Regelmessig sikkerhetskopiering av data er en utmerket strategi for å unngå å betale løsepenger når dataene dine er kryptert, men det betyr ikke at angripere fortsatt ikke kan få overtaket. Noen tyr nå til trippelutpressing av løsepengevareangrep, som truer ikke bare med å holde dataene dine som gisler, men å lekke denne informasjonen til offentligheten.
Hvordan fungerer denne typen løsepengevare, og hva kan du gjøre for å forhindre det?
Hva er Triple Extortion Ransomware?
I et typisk løsepenge-angrep krypterer en trusselaktør dataene dine og ber om løsepenger i bytte mot dekrypteringsnøkkelen.
I en dobbelt utpressing ransomware angrep, eksfiltrerer hackere en stor mengde sensitive data før de krypterer dem. Hvis du sikkerhetskopierer dataene dine og nekter å gi etter for løsepengekravene, truer hackerne med å lekke stjålne data.
Selv om du betaler for å få krypteringsnøklene, kan hackere igjen ta kontakt etter en stund for å hente ut penger ved å true med å lekke de stjålne dataene på nettet.
Med flere og flere selskaper som er avhengige av leverandører og andre tredjeparter for å tilby produkter og tjenester, har angrepsoverflaten økt, og banet vei for trippelutpressing av løsepengevareangrep.
Under et trippelt utpressing løsepengevareangrep prøver en hacker å ta penger både fra selskapet hvis data de stjal og fra tredjeparter som eksponeringen av de stjålne dataene kan påvirke.
Hvordan Triple Extortion Ransomware fungerer
Som begrepet antyder, legger trippel utpressing løsepengevare tre lag til et løsepengeprogram:
- Trusselaktører infiserer et offers system med løsepengevare og eksfiltrerer verdifull data før de krypterer dem.
- Offeret mottar en løsepengelapp for å betale pengene for å få tilgang til dataene deres tilbake.
- Trusselaktører kontakter offeret igjen etter en tid for å betale penger, ellers vil deres sensitive informasjon bli lekket på nettet.
- Angripere truer offerets medarbeidere, som kan bli påvirket av dataeksponering, med en datalekkasje for å hente ut penger.
De mest åpenbare målene for ransomware-angrep med trippel utpressing er organisasjoner som opprettholder et stort volum av kunde- eller klientdata. Så det er ingen overraskelse at helseorganisasjoner er på hackernes radar for trippelutpressingsangrep.
Et velkjent trippelt utpressingsangrep skjedde i 2020 da hackere kontaktet pasienter ved den finske psykoterapiklinikken Vastaamo for å hente ut penger etter å ha kryptert klinikkens nettverk. Pasientene ble fortalt at dataene deres ville bli lekket på nettet hvis de ikke klarte å betale løsepenger.
Hvordan forhindre trippel utpressing Ransomware
Siden trippel utpressing løsepengeprogramvare har tre lag med angrep, kan det ha en skadelig innvirkning på bedriften din. Så du bør regelmessig vurdere din sikkerhetsstilling og ta de nødvendige skritt for å redusere trippelutpressing av løsepengevareangrep.
Følgende er noen velprøvde tips for å holde deg trygg.
Styrk endepunktsikkerhet
Cyberkriminelle prøver vanligvis ikke å hacke bedriftens nettverk for å installere løsepengeprogramvare.
I stedet ser de etter sårbarheter i de ansattes PC-er for å komme inn på nettverket ditt. Sånn er det viktig for å forbedre endepunktsikkerheten i din bedrift.
Her er noen velprøvde måter å gjøre det på.
- Sørg for at alle brukere krypterer harddiskene sine.
- Slett unødvendige data fra endepunktenheter.
- Implementer multifaktorautentisering
- Invester i de nyeste verktøyene for endepunktsikkerhet.
Håndheve sterk tilgangskontroll
Ved å implementere tilgangskontroll i bedriften din kan du diktere hvem som har tilgang til data og ressurser.
Ved hjelp av autentisering og autorisasjon kan tilgangskontroll sikre at kun de riktige brukerne får tilgang til passende ressurser. Din bedrift eller kundedata blir deretter blokkert fra nysgjerrige øyne til ondsinnede aktører.
For å styrke datasikkerheten i bedriften din, sørg for at du følger med beste praksis for tilgangskontroll.
Implementer Zero-Trust Model
I null-tillit-sikkerhetsrammeverket må alle brukere være autentisert, autorisert og kontinuerlig validert for å få tilgang til data eller applikasjoner.
Hvordan kan null-tillit-sikkerhet forhindrer ransomware-angrep?
Slik gjør du det:
- All trafikk i zero trust-nettverket er gjenstand for en dyp inspeksjon, så mistenkelig aktivitet vil bli fanget opp i god tid før den kan gjøre noen skade.
- Zero-trust-modellen segmenterer et nettverk i forskjellige soner. Tilgang til disse sonene er strengt kontrollert gjennom kontinuerlig autentisering, autorisasjon og validering. Dette minimerer sjansene for dataeksfiltrering.
- Zero-trust-rammeverket lar deg overvåke og administrere nettverket ditt sentralt, noe som gjør det lettere å oppdage uregelmessigheter i brukeratferd raskt og handle raskt.
Faktisk kan null-tillit-modellen hjelpe deg med å forhindre ransomware-angrep. Men du bør være klar over vanlige myter om null-tillit-sikkerhet.
Installer anti-malware
Å bruke et kraftig anti-malware-program er et must for å unngå typiske, doble og trippel utpressing løsepengevare-angrep.
Et anti-malware-program overvåker mistenkelige filer som kan skade nettverket eller systemene dine. Den fjerner også skadelig programvare fra systemene dine hvis de blir infisert.
Ettersom ransomware-utviklere fortsetter å oppdatere sine skadelige programmer, oppdaterer et godt anti-malware-program seg selv for å bekjempe de nye løsepenge-truslene.
Så velg et av de beste anti-malware-verktøyene for å forbedre din sikkerhetsstilling.
Hold systemene dine oppdatert
Ransomware-gjenger utvikler løsepenge-teknologier for å utnytte sårbarheter i gamle operativsystemer og programvare for å infisere enheter.
Så du må holde alle PC-er og programvare oppdatert for å forbedre sikkerhetsbeskyttelsen. I tillegg kan oppdatering av PC-ene forbedre programvare- og maskinvarekompatibiliteten.
Endre oppdateringsinnstillingene for alle programmer på PC-en til Automatisk slik at nye oppdateringer kan lastes ned og installeres så snart de er tilgjengelige.
Implementer et IDPS-system
Et inntrengningsdeteksjons- og forebyggingssystem (IDPS) er et verktøy som skanner nettverket og PC-ene dine for å avverge ondsinnede aktiviteter.
Hvis en hacker prøver å få tilgang til nettverket eller PC-ene dine, vil IDPS hindre deres forsøk og varsle sikkerhetsteamet ditt om å fikse sikkerhetshullet for å forhindre ytterligere angrep.
Så du bør implementere en av de beste inntrengningsdeteksjon og -forebyggende systemer å legge til et kritisk lag av forsvar mot et løsepengeprogram.
Gjennomføre opplæring om cybersikkerhet
Blir offer for phishing-angrep, laster ned applikasjoner fra ondsinnede nettsteder, klikker på ondsinnede URL-er og åpning av infiserte filer og USB-stasjoner er ledende årsaker til ransomware-infeksjon som kan resultere i en trippel utpressing angrep.
Tren opp de ansatte i de beste nettsikkerhetspraksisene for å sikre at de kan oppdage ondsinnede e-postvedlegg, ondsinnede URL-er og useriøse nettsteder.
Utstyr også dine ansatte med den nyeste kunnskapen for å identifisere ulike sosiale ingeniørangrep.
Trippel utpressing ransomware forklart
Nå vet du trippel utpressing ransomware-angrepet og hvordan du kan forhindre det. Det er på tide å gjennomgå sikkerhetsbeite og ta de nødvendige skritt for å øke sikkerheten.
Du bør også vite hva du skal gjøre hvis et ransomware-angrep skjer, slik at du kan iverksette umiddelbare tiltak i enhver uønsket hendelse.
