如何防止三重勒索勒索软件？

​译者 | 布加迪

审校 | 孙淑娟

您的数据被加密后，定期备份数据是一个很好的策略，可以避免支付赎金，但这并不意味着攻击者仍然无法占得上风。一些攻击者现在正转向三重勒索勒索软件攻击，扬言不仅要劫持您的数据，还要将这些信息泄露给公众。

这类勒索软件的工作机理是什么？您又如何防止它？

一、三重勒索勒索软件简介

在典型的勒索软件攻击中，威胁分子对您的数据进行加密，索要赎金以换取解密密钥。

在双重勒索勒索软件攻击中，黑客在加密之前泄露大量敏感数据。如果您备份了数据，拒绝支付赎金，黑客就扬言要泄露盗取的数据。

就算您掏钱换来加密密钥，黑客也可能在过了一段时间后索要钱财，不然就在网上泄露盗取的数据。

随着越来越多的公司依赖供应商及其他第三方提供的产品和服务，攻击面随之加大，这为三重勒索勒索软件攻击提供了便利。

在三重勒索勒索软件攻击中，黑客企图向数据被盗取的公司和可能受被盗数据泄露影响的第三方索要赎金。

二、三重勒索勒索软件的工作机理

顾名思义，三重勒索勒索软件为勒索软件攻击增添了三层：

· 威胁分子用勒索软件感染受害者的系统，并在加密之前泄露有价值的数据。

· 受害者收到一封勒索函，要求支付赎金以换回数据。

· 威胁分子会在一段时间后再次联系受害者索要钱财，否则其敏感信息将被泄露到网上。

· 攻击者威胁受害者的业务伙伴（可能受到数据泄露的影响），索要钱财。

三重勒索勒索软件攻击最明显的目标是维护大量客户数据的组织。因此，医疗保健机构成为黑客三重勒索攻击的目标也就不足为奇了。

一起有名的三重勒索攻击发生在2020年，当时黑客联系了芬兰心理治疗诊所Vastaamo的患者，在加密这家诊所的网络后索要赎金。患者被告知，如果他们不支付赎金，其数据将被泄露到网上。

三、如何防止三重勒索勒索软件？

由于三重勒索勒索软件有三层攻击，它可能对贵公司产生不利影响。因此，贵公司应该定期评估安全状况，并采取必要的步骤来缓解三重勒索勒索软件攻击。

以下是几个行之有效的安全贴士。

1.加强端点安全

网络犯罪分子通常不会企图侵入贵公司的网络来安装勒索软件。相反，他们会在您员工的PC中寻找漏洞，伺机进入网络。因此，加强贵公司的终端安全很重要。

以下是几个管用的方法：

• 确保所有用户加密其硬驱。
• 删除端点设备上不必要的数据。
• 部署多因素身份验证。
• 添置最新的端点安全工具。

2.实施强访问控制

在贵公司实施访问控制让您可以决定谁有权访问数据和资源。

借助身份验证和授权，访问控制可以确保只有合适的用户才能访问适当的资源。然后，贵公司或客户的数据将无法被恶意分子窥视。

要加强贵公司的数据安全，确保遵循访问控制方面的最佳实践。

3.部署零信任模型

在零信任安全框架中，所有用户都必须经过身份验证、授权和持续验证，才能访问数据或应用程序。

零信任安全是这样防止勒索软件攻击的：

· 零信任网络中的所有流量都经过深度检查，因此可以及时发现可疑活动，以免造成任何破坏。

· 零信任模型将网络划分为不同的区域。通过持续的身份验证、授权和验证，严格控制对这些区域的访问，这最大限度地减小了数据泄露的机会。

· 零信任框架使贵公司能够集中监控和管理网络，从而更容易快速发现用户行为的异常，并迅速采取行动。

事实上，零信任模型可以帮助您防止勒索软件攻击。

4.安装反恶意软件

为了避免典型的双重和三重勒索勒索软件攻击，使用功能强大的反恶意软件程序必不可少。

反恶意软件程序监视可能损害网络或系统的可疑文件。如果系统受到感染，它还可以删除系统上的恶意软件。

随着勒索软件开发者不断更新其恶意程序，一款好的反恶意软件程序也会自我更新，以对付新的勒索软件威胁。

所以应选择一款出色的反恶意软件工具来改善安全状况。

5.及时更新系统

勒索软件团伙不断完善勒索软件技术，以便利用旧操作系统和软件程序中的漏洞来感染设备。

所以，您必须及时更新所有PC和软件，以加强安全防护。此外，升级PC可以改善软硬件兼容性。

将PC上所有程序的更新设置更改为自动，以便新的更新一旦可用就立即下载和安装。

6.实施IDPS系统

入侵检测和防御系统（IDPS）是一种扫描网络和PC以避免恶意活动的工具。

如果黑客企图访问您的网络或PC，IDPS可以阻止其活动，并提醒安全团队堵住安全漏洞，以防遭到进一步的攻击。

因此，您应该实施一款出色的入侵检测和防御系统，添加一层关键的防御机制，以抵御勒索软件攻击。

7.加强网络安全意识培训

沦为钓鱼攻击的牺牲品、从恶意网站下载应用程序、点击恶意URL、打开受感染的文件和USB驱动器，这些是感染勒索软件的主要原因，可能进而导致三重勒索攻击。

在最佳网络安全实践方面培训员工，以确保他们能够发现恶意电子邮件附件、恶意URL和流氓网站。

还要让您的员工了解安全领域的最新情况，以识别各种利用社会工程伎俩的攻击。

原文链接：https://www.makeuseof.com/what-is-triple-extortion-ransomware-and-how-to-prevent-it/