Andmete regulaarne varundamine on suurepärane strateegia, et vältida lunaraha maksmist, kui teie andmed on krüptitud, kuid see ei tähenda, et ründajad ei saaks ikkagi võimust saada. Mõned kasutavad nüüd kolmekordset väljapressimist lunavararünnakut, mis ei ähvarda mitte ainult teie andmeid pantvangis hoida, vaid ka selle teabe avalikkusele lekitada.
Kuidas seda tüüpi lunavara täpselt töötab ja mida saate selle vältimiseks teha?
Mis on kolmekordse väljapressimise lunavara?
Tüüpilise lunavararünnaku korral krüpteerib ohustaja teie andmed ja küsib dekrüpteerimisvõtme eest lunaraha.
Sees topeltväljapressimise lunavararünnak, häkkerid eksfiltreerivad enne nende krüptimist suure hulga tundlikke andmeid. Kui varundate oma andmed ja keeldute lunarahanõuetele järele andmast, ähvardavad häkkerid varastatud andmed lekitada.
Isegi kui maksate krüpteerimisvõtmete hankimise eest, võivad häkkerid mõne aja pärast uuesti raha välja võtta, ähvardades varastatud andmed veebis lekitada.
Üha enam ettevõtteid loodab toodete ja teenuste pakkumisel müüjatele ja muudele kolmandatele osapooltele, on rünnakute pind suurenenud, sillutades teed kolmekordsetele lunavara väljapressimisrünnakutele.
Kolmekordse väljapressimise lunavararünnaku käigus püüab häkker võtta raha nii ettevõttelt, kelle andmed nad varastasid, kui ka kolmandatelt isikutelt, keda varastatud andmete paljastamine võib mõjutada.
Kuidas kolmekordse väljapressimise lunavara töötab
Nagu termin viitab, lisab kolmekordne väljapressimise lunavara lunavararünnakule kolm kihti:
- Ohunäitlejad nakatavad ohvri süsteemi lunavaraga ja eksfiltreerivad väärtuslikke andmeid enne nende krüpteerimist.
- Ohver saab lunavarateate, et maksta raha, et saada juurdepääs oma andmetele tagasi.
- Ähvardajad võtavad mõne aja pärast uuesti ohvriga ühendust, et raha maksta, vastasel juhul lekib nende tundlik teave veebi.
- Ründajad ähvardavad ohvri kaaslasi, keda andmete avaldamine võib mõjutada, andmelekkega, et raha välja tõmmata.
Kolmekordse väljapressimise lunavararünnakute ilmseimad sihtmärgid on organisatsioonid, mis haldavad suurt hulka klientide või klientide andmeid. Seega pole üllatav, et tervishoiuorganisatsioonid on kolmekordsete väljapressimisrünnakute jaoks häkkerite radaril.
Tuntud kolmekordne väljapressimisrünnak juhtus 2020. aastal, kui häkkerid võtsid pärast kliiniku võrgu krüpteerimist raha välja saamiseks ühendust Soome psühhoteraapiakliiniku Vastaamo patsientidega. Patsientidele öeldi, et kui nad lunaraha ei maksa, lekitatakse nende andmed veebi.
Kuidas vältida kolmekordset väljapressimist lunavara
Kuna kolmekordsel väljapressimislunavaral on kolm rünnakukihti, võib sellel olla teie ettevõttele kahjulik mõju. Nii et peaksite regulaarselt hinnata oma turvaasendit ja astuma vajalikke samme, et leevendada kolmekordseid väljapressimislunavararünnakuid.
Järgmised on mõned tõestatud näpunäited ohutuse tagamiseks.
Tugevdage lõpp-punkti turvalisust
Tavaliselt ei püüa küberkurjategijad lunavara installimiseks teie ettevõtte võrku häkkida.
Selle asemel otsivad nad teie töötajate arvutitest turvaauke, et teie võrku siseneda. Nii see on oluline lõpp-punkti turvalisuse suurendamiseks teie ettevõttes.
Siin on mõned tõestatud viisid, kuidas seda teha.
- Veenduge, et kõik kasutajad krüpteeriksid oma kõvakettad.
- Kustutage lõpp-punkti seadmetest mittevajalikud andmed.
- Rakendage mitmefaktoriline autentimine
- Investeerige uusimatesse lõpp-punkti turbetööriistadesse.
Jõustage tugev juurdepääsukontroll
Juurdepääsukontrolli juurutamine oma ettevõttes võimaldab teil dikteerida, kes pääseb juurde andmetele ja ressurssidele.
Autentimise ja autoriseerimise abil saab juurdepääsukontroll tagada, et ainult õiged kasutajad pääsevad ligi sobivatele ressurssidele. Seejärel blokeeritakse teie ettevõtte või kliendi andmed pahatahtlike osalejate uudishimulike pilkude eest.
Andmete turvalisuse tugevdamiseks oma ettevõttes veenduge, et järgite juurdepääsukontrolli parimad tavad.
Rakendage null-usaldusmudelit
Usaldusvaba turberaamistikus peavad kõik kasutajad olema andmetele või rakendustele juurdepääsuks autentitud, volitatud ja pidevalt valideeritud.
Kuidas saab null-usaldusturvalisus takistab lunavararünnakuid?
Tehke järgmist.
- Kogu liiklus nullusaldusvõrgus läbib põhjaliku kontrolli, nii et kahtlane tegevus tabatakse enne, kui see halba saab teha.
- Zero-trust mudel segmenteerib võrgu erinevatesse tsoonidesse. Juurdepääsu nendele tsoonidele kontrollitakse rangelt pideva autentimise, autoriseerimise ja kinnitamise kaudu. See vähendab andmete väljafiltreerimise võimalust.
- Zero-trust raamistik võimaldab teil oma võrku tsentraalselt jälgida ja hallata, muutes kasutajate käitumise anomaaliate kiire tuvastamise ja kiire tegutsemise lihtsamaks.
Tõepoolest, null-usaldusmudel aitab teil lunavararünnakuid ära hoida. Kuid peaksite olema teadlik Levinud müüdid usaldusvaba turvalisuse kohta.
Installige pahavaratõrje
Võimsa pahavaratõrjeprogrammi kasutamine on kohustuslik, et vältida tüüpilisi, topelt- ja kolmekordseid lunavararünnakuid.
Pahavaratõrjeprogramm jälgib kahtlasi faile, mis võivad teie võrku või süsteeme kahjustada. Samuti eemaldab see teie süsteemidest pahavara, kui see nakatub.
Kuna lunavaraarendajad uuendavad pidevalt oma pahatahtlikke programme, värskendab hea pahavaravastane programm end ka uute lunavaraohtude vastu võitlemiseks.
Niisiis vali üks parimaid pahavaratõrjevahendeid turvalisuse parandamiseks.
Hoidke oma süsteeme ajakohasena
Lunavarajõugud arendavad lunavaratehnoloogiaid, et kasutada ära vanade operatsioonisüsteemide ja tarkvaraprogrammide haavatavusi seadmete nakatamiseks.
Seega peate turvalisuse suurendamiseks hoidma kõik arvutid ja tarkvara ajakohasena. Lisaks võib arvutite värskendamine parandada nende tarkvara ja riistvara ühilduvust.
Muutke kõigi arvutis olevate programmide värskendusseaded olekuks Automaatne, et uusi värskendusi saaks alla laadida ja installida kohe, kui need on saadaval.
Rakendage IDPS-süsteem
Sissetungi tuvastamise ja ennetamise süsteem (IDPS) on tööriist, mis kontrollib teie võrku ja arvuteid, et vältida pahatahtlikku tegevust.
Kui häkker üritab pääseda ligi teie võrgule või arvutitele, nurjab IDPS nende katse ja hoiatab teie turvameeskonda, et ta parandaks turvaaugu edasiste rünnakute vältimiseks.
Seega peaksite rakendama ühte neist parimad sissetungimise tuvastamise ja ennetamise süsteemid kriitilise kaitsekihi lisamiseks lunavararünnaku vastu.
Viige läbi küberturvalisuse teadlikkuse tõstmise koolitust
Andmepüügirünnakute ohvriks langemine, rakenduste allalaadimine pahatahtlikelt veebisaitidelt, pahatahtlikel URL-idel klõpsamine ja nakatunud failide ja USB-draivide avamine on lunavaraga nakatumise peamised põhjused, mis võivad lõppeda kolmekordse väljapressimisega rünnak.
Koolitage oma töötajaid parimate küberturvalisuse tavade osas, et tagada nende võimalus märgata pahatahtlikke meilimanuseid, pahatahtlikud URL-id ja petturlikud veebisaidid.
Samuti varustage oma töötajaid uusimate teadmistega, et tuvastada erinevaid sotsiaalse manipuleerimise rünnakuid.
Kolmekordse väljapressimise lunavara selgitus
Nüüd teate kolmekordset väljapressimise lunavararünnakut ja seda, kuidas seda vältida. On aeg oma turvakarjamaa üle vaadata ja astuda vajalikke samme oma turvalisuse suurendamiseks.
Samuti peaksite teadma, mida teha lunavararünnaku korral, et saaksite mis tahes kõrvaltoime korral kiiresti tegutseda.