如何防止三重勒索勒索軟件?

網(wǎng)絡犯罪分子通常不會企圖侵入貴公司的網(wǎng)絡來安裝勒索軟件。相反,他們會在您員工的PC中尋找漏洞,伺機進入網(wǎng)絡。因此,加強貴公司的終端安全很重要。

本文來自微信公眾號“51CTO技術棧”,譯者|布加迪,審校|孫淑娟。

您也許通過定期備份來保護數(shù)據(jù),但這并不能阻止有人在網(wǎng)上泄露盜取的信息。

您的數(shù)據(jù)被加密后,定期備份數(shù)據(jù)是一個很好的策略,可以避免支付贖金,但這并不意味著攻擊者仍然無法占得上風。一些攻擊者現(xiàn)在正轉(zhuǎn)向三重勒索勒索軟件攻擊,揚言不僅要劫持您的數(shù)據(jù),還要將這些信息泄露給公眾。

這類勒索軟件的工作機理是什么?您又如何防止它?

三重勒索勒索軟件簡介

在典型的勒索軟件攻擊中,威脅分子對您的數(shù)據(jù)進行加密,索要贖金以換取解密密鑰。

在雙重勒索勒索軟件攻擊中,黑客在加密之前泄露大量敏感數(shù)據(jù)。如果您備份了數(shù)據(jù),拒絕支付贖金,黑客就揚言要泄露盜取的數(shù)據(jù)。

就算您掏錢換來加密密鑰,黑客也可能在過了一段時間后索要錢財,不然就在網(wǎng)上泄露盜取的數(shù)據(jù)。

隨著越來越多的公司依賴供應商及其他第三方提供的產(chǎn)品和服務,攻擊面隨之加大,這為三重勒索勒索軟件攻擊提供了便利。

在三重勒索勒索軟件攻擊中,黑客企圖向數(shù)據(jù)被盜取的公司和可能受被盜數(shù)據(jù)泄露影響的第三方索要贖金。

三重勒索勒索軟件的工作機理

顧名思義,三重勒索勒索軟件為勒索軟件攻擊增添了三層:

·威脅分子用勒索軟件感染受害者的系統(tǒng),并在加密之前泄露有價值的數(shù)據(jù)。

·受害者收到一封勒索函,要求支付贖金以換回數(shù)據(jù)。

·威脅分子會在一段時間后再次聯(lián)系受害者索要錢財,否則其敏感信息將被泄露到網(wǎng)上。

·攻擊者威脅受害者的業(yè)務伙伴(可能受到數(shù)據(jù)泄露的影響),索要錢財。

三重勒索勒索軟件攻擊最明顯的目標是維護大量客戶數(shù)據(jù)的組織。因此,醫(yī)療保健機構成為黑客三重勒索攻擊的目標也就不足為奇了。

一起有名的三重勒索攻擊發(fā)生在2020年,當時黑客聯(lián)系了芬蘭心理治療診所Vastaamo的患者,在加密這家診所的網(wǎng)絡后索要贖金。患者被告知,如果他們不支付贖金,其數(shù)據(jù)將被泄露到網(wǎng)上。

如何防止三重勒索勒索軟件?

由于三重勒索勒索軟件有三層攻擊,它可能對貴公司產(chǎn)生不利影響。因此,貴公司應該定期評估安全狀況,并采取必要的步驟來緩解三重勒索勒索軟件攻擊。

以下是幾個行之有效的安全貼士。

加強端點安全

網(wǎng)絡犯罪分子通常不會企圖侵入貴公司的網(wǎng)絡來安裝勒索軟件。相反,他們會在您員工的PC中尋找漏洞,伺機進入網(wǎng)絡。因此,加強貴公司的終端安全很重要。

以下是幾個管用的方法:

·確保所有用戶加密其硬驅(qū)。

·刪除端點設備上不必要的數(shù)據(jù)。

·部署多因素身份驗證。

·添置最新的端點安全工具。

實施強訪問控制

在貴公司實施訪問控制讓您可以決定誰有權訪問數(shù)據(jù)和資源。

借助身份驗證和授權,訪問控制可以確保只有合適的用戶才能訪問適當?shù)馁Y源。然后,貴公司或客戶的數(shù)據(jù)將無法被惡意分子窺視。

要加強貴公司的數(shù)據(jù)安全,確保遵循訪問控制方面的最佳實踐。

部署零信任模型

在零信任安全框架中,所有用戶都必須經(jīng)過身份驗證、授權和持續(xù)驗證,才能訪問數(shù)據(jù)或應用程序。

零信任安全是這樣防止勒索軟件攻擊的:

·零信任網(wǎng)絡中的所有流量都經(jīng)過深度檢查,因此可以及時發(fā)現(xiàn)可疑活動,以免造成任何破壞。

·零信任模型將網(wǎng)絡劃分為不同的區(qū)域。通過持續(xù)的身份驗證、授權和驗證,嚴格控制對這些區(qū)域的訪問,這最大限度地減小了數(shù)據(jù)泄露的機會。

·零信任框架使貴公司能夠集中監(jiān)控和管理網(wǎng)絡,從而更容易快速發(fā)現(xiàn)用戶行為的異常,并迅速采取行動。

事實上,零信任模型可以幫助您防止勒索軟件攻擊。

安裝反惡意軟件

為了避免典型的雙重和三重勒索勒索軟件攻擊,使用功能強大的反惡意軟件程序必不可少。

反惡意軟件程序監(jiān)視可能損害網(wǎng)絡或系統(tǒng)的可疑文件。如果系統(tǒng)受到感染,它還可以刪除系統(tǒng)上的惡意軟件。

隨著勒索軟件開發(fā)者不斷更新其惡意程序,一款好的反惡意軟件程序也會自我更新,以對付新的勒索軟件威脅。

所以應選擇一款出色的反惡意軟件工具來改善安全狀況。

及時更新系統(tǒng)

勒索軟件團伙不斷完善勒索軟件技術,以便利用舊操作系統(tǒng)和軟件程序中的漏洞來感染設備。

所以,您必須及時更新所有PC和軟件,以加強安全防護。此外,升級PC可以改善軟硬件兼容性。

將PC上所有程序的更新設置更改為自動,以便新的更新一旦可用就立即下載和安裝。

實施IDPS系統(tǒng)

入侵檢測和防御系統(tǒng)(IDPS)是一種掃描網(wǎng)絡和PC以避免惡意活動的工具。

如果黑客企圖訪問您的網(wǎng)絡或PC,IDPS可以阻止其活動,并提醒安全團隊堵住安全漏洞,以防遭到進一步的攻擊。

因此,您應該實施一款出色的入侵檢測和防御系統(tǒng),添加一層關鍵的防御機制,以抵御勒索軟件攻擊。

加強網(wǎng)絡安全意識培訓

淪為釣魚攻擊的犧牲品、從惡意網(wǎng)站下載應用程序、點擊惡意URL、打開受感染的文件和USB驅(qū)動器,這些是感染勒索軟件的主要原因,可能進而導致三重勒索攻擊。

在最佳網(wǎng)絡安全實踐方面培訓員工,以確保他們能夠發(fā)現(xiàn)惡意電子郵件附件、惡意URL和流氓網(wǎng)站。

還要讓您的員工了解安全領域的最新情況,以識別各種利用社會工程伎倆的攻擊。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論