Redovito sigurnosno kopiranje podataka izvrsna je strategija za izbjegavanje plaćanja otkupnine kada su vaši podaci šifrirani, ali to ne znači da napadači još uvijek ne mogu nadvladati. Neki se sada okreću trostrukim iznuđivačkim ransomware napadima, koji prijete ne samo da će vaše podatke zadržati kao taoce, već i da će te informacije procuriti u javnost.
Kako točno radi ova vrsta ransomwarea i što možete učiniti da to spriječite?
Što je Triple Extortion Ransomware?
U tipičnom napadu ransomwarea, akter prijetnje šifrira vaše podatke i traži otkupninu u zamjenu za ključ za dešifriranje.
U dvostruko iznuđivanje ransomware napad, hakeri eksfiltriraju veliku količinu osjetljivih podataka prije nego što ih šifriraju. Ako napravite sigurnosnu kopiju svojih podataka i odbijete pristati na zahtjeve za otkupninom, hakeri prijete da će procuriti ukradeni podaci.
Čak i ako platite da biste dobili ključeve za šifriranje, hakeri bi nakon nekog vremena mogli ponovno posegnuti za izvlačenjem novca prijeteći da će ukradene podatke objaviti na internetu.
Uz sve više i više tvrtki koje se oslanjaju na dobavljače i druge treće strane za ponudu proizvoda i usluga, površina napada se povećala, utirući put trostrukim iznuđivačkim napadima ransomwarea.
Tijekom trostrukog iznuđivačkog ransomware napada, haker pokušava uzeti novac i od tvrtke čije je podatke ukrao i od trećih strana na koje bi izlaganje ukradenih podataka moglo utjecati.
Kako radi trostruki iznuđujući ransomware
Kao što izraz sugerira, ransomware s trostrukim iznuđivanjem dodaje tri sloja napadu ransomwarea:
- Akteri prijetnji zaraze žrtvin sustav ransomwareom i izvuku vrijedne podatke prije nego što ih šifriraju.
- Žrtva dobiva poruku s ransomwareom da plati novac kako bi vratila pristup svojim podacima.
- Akteri prijetnje ponovno kontaktiraju žrtvu nakon nekog vremena kako bi platili novac ili će u protivnom njihovi osjetljivi podaci procuriti online.
- Napadači prijete žrtvinim suradnicima, na koje može utjecati izloženost podataka, curenjem podataka kako bi izvukli novac.
Najočitije mete trostrukih iznuđivačkih ransomware napada su organizacije koje održavaju veliku količinu podataka o korisnicima ili klijentima. Stoga ne čudi da su zdravstvene organizacije na radaru hakera zbog trostrukih napada iznudom.
Poznati napad trostrukog iznuđivanja dogodio se 2020. godine kada su hakeri kontaktirali pacijente finske psihoterapeutske klinike Vastaamo kako bi izvukli novac nakon što su šifrirali mrežu klinike. Pacijentima je rečeno da će njihovi podaci procuriti na internet ako ne plate otkupninu.
Kako spriječiti trostruku iznudu Ransomware
Budući da ransomware s trostrukim iznuđivanjem ima tri sloja napada, može imati štetan utjecaj na vašu tvrtku. Dakle, trebali biste redovito procijenite svoj sigurnosni položaj i poduzeti potrebne korake za ublažavanje trostrukih iznuđivačkih ransomware napada.
Slijedi nekoliko provjerenih savjeta za sigurnost.
Ojačajte sigurnost krajnje točke
Cyber kriminalci obično ne pokušavaju hakirati mrežu vaše tvrtke kako bi instalirali ransomware.
Umjesto toga, traže ranjivosti na računalima vaših zaposlenika kako bi ušli u vašu mrežu. Tako je važno za poboljšanje sigurnosti krajnje točke u vašem društvu.
Evo nekoliko provjerenih načina za to.
- Provjerite šifriraju li svi korisnici svoje tvrde diskove.
- Izbrišite nepotrebne podatke s krajnjih uređaja.
- Implementirajte autentifikaciju s više faktora
- Uložite u najnovije alate za sigurnost krajnjih točaka.
Provedite snažnu kontrolu pristupa
Implementacija kontrole pristupa u vašoj tvrtki omogućuje vam da odredite tko može pristupiti podacima i resursima.
Uz pomoć autentifikacije i autorizacije, kontrola pristupa može osigurati da samo pravi korisnici mogu pristupiti odgovarajućim resursima. Podaci o vašoj tvrtki ili klijentu tada su blokirani od znatiželjnih očiju zlonamjernih aktera.
Kako biste ojačali sigurnost podataka u svojoj tvrtki, osigurajte da ih pratite najbolje prakse kontrole pristupa.
Implementirajte model nultog povjerenja
U sigurnosnom okviru nultog povjerenja svi korisnici moraju biti autentificirani, autorizirani i kontinuirano potvrđivani za pristup podacima ili aplikacijama.
Kako može sigurnost bez povjerenja sprječava napade ransomwarea?
Evo kako:
- Sav promet u mreži nultog povjerenja podliježe temeljitoj inspekciji, tako da će sumnjiva aktivnost biti uhvaćena mnogo prije nego može učiniti bilo kakvu štetu.
- Model nultog povjerenja segmentira mrežu u različite zone. Pristup ovim zonama strogo je kontroliran kontinuiranom autentifikacijom, autorizacijom i provjerom valjanosti. Time se minimaliziraju šanse za krađu podataka.
- Okvir nultog povjerenja omogućuje vam centralizirani nadzor i upravljanje mrežom, olakšavajući brzo uočavanje anomalija u ponašanju korisnika i brzo djelovanje.
Doista, model nultog povjerenja može vam pomoći u sprječavanju napada ransomwarea. Ali trebali biste biti svjesni uobičajeni mitovi o sigurnosti bez povjerenja.
Instalirajte Anti-Malware
Korištenje snažnog programa protiv zlonamjernog softvera obavezno je kako biste izbjegli tipične, dvostruke i trostruke iznuđujuće napade ransomwarea.
Anti-malware program prati sumnjive datoteke koje bi mogle naštetiti vašoj mreži ili sustavima. Također uklanja zlonamjerni softver iz vašeg sustava ako se zarazi.
Kako programeri ransomwarea stalno ažuriraju svoje zlonamjerne programe, dobar anti-malware program također se ažurira kako bi se borio protiv novih prijetnji ransomwarea.
Tako odaberite jedan od najboljih alata protiv zlonamjernog softvera kako biste poboljšali svoj sigurnosni položaj.
Održavajte svoje sustave ažuriranima
Ransomware skupine razvijaju ransomware tehnologije kako bi iskoristile ranjivosti u starim operativnim sustavima i softverskim programima za zarazu uređaja.
Stoga morate održavati sva računala i softver ažurnima kako biste poboljšali sigurnosnu zaštitu. Osim toga, ažuriranje vaših računala može poboljšati njihovu softversku i hardversku kompatibilnost.
Promijenite postavke ažuriranja svih programa na računalu na Automatski kako bi se nova ažuriranja mogla preuzeti i instalirati čim postanu dostupna.
Implementirajte IDPS sustav
Sustav za otkrivanje i sprječavanje upada (IDPS) alat je koji skenira vašu mrežu i računala kako bi spriječio zlonamjerne aktivnosti.
Ako haker pokuša dobiti pristup vašoj mreži ili računalima, IDPS će osujetiti njihov pokušaj i upozoriti vaš sigurnosni tim da popravi sigurnosnu rupu kako bi spriječio daljnje napade.
Dakle, trebali biste implementirati jedan od najbolji sustavi za otkrivanje i sprječavanje upada za dodavanje kritičnog sloja obrane od napada ransomwarea.
Provedite obuku za podizanje svijesti o kibernetičkoj sigurnosti
Postati žrtva phishing napada, preuzimanja aplikacija sa zlonamjernih web-mjesta, klikanja na zlonamjerne URL-ove i otvaranje zaraženih datoteka i USB diskova vodeći su uzroci infekcije ransomwareom koja može rezultirati trostrukom iznudom napad.
Obučite svoje zaposlenike o najboljim praksama kibernetičke sigurnosti kako biste bili sigurni da mogu uočiti zlonamjerne privitke e-pošte, zlonamjerni URL-ovi i lažna web-mjesta.
Također opremite svoje zaposlenike najnovijim znanjem za prepoznavanje različitih napada društvenog inženjeringa.
Objašnjenje trostrukog iznuđivanja Ransomwarea
Sada znate trostruki iznuđujući ransomware napad i kako ga spriječiti. Vrijeme je da preispitate svoju sigurnost i poduzmete potrebne korake da povećate svoju sigurnost.
Također biste trebali znati što učiniti ako se dogodi napad ransomwarea kako biste mogli brzo djelovati u slučaju neželjenog događaja.
