Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

Regelmæssig sikkerhedskopiering af data er en glimrende strategi til at undgå at betale en løsesum, når dine data er krypteret, men det betyder ikke, at angribere stadig ikke kan få overtaget. Nogle vender sig nu til tredobbelt afpresning ransomware-angreb, som truer ikke blot med at holde dine data som gidsler, men med at lække disse oplysninger til offentligheden.

Hvordan fungerer denne type ransomware præcis, og hvad kan du gøre for at forhindre det?

Hvad er Triple Extortion Ransomware?

I et typisk ransomware-angreb krypterer en trusselaktør dine data og beder om løsesum i bytte for dekrypteringsnøglen.

I en dobbelt afpresning ransomware angreb, eksfiltrerer hackere en stor mængde følsomme data, før de krypterer dem. Hvis du sikkerhedskopierer dine data og nægter at give efter for kravet om løsesum, truer hackerne med at lække stjålne data.

instagram viewer

Selvom du betaler for at få krypteringsnøglerne, kan hackere igen nå ud efter nogen tid for at udtrække penge ved at true med at lække de stjålne data online.

Med flere og flere virksomheder, der er afhængige af leverandører og andre tredjeparter for at tilbyde produkter og tjenester, er angrebsoverfladen øget, hvilket baner vejen for tredobbelt afpresning ransomware-angreb.

Under et tredobbelt afpresningsransomware-angreb forsøger en hacker at tage penge både fra virksomheden, hvis data de har stjålet, og fra tredjeparter, som eksponeringen af ​​de stjålne data kan påvirke.

Sådan fungerer Triple Extortion Ransomware

Som udtrykket antyder, tilføjer triple afpresning ransomware tre lag til et ransomware-angreb:

  • Trusselaktører inficerer et offers system med ransomware og eksfiltrerer værdifulde data, før de krypterer dem.
  • Offeret modtager en ransomware-seddel for at betale pengene for at få adgang til deres data tilbage.
  • Trusselaktører kontakter offeret igen efter nogen tid for at betale penge, ellers vil deres følsomme oplysninger blive lækket online.
  • Angribere truer ofrets medarbejdere, som kan blive påvirket af dataeksponering, med et datalæk for at udtrække penge.

De mest oplagte mål for tredobbelt afpresning ransomware-angreb er organisationer, der vedligeholder en stor mængde kunde- eller klientdata. Så der er ingen overraskelse, at sundhedsorganisationer er på hackernes radar for tredobbelte afpresningsangreb.

Et velkendt tredobbelt afpresningsangreb skete i 2020, da hackere kontaktede patienter på den finske psykoterapiklinik Vastaamo for at udtrække penge efter at have krypteret klinikkens netværk. Patienterne fik at vide, at deres data ville blive lækket online, hvis de undlod at betale løsesummen.

Sådan forhindrer du Triple Afpresning Ransomware

Da triple afpresning ransomware har tre lag af angreb, kan det have en skadelig indvirkning på din virksomhed. Så du bør regelmæssigt vurdere din sikkerhedsstilling og tage de nødvendige skridt til at afbøde tredobbelt afpresning ransomware-angreb.

Følgende er nogle dokumenterede tips til at forblive sikker.

Forstærk Endpoint Security

Cyberkriminelle forsøger normalt ikke at hacke dit firmas netværk for at installere ransomware.

I stedet leder de efter sårbarheder i dine medarbejderes pc'er for at komme ind på dit netværk. Sådan er det vigtigt for at forbedre slutpunktssikkerheden i din virksomhed.

Her er nogle afprøvede måder at gøre det på.

  • Sørg for, at alle brugere krypterer deres harddiske.
  • Slet unødvendige data fra slutpunktsenheder.
  • Implementer multi-faktor autentificering
  • Invester i de nyeste endpoint-sikkerhedsværktøjer.

Håndhæv stærk adgangskontrol

Implementering af adgangskontrol i din virksomhed lader dig diktere, hvem der kan få adgang til data og ressourcer.

Ved hjælp af godkendelse og autorisation kan adgangskontrol sikre, at kun de rigtige brugere kan få adgang til passende ressourcer. Din virksomheds- eller kundedata bliver derefter blokeret fra ondsindede aktørers nysgerrige øjne.

For at styrke datasikkerheden i din virksomhed skal du sørge for, at du følger med bedste praksis for adgangskontrol.

Implementer Zero-Trust Model

I nul-tillidssikkerhedsrammen skal alle brugere være autentificeret, autoriseret og løbende valideret for at få adgang til data eller applikationer.

Hvordan kan Zero-trust sikkerhed forhindrer ransomware-angreb?

Sådan gør du:

  • Al trafik i zero trust-netværket er underlagt en dyb inspektion, så mistænkelig aktivitet vil blive fanget i god tid, før den kan gøre nogen skade.
  • Zero-trust modellen segmenterer et netværk i forskellige zoner. Adgang til disse zoner er strengt kontrolleret gennem kontinuerlig godkendelse, autorisation og validering. Dette minimerer chancerne for dataeksfiltrering.
  • Zero-trust frameworket giver dig mulighed for at overvåge og administrere dit netværk centralt, hvilket gør det nemmere at opdage uregelmæssigheder i brugeradfærd hurtigt og handle hurtigt.

Faktisk kan nul-tillid-modellen hjælpe dig med at forhindre ransomware-angreb. Men du skal være opmærksom på almindelige myter om nul-tillidssikkerhed.

Installer Anti-Malware

Brug af et kraftfuldt anti-malware-program er et must for at undgå typiske, dobbelte og tredobbelte afpresningsransomware-angreb.

Et anti-malware-program overvåger mistænkelige filer, der kan skade dit netværk eller systemer. Det fjerner også malware fra dine systemer, hvis de bliver inficeret.

Da ransomware-udviklere bliver ved med at opdatere deres ondsindede programmer, opdaterer et godt anti-malware-program også sig selv for at bekæmpe de nye ransomware-trusler.

vælg et af de bedste anti-malware-værktøjer for at forbedre din sikkerhedsstilling.

Hold dine systemer up-to-date

Ransomware-bander udvikler ransomware-teknologier til at udnytte sårbarheder i gamle operativsystemer og softwareprogrammer til at inficere enheder.

Så du skal holde alle pc'er og software opdateret for at forbedre sikkerhedsbeskyttelsen. Derudover kan opdatering af dine pc'er forbedre deres software- og hardwarekompatibilitet.

Skift opdateringsindstillingerne for alle programmer på din pc til Automatisk, så nye opdateringer kan downloades og installeres, så snart de er tilgængelige.

Implementer et IDPS-system

Et intrusion detection and prevention system (IDPS) er et værktøj, der scanner dit netværk og pc'er for at afværge ondsindede aktiviteter.

Hvis en hacker forsøger at få adgang til dit netværk eller pc'er, vil IDPS modarbejde deres forsøg og advare dit sikkerhedsteam om at rette sikkerhedshullet for at forhindre yderligere angreb.

Så du bør implementere en af ​​de bedste indtrængningsdetektions- og forebyggelsessystemer at tilføje et kritisk lag af forsvar mod et ransomware-angreb.

Gennemfør cybersikkerhedsbevidsthedstræning

At blive offer for phishing-angreb, downloade applikationer fra ondsindede websteder, klikke på ondsindede URL'er og åbning af inficerede filer og USB-drev er førende årsager til ransomware-infektion, der kan resultere i en tredobbelt afpresning angreb.

Træn dine medarbejdere i den bedste cybersikkerhedspraksis for at sikre, at de kan finde ondsindede vedhæftede filer, ondsindede URL'er og useriøse websteder.

Udstyr også dine medarbejdere med den nyeste viden til at identificere forskellige sociale ingeniørangreb.

Triple Extortion Ransomware forklaret

Nu kender du det tredobbelte afpresningsransomware-angreb, og hvordan du forhindrer det. Det er tid til at gennemgå din sikkerhed græsgang og tage de nødvendige skridt for at øge din sikkerhed.

Du bør også vide, hvad du skal gøre, hvis der sker et ransomware-angreb, så du kan handle hurtigt i enhver uønsket hændelse.