећала, утирући пут троструким нападима изнуде рансомваре-а.
Током троструког изнуђивања рансомваре напада, хакер покушава да узме новац и од компаније чије су податке украли и од трећих лица на које би излагање украдених података могло утицати.
Како функционише рансомвер за троструко изнуђивање
Као што термин сугерише, троструко изнуђивање рансомваре-а додаје три слоја нападу рансомвера:
- Актери претњи инфицирају систем жртве помоћу рансомваре-а и ексфилтрирају вредне податке пре него што их шифрују.
- Жртва добија поруку за рансомваре да уплати новац како би повратила приступ својим подацима.
- Актери претњи поново контактирају жртву након неког времена да плате новац, иначе ће њихове осетљиве информације процурити на интернету.
- Нападачи прете сарадницима жртве, на које може утицати излагање података, цурењем података да би извукли новац.
Најочигледније мете за нападе троструког изнуђивања рансомваре-а су организације које одржавају велику количину података о клијентима или клијентима. Стога не чуди што су здравствене организације на радару хакера због троструких напада изнуде.
Познати напад троструке изнуде догодио се 2020. године када су хакери контактирали пацијенте финске клинике за психотерапију Вастаамо да извуку новац након шифровања мреже клинике. Пацијентима је речено да ће њихови подаци процурити на интернету ако не плате откуп.
Како спречити троструку изнуду Рансомваре-а
Како рансомваре за троструко изнуђивање има три слоја напада, може имати штетан утицај на вашу компанију. Дакле, требало би редовно процените своје безбедносно држање и предузети неопходне кораке за ублажавање напада троструког изнуђивања рансомваре-а.
У наставку су неки проверени савети да останете безбедни.
Ојачајте безбедност крајњих тачака
Сајбер криминалци обично не покушавају да хакују мрежу ваше компаније да би инсталирали рансомваре.
Уместо тога, они траже рањивости на рачунарима ваших запослених да би ушли у вашу мрежу. Дакле то је важно за побољшање безбедности крајње тачке у вашем друштву.
Ево неколико доказаних начина да то урадите.
- Уверите се да сви корисници шифрују своје чврсте дискове.
- Избришите непотребне податке са крајњих уређаја.
- Имплементирајте вишефакторску аутентификацију
- Инвестирајте у најновије алате за безбедност крајњих тачака.
Примените строгу контролу приступа
Примена контроле приступа у вашој компанији омогућава вам да диктирате ко може да приступи подацима и ресурсима.
Уз помоћ аутентификације и ауторизације, контрола приступа може осигурати да само прави корисници могу приступити одговарајућим ресурсима. Подаци о вашој компанији или клијентима су тада блокирани од знатижељних очију злонамерних актера.
Да бисте ојачали безбедност података у вашој компанији, уверите се да пратите најбоље праксе контроле приступа.
Имплементирајте модел нултог поверења
У оквиру безбедносног оквира са нултим поверењем, сви корисници морају бити аутентификовани, ауторизовани и континуирано валидирани да би приступили подацима или апликацијама.
Како може безбедност са нултим поверењем спречава нападе рансомваре-а?
Ево како:
- Сав саобраћај у мрежи нултог поверења подлеже дубокој инспекцији, тако да ће сумњива активност бити ухваћена много пре него што може да нанесе штету.
- Модел нултог поверења сегментира мрежу у различите зоне. Приступ овим зонама је строго контролисан кроз континуирану аутентификацију, ауторизацију и валидацију. Ово минимизира шансе за ексфилтрацију података.
- Оквир нултог поверења вам омогућава да надгледате и управљате својом мрежом централно, што олакшава брзо уочавање аномалија у понашању корисника и брзо реаговање.
Заиста, модел нултог поверења може вам помоћи да спречите нападе рансомвера. Али треба да будете свесни уобичајени митови о безбедности без поверења.
Инсталирајте Анти-Малваре
Коришћење моћног анти-малвер програма је неопходно да бисте избегли типичне, двоструке и троструке нападе рансомваре-а.
Програм против малвера надгледа сумњиве датотеке које могу да нашкоде вашој мрежи или системима. Такође уклања малвер са ваших система ако се заразе.
Како програмери рансомвера настављају да ажурирају своје злонамерне програме, добар анти-малвер програм се такође ажурира да би се борио против нових претњи рансомвера.
Тако изаберите један од најбољих алата против малвера да побољшате своје безбедносно држање.
Одржавајте своје системе ажурним
Банде рансомваре-а развијају технологије рансомваре-а како би искористиле рањивости у старим оперативним системима и софтверским програмима за заразу уређаја.
Дакле, морате да одржавате све рачунаре и софтвер ажурним да бисте побољшали безбедносну заштиту. Поред тога, ажурирање рачунара може побољшати њихову софтверску и хардверску компатибилност.
Промените подешавања ажурирања свих програма на рачунару на Аутоматско тако да се нове исправке могу преузимати и инсталирати чим буду доступне.
Имплементирати ИДПС систем
Систем за откривање и превенцију упада (ИДПС) је алатка која скенира вашу мрежу и рачунаре да би спречила злонамерне активности.
Ако хакер покуша да приступи вашој мрежи или рачунарима, ИДПС ће осујетити њихов покушај и упозорити ваш безбедносни тим да поправи безбедносну рупу како би спречио даље нападе.
Дакле, требало би да примените један од најбољи системи за откривање и превенцију упада да додате критични слој одбране од напада рансомвера.
Спровођење обуке за подизање свести о сајбер безбедности
постаје плен пхисхинг напада, преузимања апликација са злонамерних веб локација, кликања на злонамерне УРЛ адресе и отварање заражених датотека и УСБ дискова су водећи узроци заразе рансомвером који може довести до троструке изнуде напад.
Обучите своје запослене о најбољим праксама сајбер безбедности како бисте били сигурни да могу уочите злонамерне прилоге е-поште, злонамерне УРЛ адресе и лажне веб локације.
Такође опремите своје запослене најновијим знањем за идентификацију различитих напада социјалног инжењеринга.
Објашњено троструко изнуђивање рансомваре-а
Сада знате троструки напад рансомваре-а и како га спречити. Време је да прегледате свој безбедносни простор и предузмете неопходне кораке да појачате своју безбедност.
Такође би требало да знате шта да радите ако дође до напада рансомвера како бисте могли да предузмете брзе мере у било ком штетном догађају.