Regelbunden säkerhetskopiering av data är en utmärkt strategi för att undvika att betala en lösensumma när din data är krypterad, men det betyder inte att angripare fortfarande inte kan få övertaget. Vissa vänder sig nu till tredubbla utpressningsattacker med ransomware, som hotar inte bara att hålla din data som gisslan, utan att läcka den informationen till allmänheten.
Hur exakt fungerar den här typen av ransomware, och vad kan du göra för att förhindra det?
Vad är Triple Extortion Ransomware?
I en typisk ransomware-attack krypterar en hotaktör din data och ber om en lösensumma i utbyte mot dekrypteringsnyckeln.
I en dubbel utpressning ransomware attack, hackare exfiltrerar en stor mängd känslig data innan de krypterar den. Om du säkerhetskopierar dina data och vägrar ge efter för lösensummans krav, hotar hackarna att läcka stulen data.
Även om du betalar för att få krypteringsnycklarna kan hackare återigen nå ut efter en tid för att extrahera pengar genom att hota att läcka den stulna data online.
Med fler och fler företag som förlitar sig på leverantörer och andra tredje parter för att erbjuda produkter och tjänster, har attackytan ökat, vilket banat väg för tredubbla utpressningsattacker med ransomware.
Under en trippel utpressning ransomware-attack försöker en hackare ta pengar både från företaget vars data de stal och från tredje part som exponeringen av stulna data kan påverka.
Hur Triple Extortion Ransomware fungerar
Som termen antyder lägger trippel utpressning ransomware till tre lager till en ransomware-attack:
- Hotaktörer infekterar ett offers system med ransomware och exfiltrerar värdefull data innan de krypteras.
- Offret får en ransomware-sedel för att betala pengarna för att få tillgång till sin data tillbaka.
- Hotaktörer kontaktar offret igen efter en tid för att betala pengar, annars kommer deras känsliga information att läcka ut på nätet.
- Angripare hotar offrets medarbetare, som kan påverkas av dataexponering, med en dataläcka för att extrahera pengar.
De mest uppenbara målen för trippel utpressning ransomware-attacker är organisationer som upprätthåller en stor volym kund- eller klientdata. Så det är ingen överraskning att sjukvårdsorganisationer är på hackarnas radar för tredubbla utpressningsattacker.
En välkänd trippel utpressningsattack inträffade 2020 när hackare kontaktade patienter på den finska psykoterapikliniken Vastaamo för att få ut pengar efter att ha krypterat klinikens nätverk. Patienterna fick höra att deras data skulle läcka online om de inte betalade lösensumman.
Hur man förhindrar trippel utpressning Ransomware
Eftersom trippel utpressning ransomware har tre lager av attacker kan det ha en skadlig inverkan på ditt företag. Så du bör regelbundet utvärdera din säkerhetsställning och vidta nödvändiga åtgärder för att mildra trippel utpressning ransomware-attacker.
Följande är några beprövade tips för att vara säker.
Förstärk Endpoint Security
Cyberbrottslingar försöker vanligtvis inte hacka ditt företags nätverk för att installera ransomware.
Istället letar de efter sårbarheter i dina anställdas datorer för att komma in i ditt nätverk. Så är det viktigt för att förbättra slutpunktssäkerheten i ditt företag.
Här är några beprövade sätt att göra det.
- Se till att alla användare krypterar sina hårddiskar.
- Ta bort onödig data från slutpunktsenheter.
- Implementera multifaktorautentisering
- Investera i de senaste verktygen för slutpunktssäkerhet.
Genomför stark åtkomstkontroll
Genom att implementera åtkomstkontroll i ditt företag kan du diktera vem som kan komma åt data och resurser.
Med hjälp av autentisering och auktorisering kan åtkomstkontroll säkerställa att endast rätt användare kan komma åt lämpliga resurser. Ditt företag eller kunddata blockeras sedan från illvilliga aktörers nyfikna ögon.
För att stärka datasäkerheten i ditt företag, se till att du följer bästa praxis för åtkomstkontroll.
Implementera Zero-Trust Model
I säkerhetsramverket för nollförtroende måste alla användare vara autentiserade, auktoriserade och kontinuerligt validerade för att få åtkomst till data eller applikationer.
Hur kan nollförtroende säkerhet förhindrar ransomware-attacker?
Så här gör du:
- All trafik i zero trust-nätverket är föremål för en djupgående inspektion, så misstänkt aktivitet kommer att fångas upp långt innan det kan göra någon skada.
- Zero-trust-modellen delar upp ett nätverk i olika zoner. Tillgång till dessa zoner kontrolleras strikt genom kontinuerlig autentisering, auktorisering och validering. Detta minimerar risken för dataexfiltrering.
- Zero-trust-ramverket gör att du kan övervaka och hantera ditt nätverk centralt, vilket gör det lättare att snabbt upptäcka avvikelser i användarbeteende och agera snabbt.
I själva verket kan nollförtroendemodellen hjälpa dig att förhindra ransomware-attacker. Men du bör vara medveten om vanliga myter om nollförtroendesäkerhet.
Installera Anti-Malware
Att använda ett kraftfullt anti-malware-program är ett måste för att undvika typiska, dubbla och trippel utpressning ransomware-attacker.
Ett anti-malware-program övervakar misstänkta filer som kan skada ditt nätverk eller system. Det tar också bort skadlig programvara från dina system om de blir infekterade.
Eftersom ransomware-utvecklare fortsätter att uppdatera sina skadliga program, uppdaterar ett bra anti-malware-program sig själv för att bekämpa de nya ransomware-hoten.
Så välj ett av de bästa verktygen mot skadlig programvara för att förbättra din säkerhetsställning.
Håll dina system uppdaterade
Ransomware-gäng utvecklar ransomware-teknologier för att utnyttja sårbarheter i gamla operativsystem och program för att infektera enheter.
Så du måste hålla alla datorer och programvara uppdaterade för att förbättra säkerhetsskyddet. Dessutom kan en uppdatering av dina datorer förbättra deras mjukvaru- och hårdvarukompatibilitet.
Ändra uppdateringsinställningarna för alla program på din PC till Automatisk så att nya uppdateringar kan laddas ner och installeras så snart de är tillgängliga.
Implementera ett IDPS-system
Ett intrångsdetektering och förebyggande system (IDPS) är ett verktyg som skannar ditt nätverk och din dator för att förhindra skadliga aktiviteter.
Om en hacker försöker få tillgång till ditt nätverk eller din dator, kommer IDPS att omintetgöra deras försök och varna ditt säkerhetsteam för att åtgärda säkerhetshålet för att förhindra ytterligare attacker.
Så du bör implementera en av de bästa system för upptäckt och förebyggande av intrång för att lägga till ett kritiskt lager av försvar mot en ransomware-attack.
Genomför utbildning om cybersäkerhet
Att falla offer för nätfiskeattacker, ladda ner applikationer från skadliga webbplatser, klicka på skadliga webbadresser och att öppna infekterade filer och USB-enheter är ledande orsaker till infektion med ransomware som kan resultera i en trippel utpressning ge sig på.
Utbilda dina anställda i de bästa metoderna för cybersäkerhet för att säkerställa att de kan upptäcka skadliga e-postbilagor, skadliga webbadresser och oseriösa webbplatser.
Utrusta även dina anställda med den senaste kunskapen för att identifiera olika sociala ingenjörsattacker.
Trippel utpressning Ransomware förklaras
Nu vet du den trippel utpressning ransomware attacken och hur man förhindrar den. Det är dags att se över din säkerhetsbete och vidta nödvändiga åtgärder för att öka din säkerhet.
Du bör också veta vad du ska göra om en ransomware-attack inträffar så att du kan vidta snabba åtgärder i alla negativa händelser.
