خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

باج افزار Triple Extortion چیست؟ در اینجا نحوه جلوگیری از آن آمده است

ارشیا یوسفی ادیب ۲۶ بهمن, ۱۴۰۱ 6 min read

ممکن است با نگه‌داشتن نسخه‌های پشتیبان منظم از داده‌های خود محافظت کرده باشید، اما این مانع از افشای اطلاعات دزدیده شده به صورت آنلاین نمی‌شود.

پشتیبان‌گیری منظم از داده‌ها یک استراتژی عالی برای جلوگیری از پرداخت باج زمانی است که داده‌های شما رمزگذاری شده است، اما این بدان معنا نیست که مهاجمان هنوز نمی‌توانند دست بالا را بگیرند. برخی اکنون به حملات سه گانه باج افزار باج افزار روی آورده اند که نه تنها داده های شما را گروگان نگه می دارند، بلکه این اطلاعات را به عموم مردم درز می کنند.

این نوع باج افزار دقیقا چگونه کار می کند و برای جلوگیری از آن چه کاری می توانید انجام دهید؟

باج افزار Triple Extortion چیست؟

در یک حمله باج‌افزار معمولی، یک عامل تهدید، داده‌های شما را رمزگذاری می‌کند و در ازای دریافت کلید رمزگشایی، باج می‌خواهد.

در یک حمله باج‌افزار اخاذی مضاعف، هکرها مقدار زیادی از داده‌های حساس را قبل از رمزگذاری، استخراج می‌کنند. اگر از داده‌های خود نسخه پشتیبان تهیه کنید و از تسلیم شدن به درخواست‌های باج خودداری کنید، هکرها تهدید می‌کنند که اطلاعات دزدیده شده را افشا می‌کنند.

حتی اگر برای دریافت کلیدهای رمزگذاری پول پرداخت کنید، هکرها ممکن است پس از مدتی دوباره با تهدید به افشای اطلاعات دزدیده شده به صورت آنلاین، برای استخراج پول دست به کار شوند.

با اتکای بیشتر شرکت‌ها به فروشندگان و سایر اشخاص ثالث برای ارائه محصولات و خدمات، سطح حمله افزایش یافته است و راه را برای حملات باج‌افزار سه گانه هموار می‌کند.

در طی یک حمله باج‌افزار سه‌گانه اخاذی، یک هکر سعی می‌کند هم از شرکتی که داده‌هایش را دزدیده‌اند و هم از اشخاص ثالث پول بگیرد که افشای داده‌های دزدیده شده ممکن است تأثیر بگذارد.

چگونه باج افزار سه گانه اخاذی کار می کند

همانطور که از اصطلاح نشان می دهد، باج افزار سه گانه اخاذی سه لایه به یک حمله باج افزار اضافه می کند:

  • عاملان تهدید، سیستم قربانی را با باج افزار آلوده می کنند و قبل از رمزگذاری، داده های ارزشمند را از آنها استخراج می کنند.
  • قربانی یک یادداشت باج افزار دریافت می کند تا پول را بپردازد تا دوباره به داده های خود دسترسی پیدا کند.
  • عوامل تهدید پس از مدتی دوباره با قربانی تماس می گیرند تا پول را پرداخت کنند، در غیر این صورت اطلاعات حساس آنها به صورت آنلاین به بیرون درز می کند.
  • مهاجمان، همکاران قربانی را که ممکن است تحت تأثیر قرار گرفتن در معرض داده ها قرار گیرند، با نشت اطلاعات تهدید می کنند تا پول استخراج کنند.
مطلب مرتبط:   امنیت به عنوان یک سرویس چیست؟

واضح ترین اهداف برای حملات باج افزار سه گانه اخاذی، سازمان هایی هستند که حجم زیادی از داده های مشتری یا مشتری را حفظ می کنند. بنابراین جای تعجب نیست که سازمان های مراقبت های بهداشتی در رادار هکرها برای حملات سه گانه اخاذی هستند.

یک حمله اخاذی سه گانه معروف در سال 2020 زمانی اتفاق افتاد که هکرها با بیماران کلینیک روان درمانی فنلاندی Vastaamo تماس گرفتند تا پس از رمزگذاری شبکه کلینیک پول استخراج کنند. به بیماران گفته شد که در صورت عدم پرداخت باج، اطلاعات آنها به صورت آنلاین درز می کند.

چگونه از باج افزار سه گانه اخاذی جلوگیری کنیم

تصویر یک قفل در باینری برای نشان دادن امنیت

از آنجایی که باج‌افزار اخاذی سه‌گانه دارای سه لایه حمله است، می‌تواند تأثیر مخربی بر شرکت شما داشته باشد. بنابراین باید به طور مرتب وضعیت امنیتی خود را ارزیابی کنید و اقدامات لازم را برای کاهش حملات باج افزار سه گانه انجام دهید.

در زیر چند نکته اثبات شده برای ایمن ماندن آورده شده است.

امنیت نقطه پایانی را تقویت کنید

مجرمان سایبری معمولاً سعی نمی کنند شبکه شرکت شما را برای نصب باج افزار هک کنند.

در عوض، آنها برای ورود به شبکه شما به دنبال آسیب‌پذیری در رایانه شخصی کارکنان شما می‌گردند. بنابراین مهم است که امنیت نقطه پایانی را در شرکت خود افزایش دهید.

در اینجا چند راه اثبات شده برای انجام آن وجود دارد.

  • اطمینان حاصل کنید که همه کاربران هارد دیسک های خود را رمزگذاری می کنند.
  • داده های غیر ضروری را از دستگاه های نقطه پایانی حذف کنید.
  • اجرای احراز هویت چند عاملی
  • روی جدیدترین ابزارهای امنیتی نقطه پایانی سرمایه گذاری کنید.

کنترل دسترسی قوی را اعمال کنید

پیاده سازی کنترل دسترسی در شرکت به شما امکان می دهد تعیین کنید چه کسی می تواند به داده ها و منابع دسترسی داشته باشد.

مطلب مرتبط:   7 خطر امنیتی که هنگام استفاده از NFC باید از آنها آگاه باشید

با کمک احراز هویت و مجوز، کنترل دسترسی می تواند اطمینان حاصل کند که تنها کاربران مناسب می توانند به منابع مناسب دسترسی داشته باشند. سپس اطلاعات شرکت یا مشتری شما از چشم کنجکاو بازیگران مخرب مسدود می شود.

برای تقویت امنیت داده ها در شرکت خود، مطمئن شوید که بهترین شیوه های کنترل دسترسی را دنبال می کنید.

پیاده سازی مدل اعتماد صفر

در چارچوب امنیتی صفر اعتماد، همه کاربران باید برای دسترسی به داده‌ها یا برنامه‌ها احراز هویت، مجاز و به طور مداوم تأیید شوند.

امنیت صفر اعتماد چگونه می تواند از حملات باج افزار جلوگیری کند؟

در اینجا به این صورت است:

  • تمام ترافیک در شبکه اعتماد صفر تحت بازرسی عمیق است، بنابراین فعالیت مشکوک قبل از اینکه بتواند آسیبی را به همراه داشته باشد، شناسایی می شود.
  • مدل Zero-Trus یک شبکه را به مناطق مختلف تقسیم می کند. دسترسی به این مناطق به شدت از طریق احراز هویت، مجوز، و اعتبارسنجی مداوم کنترل می شود. این امر شانس استخراج داده ها را به حداقل می رساند.
  • چارچوب Zero-trust شما را قادر می‌سازد تا شبکه خود را به صورت متمرکز نظارت و مدیریت کنید و تشخیص سریع ناهنجاری‌ها در رفتار کاربر را آسان‌تر کرده و سریع عمل کنید.

در واقع، مدل اعتماد صفر می تواند به شما در جلوگیری از حملات باج افزار کمک کند. اما باید از افسانه های رایج در مورد امنیت بدون اعتماد آگاه باشید.

Anti-Malware را نصب کنید

تصویر امنیت ویندوز در حال نمایش یک فایل مخرب

استفاده از یک برنامه قدرتمند ضد بدافزار برای جلوگیری از حملات باج افزار معمولی، دوگانه و سه گانه ضروری است.

یک برنامه ضد بدافزار فایل‌های مشکوکی را که می‌توانند به شبکه یا سیستم‌های شما آسیب برسانند نظارت می‌کند. همچنین در صورت آلوده شدن، بدافزارها را از سیستم‌های شما حذف می‌کند.

همانطور که توسعه دهندگان باج افزار به روز رسانی برنامه های مخرب خود ادامه می دهند، یک برنامه ضد بدافزار خوب نیز خود را برای مبارزه با تهدیدات باج افزار جدید به روز می کند.

بنابراین یکی از بهترین ابزارهای ضد بدافزار را برای بهبود وضعیت امنیتی خود انتخاب کنید.

مطلب مرتبط:   FOMO: چگونه کلاهبرداران از ترس از دست دادن برای فریب شما استفاده می کنند

سیستم های خود را به روز نگه دارید

گروه‌های باج‌افزار فناوری‌های باج‌افزار را برای سوءاستفاده از آسیب‌پذیری‌های موجود در سیستم‌عامل‌های قدیمی و برنامه‌های نرم‌افزاری برای آلوده کردن دستگاه‌ها توسعه می‌دهند.

بنابراین باید تمام رایانه های شخصی و نرم افزارها را به روز نگه دارید تا حفاظت امنیتی را افزایش دهید. علاوه بر این، به‌روزرسانی رایانه‌های شخصی می‌تواند سازگاری نرم‌افزار و سخت‌افزار آن‌ها را بهبود بخشد.

تنظیمات به‌روزرسانی همه برنامه‌های رایانه شخصی خود را به خودکار تغییر دهید تا به‌روزرسانی‌های جدید به‌محض در دسترس بودن دانلود و نصب شوند.

پیاده سازی سیستم IDPS

سیستم تشخیص نفوذ و پیشگیری (IDPS) ابزاری است که شبکه و رایانه های شخصی شما را برای جلوگیری از فعالیت های مخرب اسکن می کند.

اگر یک هکر سعی کند به شبکه یا رایانه های شخصی شما دسترسی پیدا کند، IDPS تلاش آنها را خنثی می کند و به تیم امنیتی شما هشدار می دهد که حفره امنیتی را برای جلوگیری از حملات بیشتر برطرف کند.

بنابراین باید یکی از بهترین سیستم‌های تشخیص نفوذ و پیشگیری را برای افزودن یک لایه دفاعی حیاتی در برابر حمله باج‌افزار پیاده‌سازی کنید.

برگزاری دوره آموزشی آگاهی از امنیت سایبری

طعمه حملات فیشینگ، دانلود برنامه‌ها از وب‌سایت‌های مخرب، کلیک کردن بر روی URLهای مخرب، و باز کردن فایل‌های آلوده و درایوهای USB از دلایل اصلی آلودگی باج‌افزار هستند که می‌تواند منجر به حمله اخاذی سه‌گانه شود.

کارمندان خود را در مورد بهترین شیوه های امنیت سایبری آموزش دهید تا مطمئن شوید که می توانند پیوست های ایمیل مخرب، URL های مخرب و وب سایت های سرکش را شناسایی کنند.

همچنین کارکنان خود را به آخرین دانش برای شناسایی حملات مختلف مهندسی اجتماعی مجهز کنید.

باج افزار سه گانه اخاذی توضیح داده شد

اکنون، حمله باج افزار سه گانه اخاذی و نحوه جلوگیری از آن را می دانید. وقت آن است که مرتع امنیتی خود را بررسی کنید و اقدامات لازم را برای تقویت امنیت خود انجام دهید.

همچنین باید بدانید که در صورت وقوع حمله باج افزار چه کاری انجام دهید تا بتوانید در صورت بروز هر گونه اتفاق نامطلوب اقدام فوری انجام دهید.

Tags: