קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

גיבוי קבוע של נתונים הוא אסטרטגיה מצוינת להימנע מתשלום כופר כאשר הנתונים שלך מוצפנים, אבל זה לא אומר שתוקפים עדיין לא יכולים לקבל את העליונה. חלקם פונים כעת למתקפות כופר של סחיטה משולשת, אשר מאיימות לא רק להחזיק את הנתונים שלך כבני ערובה, אלא להדליף מידע זה לציבור.

איך בדיוק סוג זה של תוכנות כופר עובד, ומה אתה יכול לעשות כדי למנוע זאת?

מהי תוכנת כופר לסחיטה משולשת?

בהתקפת תוכנת כופר טיפוסית, שחקן איום מצפין את הנתונים שלך ומבקש כופר בתמורה למפתח הפענוח.

ב מתקפת תוכנת כופר כפולה בסחיטה, האקרים מסננים כמות גדולה של נתונים רגישים לפני שהם מצפינים אותם. אם תגבה את הנתונים שלך ומסרבת להיכנע לדרישות הכופר, ההאקרים מאיימים להדליף נתונים גנובים.

גם אם אתה משלם כדי לקבל את מפתחות ההצפנה, האקרים עלולים לפנות שוב לאחר זמן מה כדי לחלץ כסף על ידי איום להדליף את הנתונים הגנובים באינטרנט.

כאשר יותר ויותר חברות מסתמכות על ספקים וצדדים שלישיים אחרים שיציעו מוצרים ושירותים, פני התקפות גדלו, וסללו את הדרך להתקפות סחיטה משולשת של תוכנות כופר.

instagram viewer

במהלך מתקפת כופר סחיטה משולשת, האקר מנסה לקחת כסף הן מהחברה שאת הנתונים שלה הם גנבו והן מצדדים שלישיים שחשיפת הנתונים הגנובים עלולה להשפיע.

כיצד פועלת תוכנת כופר משולשת לסחיטה

כפי שהמונח מרמז, תוכנת כופר סחיטה משולשת מוסיפה שלוש שכבות למתקפת כופר:

  • שחקני איומים מדביקים את המערכת של הקורבן בתוכנת כופר ומחלצים נתונים יקרי ערך לפני שהם מצפינים אותם.
  • הקורבן מקבל פתק של תוכנת כופר כדי לשלם את הכסף כדי לקבל בחזרה גישה לנתונים שלהם.
  • שחקנים מאיימים פונים שוב לקורבן לאחר זמן מה כדי לשלם כסף, אחרת המידע הרגיש שלהם ידלף באינטרנט.
  • התוקפים מאיימים על מקורביו של הקורבן, שעלולים להיות מושפעים מחשיפת נתונים, בדליפת נתונים כדי לחלץ כסף.

היעדים הברורים ביותר למתקפות כופר של סחיטה משולשת הם ארגונים השומרים על נפח גדול של נתוני לקוחות או לקוחות. אז אין מפתיע שארגוני בריאות נמצאים על הרדאר של האקרים עבור התקפות סחיטה משולשות.

מתקפת סחיטה משולשת ידועה אירעה בשנת 2020 כאשר האקרים יצרו קשר עם מטופלים של מרפאת הפסיכותרפיה הפינית Vastaamo כדי לחלץ כסף לאחר הצפנת רשת המרפאה. למטופלים נאמר כי הנתונים שלהם יודלפו באינטרנט אם לא ישלמו את הכופר.

כיצד למנוע סחיטה משולשת כופר

מכיוון שלתוכנת כופר סחיטה משולשת יש שלוש שכבות של התקפות, היא עלולה להשפיע לרעה על החברה שלך. אז אתה צריך באופן קבוע להעריך את תנוחת האבטחה שלך ולנקוט את הצעדים הדרושים כדי לצמצם התקפות סחיטה משולשת של תוכנות כופר.

להלן כמה עצות מוכחות לשמירה על בטיחות.

חיזוק אבטחת נקודות הקצה

פושעי סייבר בדרך כלל לא מנסים לפרוץ לרשת החברה שלך כדי להתקין תוכנות כופר.

במקום זאת, הם מחפשים נקודות תורפה במחשבים האישיים של העובדים שלך כדי להיכנס לרשת שלך. ככה זה חשוב לשפר את אבטחת נקודות הקצה בחברה שלך.

הנה כמה דרכים מוכחות לעשות זאת.

  • ודא שכל המשתמשים מצפינים את הכוננים הקשיחים שלהם.
  • מחק נתונים מיותרים מהתקני קצה.
  • הטמעת אימות רב-גורמי
  • השקיעו בכלי אבטחת נקודות הקצה העדכניים ביותר.

לאכוף בקרת גישה חזקה

הטמעת בקרת גישה בחברה שלך מאפשרת לך להכתיב מי יכול לגשת לנתונים ולמשאבים.

בעזרת אימות והרשאה, בקרת גישה יכולה להבטיח שרק המשתמשים הנכונים יוכלו לגשת למשאבים המתאימים. לאחר מכן, נתוני החברה או הלקוחות שלך נחסמים מעיניהם הסקרניות של שחקנים זדוניים.

כדי לחזק את אבטחת המידע בחברה שלך, ודא שאתה עוקב שיטות עבודה מומלצות לבקרת גישה.

ליישם מודל אפס אמון

במסגרת האבטחה האפסית, כל המשתמשים חייבים להיות מאומתים, מאושרים ואימות מתמשך כדי לגשת לנתונים או ליישומים.

איך אפשר אבטחת אמון אפס מונעת התקפות של תוכנות כופר?

הנה איך:

  • כל התעבורה ברשת אפס אמון כפופה לבדיקה מעמיקה, כך שפעילות חשודה תיתפס הרבה לפני שהיא יכולה להזיק.
  • מודל Zero-trust מפלח רשת לאזורים שונים. הגישה לאזורים אלה נשלטת בקפדנות באמצעות אימות רציף, הרשאה ואימות. זה ממזער את הסיכוי לחליפת נתונים.
  • המסגרת של Zero-trust מאפשרת לך לנטר ולנהל את הרשת שלך באופן מרכזי, מה שמקל על זיהוי חריגות בהתנהגות המשתמש במהירות ולפעול מהר.

אכן, מודל האפס האמון יכול לעזור לך למנוע התקפות של תוכנות כופר. אבל אתה צריך להיות מודע ל מיתוסים נפוצים על אבטחת אמון אפס.

התקן Anti-Malware

שימוש בתוכנה חזקה נגד תוכנות זדוניות הוא חובה כדי למנוע התקפות כופר אופייניות, כפולות ומשולשות.

תוכנית נגד תוכנות זדוניות עוקבת אחר קבצים חשודים שעלולים להזיק לרשת או למערכות שלך. זה גם מסיר תוכנות זדוניות מהמערכות שלך אם הן נדבקות.

מכיוון שמפתחי תוכנות כופר ממשיכים לעדכן את התוכנות הזדוניות שלהם, תוכנה טובה נגד תוכנות זדוניות מעדכנת את עצמה גם כדי להילחם באיומי תוכנות הכופר החדשות.

כך בחר את אחד הכלים הטובים ביותר נגד תוכנות זדוניות כדי לשפר את עמדת האבטחה שלך.

שמור את המערכות שלך מעודכנות

כנופיות תוכנות כופר מפתחות טכנולוגיות של תוכנות כופר כדי לנצל נקודות תורפה במערכות הפעלה ישנות ובתוכנות כדי להדביק מכשירים.

לכן עליך לעדכן את כל המחשבים והתוכנות כדי לשפר את הגנת האבטחה. בנוסף, עדכון המחשבים האישיים שלך יכול לשפר את תאימות התוכנה והחומרה שלהם.

שנה את הגדרות העדכון של כל התוכניות במחשב שלך לאוטומטי, כך שניתן יהיה להוריד ולהתקין עדכונים חדשים ברגע שהם יהיו זמינים.

הטמעת מערכת IDPS

מערכת זיהוי ומניעת חדירה (IDPS) היא כלי שסורק את הרשת והמחשבים שלך כדי למנוע פעילויות זדוניות.

אם האקר מנסה לקבל גישה לרשת או למחשבים האישיים שלך, ה-IDPS יסכל את הניסיון שלהם ויתריע על צוות האבטחה שלך לתקן את חור האבטחה כדי למנוע התקפות נוספות.

אז אתה צריך ליישם אחד מה מערכות זיהוי ומניעת חדירות הטובות ביותר כדי להוסיף שכבת הגנה קריטית מפני התקפת כופר.

ערכו הדרכה בנושא אבטחת סייבר

ליפול טרף להתקפות דיוג, הורדת אפליקציות מאתרים זדוניים, לחיצה על כתובות URL זדוניות, ו פתיחת קבצים נגועים וכונני USB הם הגורמים המובילים לזיהום בתוכנת כופר שעלולה לגרום לסחיטה משולשת לִתְקוֹף.

האמן את העובדים שלך על שיטות אבטחת הסייבר הטובות ביותר כדי להבטיח שהם יכולים לזהות קבצים מצורפים לאימייל זדוניים, כתובות אתרים זדוניות ואתרים סוררים.

ציידו גם את העובדים שלכם בידע העדכני ביותר לזיהוי התקפות שונות של הנדסה חברתית.

הסבר על תוכנת כופר משולשת לסחיטה

כעת, אתה יודע את התקפת תוכנת הכופר המשולשת של סחיטה ואיך למנוע אותה. זה הזמן לבחון את מרעה האבטחה שלך ולנקוט את הצעדים הדרושים כדי להגביר את האבטחה שלך.

אתה צריך גם לדעת מה לעשות אם מתרחשת מתקפת כופר כדי שתוכל לנקוט פעולה מיידית בכל אירוע שלילי.