51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

如何防止三重勒索勒索软件?

译文
作者: 布加迪
安全 应用安全
您也许通过定期备份来保护数据,但这并不能阻止有人在网上泄露盗取的信息。

​译者 | 布加迪

审校 | 孙淑娟

您的数据被加密后,定期备份数据是一个很好的策略,可以避免支付赎金,但这并不意味着攻击者仍然无法占得上风。一些攻击者现在正转向三重勒索勒索软件攻击,扬言不仅要劫持您的数据,还要将这些信息泄露给公众。

这类勒索软件的工作机理是什么?您又如何防止它?

一、三重勒索勒索软件简介

在典型的勒索软件攻击中,威胁分子对您的数据进行加密,索要赎金以换取解密密钥。

在双重勒索勒索软件攻击中,黑客在加密之前泄露大量敏感数据。如果您备份了数据,拒绝支付赎金,黑客就扬言要泄露盗取的数据。

就算您掏钱换来加密密钥,黑客也可能在过了一段时间后索要钱财,不然就在网上泄露盗取的数据。

随着越来越多的公司依赖供应商及其他第三方提供的产品和服务,攻击面随之加大,这为三重勒索勒索软件攻击提供了便利。

在三重勒索勒索软件攻击中,黑客企图向数据被盗取的公司和可能受被盗数据泄露影响的第三方索要赎金。

二、三重勒索勒索软件的工作机理

顾名思义,三重勒索勒索软件为勒索软件攻击增添了三层:

· 威胁分子用勒索软件感染受害者的系统,并在加密之前泄露有价值的数据。

· 受害者收到一封勒索函,要求支付赎金以换回数据。

· 威胁分子会在一段时间后再次联系受害者索要钱财,否则其敏感信息将被泄露到网上。

· 攻击者威胁受害者的业务伙伴(可能受到数据泄露的影响),索要钱财。

三重勒索勒索软件攻击最明显的目标是维护大量客户数据的组织。因此,医疗保健机构成为黑客三重勒索攻击的目标也就不足为奇了。

一起有名的三重勒索攻击发生在2020年,当时黑客联系了芬兰心理治疗诊所Vastaamo的患者,在加密这家诊所的网络后索要赎金。患者被告知,如果他们不支付赎金,其数据将被泄露到网上。

三、如何防止三重勒索勒索软件?

由于三重勒索勒索软件有三层攻击,它可能对贵公司产生不利影响。因此,贵公司应该定期评估安全状况,并采取必要的步骤来缓解三重勒索勒索软件攻击。

以下是几个行之有效的安全贴士。

1.加强端点安全

网络犯罪分子通常不会企图侵入贵公司的网络来安装勒索软件。相反,他们会在您员工的PC中寻找漏洞,伺机进入网络。因此,加强贵公司的终端安全很重要。

以下是几个管用的方法:

  • 确保所有用户加密其硬驱。
  • 删除端点设备上不必要的数据。
  • 部署多因素身份验证。
  • 添置最新的端点安全工具。

2.实施强访问控制

在贵公司实施访问控制让您可以决定谁有权访问数据和资源。

借助身份验证和授权,访问控制可以确保只有合适的用户才能访问适当的资源。然后,贵公司或客户的数据将无法被恶意分子窥视。

要加强贵公司的数据安全,确保遵循访问控制方面的最佳实践。

3.部署零信任模型

在零信任安全框架中,所有用户都必须经过身份验证、授权和持续验证,才能访问数据或应用程序。

零信任安全是这样防止勒索软件攻击的:

· 零信任网络中的所有流量都经过深度检查,因此可以及时发现可疑活动,以免造成任何破坏。

· 零信任模型将网络划分为不同的区域。通过持续的身份验证、授权和验证,严格控制对这些区域的访问,这最大限度地减小了数据泄露的机会。

· 零信任框架使贵公司能够集中监控和管理网络,从而更容易快速发现用户行为的异常,并迅速采取行动。

事实上,零信任模型可以帮助您防止勒索软件攻击。

4.安装反恶意软件

为了避免典型的双重和三重勒索勒索软件攻击,使用功能强大的反恶意软件程序必不可少。

反恶意软件程序监视可能损害网络或系统的可疑文件。如果系统受到感染,它还可以删除系统上的恶意软件。

随着勒索软件开发者不断更新其恶意程序,一款好的反恶意软件程序也会自我更新,以对付新的勒索软件威胁。

所以应选择一款出色的反恶意软件工具来改善安全状况。

5.及时更新系统

勒索软件团伙不断完善勒索软件技术,以便利用旧操作系统和软件程序中的漏洞来感染设备。

所以,您必须及时更新所有PC和软件,以加强安全防护。此外,升级PC可以改善软硬件兼容性。

将PC上所有程序的更新设置更改为自动,以便新的更新一旦可用就立即下载和安装。

6.实施IDPS系统

入侵检测和防御系统(IDPS)是一种扫描网络和PC以避免恶意活动的工具。

如果黑客企图访问您的网络或PC,IDPS可以阻止其活动,并提醒安全团队堵住安全漏洞,以防遭到进一步的攻击。

因此,您应该实施一款出色的入侵检测和防御系统,添加一层关键的防御机制,以抵御勒索软件攻击。

7.加强网络安全意识培训

沦为钓鱼攻击的牺牲品、从恶意网站下载应用程序、点击恶意URL、打开受感染的文件和USB驱动器,这些是感染勒索软件的主要原因,可能进而导致三重勒索攻击。

在最佳网络安全实践方面培训员工,以确保他们能够发现恶意电子邮件附件、恶意URL和流氓网站。

还要让您的员工了解安全领域的最新情况,以识别各种利用社会工程伎俩的攻击。

原文链接:https://www.makeuseof.com/what-is-triple-extortion-ransomware-and-how-to-prevent-it/

责任编辑:武晓燕 来源: 51CTO技术栈
勒索勒索软件USB
相关推荐
勒索软件升级,运营模式升级为“三重勒索
勒索软件已经变成了全球主要关注的问题,但实际上很多组织并没有采取任何行动进行防护准备。

2021-05-21 15:56:28

勒索软件攻击数据泄露
三重勒索和删除数据是新的勒索软件常态
使用最新的安全补丁使安全软件和操作系统保持最新状态也至关重要。采用多因素身份验证还有助于防止勒索软件攻击经常利用的帐户黑客攻击和滥用行为。

2023-05-29 00:07:45

研究发现,早期“三重勒索软件SunCrypt至今仍然活跃
目前,SunCrypt的活动策略可能是针对高价值实体,并且将赎金支付的谈判保密,避免引起执法部门注意和来自媒体的报道。

2022-03-29 11:06:33

勒索软件网络攻击加密
Commvault防止勒索软件攻击的种方式
2018年12月1日,一种要求被勒索者扫描弹出的微信收款二维码支付赎金的新型勒索病毒“微信支付”让勒索软件再次登上了IT领域的头条。

2018-12-18 16:30:16

Commvault勒索软件
勒索软件如何工作?
目前勒索软件仍然是最大的网络犯罪方法之一,也是企业今天遇到的最大威胁之一。与密码学相比,勒索软件的威胁可能更大。

2019-04-09 09:06:36

双重勒索勒索软件兴起
网络安全战略和安全意识的提高迫使网络攻击者改进其战略,并扩展到新的行业领域,使其行为更难控制。网络犯罪分子的动机也在发生变化,从控制企业的数据到勒索钱财,再到出于政治原因(包括大规模关闭关键基础设施)造成更严重的破坏。

2022-01-20 15:01:16

网络安全勒索软件技术
企业可有效的防止勒索软件攻击
说到勒索软件相信很多人并不陌生,它是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,让用户无法正常使用计算资源或数据资产,并且此为条件向用户勒索钱财。虽然,勒索软件防会给企业带造成一定的威胁,但可通过一些措施防止攻击者在企业网络上建立立足点。

2019-12-20 16:24:13

网络安全黑客技术
如何对抗勒索软件攻击?是否支付黑客的勒索软件需求?
现在的问题是:您应该还是不应该支付黑客的勒索软件需求不要惊慌。而且,如果您被勒索软件击中,也无需付款。

2019-12-26 13:29:50

勒索软件攻击黑客
勒索软件屡禁不止 如何降低遭受勒索软件攻击的风险?
对于企业而言,情况变得更糟,因为勒索软件的针对性越来越强,并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。

2021-07-30 15:28:36

勒索软件攻击数据泄露
四招让你有效防止勒索软件攻击
为了更好地应对勒索软件的袭击,企业究竟应该如何制定有效的应对策略呢下面4点需要了解下了。

2018-12-26 08:09:21

勒索软件攻击病毒
如何了解勒索软件以及如何防范?
勒索软件通常旨在通过在整个网络中扩展来瘫痪组织。这种威胁使一些组织损失数百万美元。以下了解勒索软件攻击,例如它是如何工作的、是如何启动的、如何响应,以及如何降低风险。

2022-05-09 10:15:06

勒索软件网络攻击网络安全
支付赎金后勒索软件勒索并未停止
总而言之,受害者的最佳方法不是屈服于勒索软件的要求,而是从备份中恢复系统和数据,并向执法和数据保护机构发出事件警报。

2022-02-25 09:58:37

勒索软件赎金
如何对抗勒索软件即服务?
勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响企业应该如何抵御这种攻击

2016-02-23 10:02:24

如何防止一种切实而严重的威胁:勒索软件攻击?
首起勒索软件攻击出现在约30年前。虽然结合创造性的人类思维和新技术有助于拿出有效的解决方案,以对付世界上最严重的网络攻击之一,但勒索软件仍然是严重影响个人和企业的威胁。

2021-12-29 08:00:00

勒索软件安全漏洞
拒绝支付赎金后,LockBit 泄露印度信贷公司600GB的数据
著名的网络犯罪研究人员RiteshBhatia说,数据泄漏是由于Fullerton印度公司拒绝勒索软件集团的要求,导致该集团启动了三重勒索手段,迫使该公司付款。

2023-05-10 18:33:54

Nefilim勒索软件分析
2020年8月Nefilim勒索软件运营商入侵了SPIE集团,并且透露他们窃取了公司的敏感数据,包括公司的电信服务合同、法律文件、授权书文件等等。

2021-03-02 10:17:09

勒索软件Nefilimr网络安全
勒索软件如何影响司法公正?
今年年初,美国亚特兰大市遭遇勒索软件攻击,政府计算机系统里424个基础程序中超过13受到了影响,近30%的“任务关键”功能停摆。虽然大部分可见破坏目前已经修复,但攻击的影响还将持续很久。

2018-09-05 09:22:04

SUSE:如何抵御勒索软件攻击——简介
SUSE一直在帮助客户抵御这些攻击。​

2023-03-24 10:32:31

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服