如何防止三重勒索勒索軟件?
譯文?譯者 | 布加迪
審校 | 孫淑娟
您的數(shù)據(jù)被加密后,定期備份數(shù)據(jù)是一個(gè)很好的策略,可以避免支付贖金,但這并不意味著攻擊者仍然無(wú)法占得上風(fēng)。一些攻擊者現(xiàn)在正轉(zhuǎn)向三重勒索勒索軟件攻擊,揚(yáng)言不僅要劫持您的數(shù)據(jù),還要將這些信息泄露給公眾。
這類勒索軟件的工作機(jī)理是什么?您又如何防止它?
一、三重勒索勒索軟件簡(jiǎn)介
在典型的勒索軟件攻擊中,威脅分子對(duì)您的數(shù)據(jù)進(jìn)行加密,索要贖金以換取解密密鑰。
在雙重勒索勒索軟件攻擊中,黑客在加密之前泄露大量敏感數(shù)據(jù)。如果您備份了數(shù)據(jù),拒絕支付贖金,黑客就揚(yáng)言要泄露盜取的數(shù)據(jù)。
就算您掏錢換來(lái)加密密鑰,黑客也可能在過(guò)了一段時(shí)間后索要錢財(cái),不然就在網(wǎng)上泄露盜取的數(shù)據(jù)。
隨著越來(lái)越多的公司依賴供應(yīng)商及其他第三方提供的產(chǎn)品和服務(wù),攻擊面隨之加大,這為三重勒索勒索軟件攻擊提供了便利。
在三重勒索勒索軟件攻擊中,黑客企圖向數(shù)據(jù)被盜取的公司和可能受被盜數(shù)據(jù)泄露影響的第三方索要贖金。
二、三重勒索勒索軟件的工作機(jī)理
顧名思義,三重勒索勒索軟件為勒索軟件攻擊增添了三層:
· 威脅分子用勒索軟件感染受害者的系統(tǒng),并在加密之前泄露有價(jià)值的數(shù)據(jù)。
· 受害者收到一封勒索函,要求支付贖金以換回?cái)?shù)據(jù)。
· 威脅分子會(huì)在一段時(shí)間后再次聯(lián)系受害者索要錢財(cái),否則其敏感信息將被泄露到網(wǎng)上。
· 攻擊者威脅受害者的業(yè)務(wù)伙伴(可能受到數(shù)據(jù)泄露的影響),索要錢財(cái)。
三重勒索勒索軟件攻擊最明顯的目標(biāo)是維護(hù)大量客戶數(shù)據(jù)的組織。因此,醫(yī)療保健機(jī)構(gòu)成為黑客三重勒索攻擊的目標(biāo)也就不足為奇了。
一起有名的三重勒索攻擊發(fā)生在2020年,當(dāng)時(shí)黑客聯(lián)系了芬蘭心理治療診所Vastaamo的患者,在加密這家診所的網(wǎng)絡(luò)后索要贖金。患者被告知,如果他們不支付贖金,其數(shù)據(jù)將被泄露到網(wǎng)上。
三、如何防止三重勒索勒索軟件?
由于三重勒索勒索軟件有三層攻擊,它可能對(duì)貴公司產(chǎn)生不利影響。因此,貴公司應(yīng)該定期評(píng)估安全狀況,并采取必要的步驟來(lái)緩解三重勒索勒索軟件攻擊。
以下是幾個(gè)行之有效的安全貼士。
1.加強(qiáng)端點(diǎn)安全
網(wǎng)絡(luò)犯罪分子通常不會(huì)企圖侵入貴公司的網(wǎng)絡(luò)來(lái)安裝勒索軟件。相反,他們會(huì)在您員工的PC中尋找漏洞,伺機(jī)進(jìn)入網(wǎng)絡(luò)。因此,加強(qiáng)貴公司的終端安全很重要。
以下是幾個(gè)管用的方法:
- 確保所有用戶加密其硬驅(qū)。
- 刪除端點(diǎn)設(shè)備上不必要的數(shù)據(jù)。
- 部署多因素身份驗(yàn)證。
- 添置最新的端點(diǎn)安全工具。
2.實(shí)施強(qiáng)訪問(wèn)控制
在貴公司實(shí)施訪問(wèn)控制讓您可以決定誰(shuí)有權(quán)訪問(wèn)數(shù)據(jù)和資源。
借助身份驗(yàn)證和授權(quán),訪問(wèn)控制可以確保只有合適的用戶才能訪問(wèn)適當(dāng)?shù)馁Y源。然后,貴公司或客戶的數(shù)據(jù)將無(wú)法被惡意分子窺視。
要加強(qiáng)貴公司的數(shù)據(jù)安全,確保遵循訪問(wèn)控制方面的最佳實(shí)踐。
3.部署零信任模型
在零信任安全框架中,所有用戶都必須經(jīng)過(guò)身份驗(yàn)證、授權(quán)和持續(xù)驗(yàn)證,才能訪問(wèn)數(shù)據(jù)或應(yīng)用程序。
零信任安全是這樣防止勒索軟件攻擊的:
· 零信任網(wǎng)絡(luò)中的所有流量都經(jīng)過(guò)深度檢查,因此可以及時(shí)發(fā)現(xiàn)可疑活動(dòng),以免造成任何破壞。
· 零信任模型將網(wǎng)絡(luò)劃分為不同的區(qū)域。通過(guò)持續(xù)的身份驗(yàn)證、授權(quán)和驗(yàn)證,嚴(yán)格控制對(duì)這些區(qū)域的訪問(wèn),這最大限度地減小了數(shù)據(jù)泄露的機(jī)會(huì)。
· 零信任框架使貴公司能夠集中監(jiān)控和管理網(wǎng)絡(luò),從而更容易快速發(fā)現(xiàn)用戶行為的異常,并迅速采取行動(dòng)。
事實(shí)上,零信任模型可以幫助您防止勒索軟件攻擊。
4.安裝反惡意軟件
為了避免典型的雙重和三重勒索勒索軟件攻擊,使用功能強(qiáng)大的反惡意軟件程序必不可少。
反惡意軟件程序監(jiān)視可能損害網(wǎng)絡(luò)或系統(tǒng)的可疑文件。如果系統(tǒng)受到感染,它還可以刪除系統(tǒng)上的惡意軟件。
隨著勒索軟件開(kāi)發(fā)者不斷更新其惡意程序,一款好的反惡意軟件程序也會(huì)自我更新,以對(duì)付新的勒索軟件威脅。
所以應(yīng)選擇一款出色的反惡意軟件工具來(lái)改善安全狀況。
5.及時(shí)更新系統(tǒng)
勒索軟件團(tuán)伙不斷完善勒索軟件技術(shù),以便利用舊操作系統(tǒng)和軟件程序中的漏洞來(lái)感染設(shè)備。
所以,您必須及時(shí)更新所有PC和軟件,以加強(qiáng)安全防護(hù)。此外,升級(jí)PC可以改善軟硬件兼容性。
將PC上所有程序的更新設(shè)置更改為自動(dòng),以便新的更新一旦可用就立即下載和安裝。
6.實(shí)施IDPS系統(tǒng)
入侵檢測(cè)和防御系統(tǒng)(IDPS)是一種掃描網(wǎng)絡(luò)和PC以避免惡意活動(dòng)的工具。
如果黑客企圖訪問(wèn)您的網(wǎng)絡(luò)或PC,IDPS可以阻止其活動(dòng),并提醒安全團(tuán)隊(duì)堵住安全漏洞,以防遭到進(jìn)一步的攻擊。
因此,您應(yīng)該實(shí)施一款出色的入侵檢測(cè)和防御系統(tǒng),添加一層關(guān)鍵的防御機(jī)制,以抵御勒索軟件攻擊。
7.加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)
淪為釣魚(yú)攻擊的犧牲品、從惡意網(wǎng)站下載應(yīng)用程序、點(diǎn)擊惡意URL、打開(kāi)受感染的文件和USB驅(qū)動(dòng)器,這些是感染勒索軟件的主要原因,可能進(jìn)而導(dǎo)致三重勒索攻擊。
在最佳網(wǎng)絡(luò)安全實(shí)踐方面培訓(xùn)員工,以確保他們能夠發(fā)現(xiàn)惡意電子郵件附件、惡意URL和流氓網(wǎng)站。
還要讓您的員工了解安全領(lǐng)域的最新情況,以識(shí)別各種利用社會(huì)工程伎倆的攻擊。
原文鏈接:https://www.makeuseof.com/what-is-triple-extortion-ransomware-and-how-to-prevent-it/
