?譯者 | 布加迪

審校 | 孫淑娟

您的數(shù)據(jù)被加密后，定期備份數(shù)據(jù)是一個很好的策略，可以避免支付贖金，但這并不意味著攻擊者仍然無法占得上風。一些攻擊者現(xiàn)在正轉(zhuǎn)向三重勒索勒索軟件攻擊，揚言不僅要劫持您的數(shù)據(jù)，還要將這些信息泄露給公眾。

這類勒索軟件的工作機理是什么？您又如何防止它？

一、三重勒索勒索軟件簡介

在典型的勒索軟件攻擊中，威脅分子對您的數(shù)據(jù)進行加密，索要贖金以換取解密密鑰。

在雙重勒索勒索軟件攻擊中，黑客在加密之前泄露大量敏感數(shù)據(jù)。如果您備份了數(shù)據(jù)，拒絕支付贖金，黑客就揚言要泄露盜取的數(shù)據(jù)。

就算您掏錢換來加密密鑰，黑客也可能在過了一段時間后索要錢財，不然就在網(wǎng)上泄露盜取的數(shù)據(jù)。

隨著越來越多的公司依賴供應商及其他第三方提供的產(chǎn)品和服務，攻擊面隨之加大，這為三重勒索勒索軟件攻擊提供了便利。

在三重勒索勒索軟件攻擊中，黑客企圖向數(shù)據(jù)被盜取的公司和可能受被盜數(shù)據(jù)泄露影響的第三方索要贖金。

二、三重勒索勒索軟件的工作機理

顧名思義，三重勒索勒索軟件為勒索軟件攻擊增添了三層：

· 威脅分子用勒索軟件感染受害者的系統(tǒng)，并在加密之前泄露有價值的數(shù)據(jù)。

· 受害者收到一封勒索函，要求支付贖金以換回數(shù)據(jù)。

· 威脅分子會在一段時間后再次聯(lián)系受害者索要錢財，否則其敏感信息將被泄露到網(wǎng)上。

· 攻擊者威脅受害者的業(yè)務伙伴（可能受到數(shù)據(jù)泄露的影響），索要錢財。

三重勒索勒索軟件攻擊最明顯的目標是維護大量客戶數(shù)據(jù)的組織。因此，醫(yī)療保健機構(gòu)成為黑客三重勒索攻擊的目標也就不足為奇了。

一起有名的三重勒索攻擊發(fā)生在2020年，當時黑客聯(lián)系了芬蘭心理治療診所Vastaamo的患者，在加密這家診所的網(wǎng)絡后索要贖金。患者被告知，如果他們不支付贖金，其數(shù)據(jù)將被泄露到網(wǎng)上。

三、如何防止三重勒索勒索軟件？

由于三重勒索勒索軟件有三層攻擊，它可能對貴公司產(chǎn)生不利影響。因此，貴公司應該定期評估安全狀況，并采取必要的步驟來緩解三重勒索勒索軟件攻擊。

以下是幾個行之有效的安全貼士。

1.加強端點安全

網(wǎng)絡犯罪分子通常不會企圖侵入貴公司的網(wǎng)絡來安裝勒索軟件。相反，他們會在您員工的PC中尋找漏洞，伺機進入網(wǎng)絡。因此，加強貴公司的終端安全很重要。

以下是幾個管用的方法：

• 確保所有用戶加密其硬驅(qū)。
• 刪除端點設(shè)備上不必要的數(shù)據(jù)。
• 部署多因素身份驗證。
• 添置最新的端點安全工具。

2.實施強訪問控制

在貴公司實施訪問控制讓您可以決定誰有權(quán)訪問數(shù)據(jù)和資源。

借助身份驗證和授權(quán)，訪問控制可以確保只有合適的用戶才能訪問適當?shù)馁Y源。然后，貴公司或客戶的數(shù)據(jù)將無法被惡意分子窺視。

要加強貴公司的數(shù)據(jù)安全，確保遵循訪問控制方面的最佳實踐。

3.部署零信任模型

在零信任安全框架中，所有用戶都必須經(jīng)過身份驗證、授權(quán)和持續(xù)驗證，才能訪問數(shù)據(jù)或應用程序。

零信任安全是這樣防止勒索軟件攻擊的：

· 零信任網(wǎng)絡中的所有流量都經(jīng)過深度檢查，因此可以及時發(fā)現(xiàn)可疑活動，以免造成任何破壞。

· 零信任模型將網(wǎng)絡劃分為不同的區(qū)域。通過持續(xù)的身份驗證、授權(quán)和驗證，嚴格控制對這些區(qū)域的訪問，這最大限度地減小了數(shù)據(jù)泄露的機會。

· 零信任框架使貴公司能夠集中監(jiān)控和管理網(wǎng)絡，從而更容易快速發(fā)現(xiàn)用戶行為的異常，并迅速采取行動。

事實上，零信任模型可以幫助您防止勒索軟件攻擊。

4.安裝反惡意軟件

為了避免典型的雙重和三重勒索勒索軟件攻擊，使用功能強大的反惡意軟件程序必不可少。

反惡意軟件程序監(jiān)視可能損害網(wǎng)絡或系統(tǒng)的可疑文件。如果系統(tǒng)受到感染，它還可以刪除系統(tǒng)上的惡意軟件。

隨著勒索軟件開發(fā)者不斷更新其惡意程序，一款好的反惡意軟件程序也會自我更新，以對付新的勒索軟件威脅。

所以應選擇一款出色的反惡意軟件工具來改善安全狀況。

5.及時更新系統(tǒng)

勒索軟件團伙不斷完善勒索軟件技術(shù)，以便利用舊操作系統(tǒng)和軟件程序中的漏洞來感染設(shè)備。

所以，您必須及時更新所有PC和軟件，以加強安全防護。此外，升級PC可以改善軟硬件兼容性。

將PC上所有程序的更新設(shè)置更改為自動，以便新的更新一旦可用就立即下載和安裝。

6.實施IDPS系統(tǒng)

入侵檢測和防御系統(tǒng)（IDPS）是一種掃描網(wǎng)絡和PC以避免惡意活動的工具。

如果黑客企圖訪問您的網(wǎng)絡或PC，IDPS可以阻止其活動，并提醒安全團隊堵住安全漏洞，以防遭到進一步的攻擊。

因此，您應該實施一款出色的入侵檢測和防御系統(tǒng)，添加一層關(guān)鍵的防御機制，以抵御勒索軟件攻擊。

7.加強網(wǎng)絡安全意識培訓

淪為釣魚攻擊的犧牲品、從惡意網(wǎng)站下載應用程序、點擊惡意URL、打開受感染的文件和USB驅(qū)動器，這些是感染勒索軟件的主要原因，可能進而導致三重勒索攻擊。

在最佳網(wǎng)絡安全實踐方面培訓員工，以確保他們能夠發(fā)現(xiàn)惡意電子郵件附件、惡意URL和流氓網(wǎng)站。

還要讓您的員工了解安全領(lǐng)域的最新情況，以識別各種利用社會工程伎倆的攻擊。

原文鏈接：https://www.makeuseof.com/what-is-triple-extortion-ransomware-and-how-to-prevent-it/