ممکن است با نگهداشتن نسخههای پشتیبان منظم از دادههای خود محافظت کرده باشید، اما این مانع از افشای اطلاعات دزدیده شده به صورت آنلاین نمیشود.
پشتیبانگیری منظم از دادهها یک استراتژی عالی برای جلوگیری از پرداخت باج زمانی است که دادههای شما رمزگذاری شده است، اما این بدان معنا نیست که مهاجمان هنوز نمیتوانند دست بالا را بگیرند. برخی اکنون به حملات سه گانه باج افزار باج افزار روی آورده اند که نه تنها داده های شما را گروگان نگه می دارند، بلکه این اطلاعات را به عموم مردم درز می کنند.
این نوع باج افزار دقیقا چگونه کار می کند و برای جلوگیری از آن چه کاری می توانید انجام دهید؟
باج افزار Triple Extortion چیست؟
در یک حمله باجافزار معمولی، یک عامل تهدید، دادههای شما را رمزگذاری میکند و در ازای دریافت کلید رمزگشایی، باج میخواهد.
در یک حمله باجافزار اخاذی مضاعف، هکرها مقدار زیادی از دادههای حساس را قبل از رمزگذاری، استخراج میکنند. اگر از دادههای خود نسخه پشتیبان تهیه کنید و از تسلیم شدن به درخواستهای باج خودداری کنید، هکرها تهدید میکنند که اطلاعات دزدیده شده را افشا میکنند.
حتی اگر برای دریافت کلیدهای رمزگذاری پول پرداخت کنید، هکرها ممکن است پس از مدتی دوباره با تهدید به افشای اطلاعات دزدیده شده به صورت آنلاین، برای استخراج پول دست به کار شوند.
با اتکای بیشتر شرکتها به فروشندگان و سایر اشخاص ثالث برای ارائه محصولات و خدمات، سطح حمله افزایش یافته است و راه را برای حملات باجافزار سه گانه هموار میکند.
در طی یک حمله باجافزار سهگانه اخاذی، یک هکر سعی میکند هم از شرکتی که دادههایش را دزدیدهاند و هم از اشخاص ثالث پول بگیرد که افشای دادههای دزدیده شده ممکن است تأثیر بگذارد.
چگونه باج افزار سه گانه اخاذی کار می کند
همانطور که از اصطلاح نشان می دهد، باج افزار سه گانه اخاذی سه لایه به یک حمله باج افزار اضافه می کند:
- عاملان تهدید، سیستم قربانی را با باج افزار آلوده می کنند و قبل از رمزگذاری، داده های ارزشمند را از آنها استخراج می کنند.
- قربانی یک یادداشت باج افزار دریافت می کند تا پول را بپردازد تا دوباره به داده های خود دسترسی پیدا کند.
- عوامل تهدید پس از مدتی دوباره با قربانی تماس می گیرند تا پول را پرداخت کنند، در غیر این صورت اطلاعات حساس آنها به صورت آنلاین به بیرون درز می کند.
- مهاجمان، همکاران قربانی را که ممکن است تحت تأثیر قرار گرفتن در معرض داده ها قرار گیرند، با نشت اطلاعات تهدید می کنند تا پول استخراج کنند.
واضح ترین اهداف برای حملات باج افزار سه گانه اخاذی، سازمان هایی هستند که حجم زیادی از داده های مشتری یا مشتری را حفظ می کنند. بنابراین جای تعجب نیست که سازمان های مراقبت های بهداشتی در رادار هکرها برای حملات سه گانه اخاذی هستند.
یک حمله اخاذی سه گانه معروف در سال 2020 زمانی اتفاق افتاد که هکرها با بیماران کلینیک روان درمانی فنلاندی Vastaamo تماس گرفتند تا پس از رمزگذاری شبکه کلینیک پول استخراج کنند. به بیماران گفته شد که در صورت عدم پرداخت باج، اطلاعات آنها به صورت آنلاین درز می کند.
چگونه از باج افزار سه گانه اخاذی جلوگیری کنیم
از آنجایی که باجافزار اخاذی سهگانه دارای سه لایه حمله است، میتواند تأثیر مخربی بر شرکت شما داشته باشد. بنابراین باید به طور مرتب وضعیت امنیتی خود را ارزیابی کنید و اقدامات لازم را برای کاهش حملات باج افزار سه گانه انجام دهید.
در زیر چند نکته اثبات شده برای ایمن ماندن آورده شده است.
امنیت نقطه پایانی را تقویت کنید
مجرمان سایبری معمولاً سعی نمی کنند شبکه شرکت شما را برای نصب باج افزار هک کنند.
در عوض، آنها برای ورود به شبکه شما به دنبال آسیبپذیری در رایانه شخصی کارکنان شما میگردند. بنابراین مهم است که امنیت نقطه پایانی را در شرکت خود افزایش دهید.
در اینجا چند راه اثبات شده برای انجام آن وجود دارد.
- اطمینان حاصل کنید که همه کاربران هارد دیسک های خود را رمزگذاری می کنند.
- داده های غیر ضروری را از دستگاه های نقطه پایانی حذف کنید.
- اجرای احراز هویت چند عاملی
- روی جدیدترین ابزارهای امنیتی نقطه پایانی سرمایه گذاری کنید.
کنترل دسترسی قوی را اعمال کنید
پیاده سازی کنترل دسترسی در شرکت به شما امکان می دهد تعیین کنید چه کسی می تواند به داده ها و منابع دسترسی داشته باشد.
با کمک احراز هویت و مجوز، کنترل دسترسی می تواند اطمینان حاصل کند که تنها کاربران مناسب می توانند به منابع مناسب دسترسی داشته باشند. سپس اطلاعات شرکت یا مشتری شما از چشم کنجکاو بازیگران مخرب مسدود می شود.
برای تقویت امنیت داده ها در شرکت خود، مطمئن شوید که بهترین شیوه های کنترل دسترسی را دنبال می کنید.
پیاده سازی مدل اعتماد صفر
در چارچوب امنیتی صفر اعتماد، همه کاربران باید برای دسترسی به دادهها یا برنامهها احراز هویت، مجاز و به طور مداوم تأیید شوند.
امنیت صفر اعتماد چگونه می تواند از حملات باج افزار جلوگیری کند؟
در اینجا به این صورت است:
- تمام ترافیک در شبکه اعتماد صفر تحت بازرسی عمیق است، بنابراین فعالیت مشکوک قبل از اینکه بتواند آسیبی را به همراه داشته باشد، شناسایی می شود.
- مدل Zero-Trus یک شبکه را به مناطق مختلف تقسیم می کند. دسترسی به این مناطق به شدت از طریق احراز هویت، مجوز، و اعتبارسنجی مداوم کنترل می شود. این امر شانس استخراج داده ها را به حداقل می رساند.
- چارچوب Zero-trust شما را قادر میسازد تا شبکه خود را به صورت متمرکز نظارت و مدیریت کنید و تشخیص سریع ناهنجاریها در رفتار کاربر را آسانتر کرده و سریع عمل کنید.
در واقع، مدل اعتماد صفر می تواند به شما در جلوگیری از حملات باج افزار کمک کند. اما باید از افسانه های رایج در مورد امنیت بدون اعتماد آگاه باشید.
Anti-Malware را نصب کنید
استفاده از یک برنامه قدرتمند ضد بدافزار برای جلوگیری از حملات باج افزار معمولی، دوگانه و سه گانه ضروری است.
یک برنامه ضد بدافزار فایلهای مشکوکی را که میتوانند به شبکه یا سیستمهای شما آسیب برسانند نظارت میکند. همچنین در صورت آلوده شدن، بدافزارها را از سیستمهای شما حذف میکند.
همانطور که توسعه دهندگان باج افزار به روز رسانی برنامه های مخرب خود ادامه می دهند، یک برنامه ضد بدافزار خوب نیز خود را برای مبارزه با تهدیدات باج افزار جدید به روز می کند.
بنابراین یکی از بهترین ابزارهای ضد بدافزار را برای بهبود وضعیت امنیتی خود انتخاب کنید.
سیستم های خود را به روز نگه دارید
گروههای باجافزار فناوریهای باجافزار را برای سوءاستفاده از آسیبپذیریهای موجود در سیستمعاملهای قدیمی و برنامههای نرمافزاری برای آلوده کردن دستگاهها توسعه میدهند.
بنابراین باید تمام رایانه های شخصی و نرم افزارها را به روز نگه دارید تا حفاظت امنیتی را افزایش دهید. علاوه بر این، بهروزرسانی رایانههای شخصی میتواند سازگاری نرمافزار و سختافزار آنها را بهبود بخشد.
تنظیمات بهروزرسانی همه برنامههای رایانه شخصی خود را به خودکار تغییر دهید تا بهروزرسانیهای جدید بهمحض در دسترس بودن دانلود و نصب شوند.
پیاده سازی سیستم IDPS
سیستم تشخیص نفوذ و پیشگیری (IDPS) ابزاری است که شبکه و رایانه های شخصی شما را برای جلوگیری از فعالیت های مخرب اسکن می کند.
اگر یک هکر سعی کند به شبکه یا رایانه های شخصی شما دسترسی پیدا کند، IDPS تلاش آنها را خنثی می کند و به تیم امنیتی شما هشدار می دهد که حفره امنیتی را برای جلوگیری از حملات بیشتر برطرف کند.
بنابراین باید یکی از بهترین سیستمهای تشخیص نفوذ و پیشگیری را برای افزودن یک لایه دفاعی حیاتی در برابر حمله باجافزار پیادهسازی کنید.
برگزاری دوره آموزشی آگاهی از امنیت سایبری
طعمه حملات فیشینگ، دانلود برنامهها از وبسایتهای مخرب، کلیک کردن بر روی URLهای مخرب، و باز کردن فایلهای آلوده و درایوهای USB از دلایل اصلی آلودگی باجافزار هستند که میتواند منجر به حمله اخاذی سهگانه شود.
کارمندان خود را در مورد بهترین شیوه های امنیت سایبری آموزش دهید تا مطمئن شوید که می توانند پیوست های ایمیل مخرب، URL های مخرب و وب سایت های سرکش را شناسایی کنند.
همچنین کارکنان خود را به آخرین دانش برای شناسایی حملات مختلف مهندسی اجتماعی مجهز کنید.
باج افزار سه گانه اخاذی توضیح داده شد
اکنون، حمله باج افزار سه گانه اخاذی و نحوه جلوگیری از آن را می دانید. وقت آن است که مرتع امنیتی خود را بررسی کنید و اقدامات لازم را برای تقویت امنیت خود انجام دهید.
همچنین باید بدانید که در صورت وقوع حمله باج افزار چه کاری انجام دهید تا بتوانید در صورت بروز هر گونه اتفاق نامطلوب اقدام فوری انجام دهید.