Topeltväljapressimise lunavara on uus ja tulemas lunavaratehnika, mis jätab oma ohvrid kitsikusse. Peale kahe teraga mõõga see rünnak mitte ainult ei krüpteeri ohvri tundlikke andmeid, vaid kasutab neid ka lunaraha kogumiseks.
Niisiis, mis on topeltväljapressimise lunavara ja kuidas see tekkis? Mis juhtub nende rünnakute ajal? Ja kas on viise, mis aitavad teid nende eest kaitsta?
Topeltväljapressimise lunavara päritolu
Üha enam ettevõtteid on muutumas turvateadlikuks ja investeerivad lunavara vähendamiseks katastroofi taastamise plaanidesse. See nihe on vähendanud lunavarajuhtumite arvu; küberkurjategijad kasutavad nüüd selle vastu võitlemiseks topeltväljapressimist.
Kuigi seda peetakse endiselt algajate ohutaktikaks, on topeltväljapressimise lunavara varitsenud alates 2019. aasta lõpust. Labürindi lunavara oli üks selle esimesi versioone, ja sellest ajast alates on ilmunud uuemad tüved.
Topeltväljapressimise lunavara järgib metoodikat "maksa-kohe-või-saada-rikkuda-hiljem". Eksfiltreerides teie andmeid ja ähvardades neid veebis avaldada või mustal turul maha müüa, tagavad nad, et teil pole muud väljapääsu, kui maksta kopsakas lunaraha.
Mis juhtub topeltväljapressimise rünnaku ajal?
See kaheosaline rünnak eemaldab ja krüpteerib ohvri andmed korraga. Seega pakub see küberkurjategijatele lunaraha kogumiseks lisavõimendust.
Rünnakute algses järjestuses saavad küberkurjategijad kätte ohvri võrgu. Nad teevad seda, kasutades mitmeid taktikaid, sealhulgas andmepüüki, pahavara ja RDP-serveri jõhkrat sundimist.
Kui nad on võrku tunginud, püüavad kurjategijad külgsuunas liikudes leida ja kindlustada juurdepääsu kõigile väärtuslikele varadele ja ühendatud lõpp-punktidele. Seejärel kantakse kõrge väärtusega vara kurjategija hoiuvõrku.
Topeltväljapressimise lunavara viimane faas hõlmab andmete krüpteerimist ja lunaraha nõudmist. Tavaliselt, kui ohvrid keelduvad lunaraha maksmast, siis ründajad kas müüvad varastatud andmed või avaldavad need avalikes ajaveebides ja veebifoorumites.
Hiljutised topeltväljapressimise rünnakud
Topeltväljapressimise lunavarajõugud on üha kasvamas ja neid leidub sageli pimedas veebis.
2019. aastal korraldasid küberkurjategijad rünnaku Ameerika turvasüsteemide ja -teenuste pakkuja Allied Universali vastu. Kui ettevõte keeldus kopsakast maksest, suurendas lunavarajõuk lunaraha summat 50% ja ähvardas varastatud andmeid kasutada rämpspostioperatsioonis. Oma väite tõestamiseks lekitasid nad Internetti ka teatud teavet, näiteks tõendeid, lepinguid ja haiguslugusid.
Veel üks topeltväljapressimise lunavara, mis avaldas pealkirju, oli Colonial Pipeline'il 2021. aasta mais. DarkSide-i nimeline jõuk sooritas selle rünnaku ja varastas 100 GB andmeid. Colonial Pipeline oli sunnitud maksma 5 miljonit dollarit lunaraha, et gaas ei voolaks uuesti läbi torujuhtme.
Seotud: Kes oli koloniaaljuhtme rünnaku taga?
Nõuanded topeltväljapressimise lunavara eest kaitsmiseks
Kuna topeltväljapressimise lunavara on topeltprobleem, peate selle leevendamiseks olema eriti valmis. Siin on mõned näpunäited, mis kaitsevad teid ohvriks langemise eest:
1. Rakendage null-usaldusplaani
Traditsioonilised turvainfrastruktuurid on nõrgad selles mõttes, et nad võivad usaldada võrgus kõiki kasutajaid või seadmeid. Kui ohus osaleja saab mingil moel võrgule juurdepääsu, saavad nad hõlpsalt ja ilma tagajärgedeta sissepääsu sillutada.
Nullusalduspoliitika puhul peetakse iga välist üksust vaenulikuks, kuni nende usaldusväärsus on tõestatud. Ressursidele võimaldatakse ainult minimaalne juurdepääs.
Seotud: Kuidas saab Zero-Trust Security lunavararünnakuid ära hoida?
2. Investeerige lunavarakindlustusse
Lunavarakindlustus on teatud tüüpi kindlustus, mis katab rahalised kahjud, sealhulgas lunavaratasud ja ärikatkestuste kulud, mis tulenevad lunavararünnakust.
Veenduge, et teie organisatsioon investeeriks lunavarakindlustuspoliisi, eriti sellisesse, mis katab lunavara topeltväljapressimise rünnakud.
3. Tehke rünnakusimulatsioone
Simuleeritud rünnakute läbiviimine ning liivakasti ja haavatavuse hindamiste seadistamine on suurepärane viis lunavara vähendamiseks.
Testrünnakud on loodud teie võrgus leiduvate turvaaukude esiletoomiseks, et saaksite need enne tähtaega parandada.
4. Värskendage oma seadmeid
Aegunud tarkvara ja seadmed mängivad olulist rolli, aidates ärakasutamistel, nagu pahavara ja lunavararünnakud, leida tee teie võrku.
Seetõttu on oluline tagada, et kõik teie Interneti-ühendusega seadmed oleksid värskendatud uusimate tarkvarapaikadega.
5. Parandage teadaolevad haavatavused
Lunavararünnakute leevendamiseks peate haavatavused parandama kohe, kui neid märkate.
See annab võimaluse ravida mis tahes esmast infektsiooni. Tänu sellele lisaajale saate peatada haavatavuste muutumise lunavararünnakuteks.
Kasutage kahefaktorilist autentimist
Kahefaktoriline autentimine lisab täiendava leevenduskihi, seega veenduge, et see oleks jõustatud kogu teie organisatsioonis.
Kahefaktoriline autentimine takistab ohutegureid võrgus külgsuunas liikumast, muutes neil lunavararünnakute läbiviimise keeruliseks.
6. Andmelogide jälgimine
Veenduge, et teie ettevõte jälgib andmeloge. Teie andmelogide jälgimine võib tuvastada ebatavalise tegevuse või andmete väljafiltreerimise katsed.
7. Harige oma töötajaid
Lisaks kõikidele töötajatele nõuetekohase turvateadlikkuse koolituse pakkumisele peaks teie ettevõte ka seda tegema koolitada töötajaid selle kohta, mis on topeltväljapressimise lunavara, kuidas seda levitatakse ja sellega seotud riske tegurid.
See tagab, et kogu organisatsioon on lunavararünnakute leevendamisel samal lehel.
8. Kaugbrauseri isoleerimine
Remote Browser (RB) isoleerimine on arenev küberturvalisuse mudel, mille eesmärk on isoleerida Interneti-kasutaja sirvimistegevus nende kohalikest võrkudest ja infrastruktuurist.
See tava takistab paljusid brauseripõhiseid turbekasutusi, nagu lunavara- ja pahavararünnakud, ning seda pakutakse klientidele tavaliselt pilve hostitud teenusena.
Squash Double Extortion Ransomware ennetavalt
Topeltväljapressimisega lunavara on uusim sisenemine küberkurjategijate üha kasvavasse arsenali. Kui olete kahekordse väljapressimise ohvriks langenud, võib olla keeruline vabaneda ilma oma panka rikkumata.
Kuid rahalised tagasilöögid ei ole ainus probleem, sest topeltväljapressimise rünnakud võivad kahjustada ka ettevõtte intellektuaalset omandit, põhjustades märkimisväärset mainekahjustust ja vastavusprobleeme.
Seetõttu on topeltväljapressimise lunavara puhul reaktiivse lähenemise asemel organisatsiooni proaktiivne kaitsmine õigete turvatavade abil olulisem kui kunagi varem.
Lunavararünnakud võivad jätta teid ilma teie andmetest, rahast või mõlemast. Kui olete lunavararünnaku ohver, järgige neid samme.
Loe edasi
- Turvalisus
- Lunavara
- Interneti-turvalisus
- Turvanõuanded
Kinza on tehnoloogiaajakirjanik, kellel on kraad arvutivõrkude alal ja tal on mitmeid IT-sertifikaate. Enne tehnilise kirjutamise juurde asumist töötas ta telekommunikatsioonitööstuses. Kuna tal on küberturvalisuse ja pilvepõhiste teemade nišš, meeldib talle aidata inimestel tehnoloogiat mõista ja hinnata.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin