本文來自微信公眾號“51CTO技術棧”,譯者|布加迪,審校|孫淑娟。
您也許通過定期備份來保護數(shù)據(jù),但這并不能阻止有人在網(wǎng)上泄露盜取的信息。
您的數(shù)據(jù)被加密后,定期備份數(shù)據(jù)是一個很好的策略,可以避免支付贖金,但這并不意味著攻擊者仍然無法占得上風。一些攻擊者現(xiàn)在正轉(zhuǎn)向三重勒索勒索軟件攻擊,揚言不僅要劫持您的數(shù)據(jù),還要將這些信息泄露給公眾。
這類勒索軟件的工作機理是什么?您又如何防止它?
三重勒索勒索軟件簡介
在典型的勒索軟件攻擊中,威脅分子對您的數(shù)據(jù)進行加密,索要贖金以換取解密密鑰。
在雙重勒索勒索軟件攻擊中,黑客在加密之前泄露大量敏感數(shù)據(jù)。如果您備份了數(shù)據(jù),拒絕支付贖金,黑客就揚言要泄露盜取的數(shù)據(jù)。
就算您掏錢換來加密密鑰,黑客也可能在過了一段時間后索要錢財,不然就在網(wǎng)上泄露盜取的數(shù)據(jù)。
隨著越來越多的公司依賴供應商及其他第三方提供的產(chǎn)品和服務,攻擊面隨之加大,這為三重勒索勒索軟件攻擊提供了便利。
在三重勒索勒索軟件攻擊中,黑客企圖向數(shù)據(jù)被盜取的公司和可能受被盜數(shù)據(jù)泄露影響的第三方索要贖金。
三重勒索勒索軟件的工作機理
顧名思義,三重勒索勒索軟件為勒索軟件攻擊增添了三層:
·威脅分子用勒索軟件感染受害者的系統(tǒng),并在加密之前泄露有價值的數(shù)據(jù)。
·受害者收到一封勒索函,要求支付贖金以換回數(shù)據(jù)。
·威脅分子會在一段時間后再次聯(lián)系受害者索要錢財,否則其敏感信息將被泄露到網(wǎng)上。
·攻擊者威脅受害者的業(yè)務伙伴(可能受到數(shù)據(jù)泄露的影響),索要錢財。
三重勒索勒索軟件攻擊最明顯的目標是維護大量客戶數(shù)據(jù)的組織。因此,醫(yī)療保健機構成為黑客三重勒索攻擊的目標也就不足為奇了。
一起有名的三重勒索攻擊發(fā)生在2020年,當時黑客聯(lián)系了芬蘭心理治療診所Vastaamo的患者,在加密這家診所的網(wǎng)絡后索要贖金。患者被告知,如果他們不支付贖金,其數(shù)據(jù)將被泄露到網(wǎng)上。
如何防止三重勒索勒索軟件?
由于三重勒索勒索軟件有三層攻擊,它可能對貴公司產(chǎn)生不利影響。因此,貴公司應該定期評估安全狀況,并采取必要的步驟來緩解三重勒索勒索軟件攻擊。
以下是幾個行之有效的安全貼士。
加強端點安全
網(wǎng)絡犯罪分子通常不會企圖侵入貴公司的網(wǎng)絡來安裝勒索軟件。相反,他們會在您員工的PC中尋找漏洞,伺機進入網(wǎng)絡。因此,加強貴公司的終端安全很重要。
以下是幾個管用的方法:
·確保所有用戶加密其硬驅(qū)。
·刪除端點設備上不必要的數(shù)據(jù)。
·部署多因素身份驗證。
·添置最新的端點安全工具。
實施強訪問控制
在貴公司實施訪問控制讓您可以決定誰有權訪問數(shù)據(jù)和資源。
借助身份驗證和授權,訪問控制可以確保只有合適的用戶才能訪問適當?shù)馁Y源。然后,貴公司或客戶的數(shù)據(jù)將無法被惡意分子窺視。
要加強貴公司的數(shù)據(jù)安全,確保遵循訪問控制方面的最佳實踐。
部署零信任模型
在零信任安全框架中,所有用戶都必須經(jīng)過身份驗證、授權和持續(xù)驗證,才能訪問數(shù)據(jù)或應用程序。
零信任安全是這樣防止勒索軟件攻擊的:
·零信任網(wǎng)絡中的所有流量都經(jīng)過深度檢查,因此可以及時發(fā)現(xiàn)可疑活動,以免造成任何破壞。
·零信任模型將網(wǎng)絡劃分為不同的區(qū)域。通過持續(xù)的身份驗證、授權和驗證,嚴格控制對這些區(qū)域的訪問,這最大限度地減小了數(shù)據(jù)泄露的機會。
·零信任框架使貴公司能夠集中監(jiān)控和管理網(wǎng)絡,從而更容易快速發(fā)現(xiàn)用戶行為的異常,并迅速采取行動。
事實上,零信任模型可以幫助您防止勒索軟件攻擊。
安裝反惡意軟件
為了避免典型的雙重和三重勒索勒索軟件攻擊,使用功能強大的反惡意軟件程序必不可少。
反惡意軟件程序監(jiān)視可能損害網(wǎng)絡或系統(tǒng)的可疑文件。如果系統(tǒng)受到感染,它還可以刪除系統(tǒng)上的惡意軟件。
隨著勒索軟件開發(fā)者不斷更新其惡意程序,一款好的反惡意軟件程序也會自我更新,以對付新的勒索軟件威脅。
所以應選擇一款出色的反惡意軟件工具來改善安全狀況。
及時更新系統(tǒng)
勒索軟件團伙不斷完善勒索軟件技術,以便利用舊操作系統(tǒng)和軟件程序中的漏洞來感染設備。
所以,您必須及時更新所有PC和軟件,以加強安全防護。此外,升級PC可以改善軟硬件兼容性。
將PC上所有程序的更新設置更改為自動,以便新的更新一旦可用就立即下載和安裝。
實施IDPS系統(tǒng)
入侵檢測和防御系統(tǒng)(IDPS)是一種掃描網(wǎng)絡和PC以避免惡意活動的工具。
如果黑客企圖訪問您的網(wǎng)絡或PC,IDPS可以阻止其活動,并提醒安全團隊堵住安全漏洞,以防遭到進一步的攻擊。
因此,您應該實施一款出色的入侵檢測和防御系統(tǒng),添加一層關鍵的防御機制,以抵御勒索軟件攻擊。
加強網(wǎng)絡安全意識培訓
淪為釣魚攻擊的犧牲品、從惡意網(wǎng)站下載應用程序、點擊惡意URL、打開受感染的文件和USB驅(qū)動器,這些是感染勒索軟件的主要原因,可能進而導致三重勒索攻擊。
在最佳網(wǎng)絡安全實踐方面培訓員工,以確保他們能夠發(fā)現(xiàn)惡意電子郵件附件、惡意URL和流氓網(wǎng)站。
還要讓您的員工了解安全領域的最新情況,以識別各種利用社會工程伎倆的攻擊。