Het regelmatig maken van back-ups van gegevens is een uitstekende strategie om te voorkomen dat u losgeld moet betalen wanneer uw gegevens zijn versleuteld, maar dat betekent niet dat aanvallers nog steeds niet de overhand kunnen krijgen. Sommigen wenden zich nu tot ransomware-aanvallen met drievoudige afpersing, die niet alleen dreigen uw gegevens te gijzelen, maar die informatie naar het publiek te lekken.
Hoe werkt dit type ransomware precies en wat kun je doen om het te voorkomen?
Wat is Triple Extortion-ransomware?
Bij een typische ransomware-aanval versleutelt een bedreigingsactor uw gegevens en vraagt hij losgeld in ruil voor de decoderingssleutel.
In een dubbele afpersing ransomware aanval, exfiltreren hackers een grote hoeveelheid gevoelige gegevens voordat ze deze versleutelen. Als u een back-up van uw gegevens maakt en weigert toe te geven aan de losgeldeisen, dreigen de hackers gestolen gegevens te lekken.
Zelfs als u betaalt om de coderingssleutels te krijgen, kunnen hackers na enige tijd opnieuw contact opnemen om geld te stelen door te dreigen de gestolen gegevens online te lekken.
Nu steeds meer bedrijven afhankelijk zijn van leveranciers en andere derde partijen om producten en diensten aan te bieden, is het aanvalsoppervlak toegenomen, wat de weg vrijmaakt voor drievoudige afpersingsransomware-aanvallen.
Tijdens een ransomware-aanval met drievoudige afpersing probeert een hacker geld te stelen van zowel het bedrijf waarvan de gegevens zijn gestolen als van derden die de blootstelling van de gestolen gegevens kunnen beïnvloeden.
Hoe Triple Extortion-ransomware werkt
Zoals de term suggereert, voegt triple afpersingsransomware drie lagen toe aan een ransomware-aanval:
- Bedreigingsactoren infecteren het systeem van een slachtoffer met ransomware en exfiltreren waardevolle gegevens voordat ze deze versleutelen.
- Het slachtoffer ontvangt een ransomware-briefje om het geld te betalen om toegang tot hun gegevens terug te krijgen.
- Bedreigingsactoren nemen na enige tijd opnieuw contact op met het slachtoffer om geld te betalen, anders wordt hun gevoelige informatie online gelekt.
- Aanvallers bedreigen de medewerkers van het slachtoffer, die kunnen worden getroffen door gegevensblootstelling, met een datalek om geld te ontfutselen.
De meest voor de hand liggende doelen voor ransomware-aanvallen met drievoudige afpersing zijn organisaties die een grote hoeveelheid klant- of klantgegevens bijhouden. Het is dan ook geen verrassing dat zorgorganisaties op de radar van hackers staan voor drievoudige afpersingsaanvallen.
Een bekende drievoudige afpersingsaanval vond plaats in 2020 toen hackers contact opnamen met patiënten van de Finse psychotherapiekliniek Vastaamo om geld te stelen nadat ze het netwerk van de kliniek hadden versleuteld. De patiënten kregen te horen dat hun gegevens online zouden worden gelekt als ze het losgeld niet zouden betalen.
Ransomware met driedubbele afpersing voorkomen
Aangezien triple afpersingsransomware drie aanvalslagen heeft, kan het een nadelige impact hebben op uw bedrijf. Dus je moet regelmatig uw beveiligingshouding beoordelen en de nodige stappen ondernemen om ransomware-aanvallen met drievoudige afpersing tegen te gaan.
Hieronder volgen enkele bewezen tips om veilig te blijven.
Versterk Endpoint Security
Cybercriminelen proberen meestal niet uw bedrijfsnetwerk te hacken om ransomware te installeren.
In plaats daarvan zoeken ze naar kwetsbaarheden in de pc's van uw medewerkers om toegang te krijgen tot uw netwerk. Zo is het belangrijk om de eindpuntbeveiliging te verbeteren in jouw gezelschap.
Hier zijn enkele beproefde manieren om dit te doen.
- Zorg ervoor dat alle gebruikers hun harde schijven versleutelen.
- Verwijder onnodige gegevens van eindpuntapparaten.
- Implementeer multi-factor authenticatie
- Investeer in de nieuwste tools voor eindpuntbeveiliging.
Dwing sterke toegangscontrole af
Door toegangscontrole in uw bedrijf te implementeren, kunt u bepalen wie toegang heeft tot gegevens en bronnen.
Met behulp van authenticatie en autorisatie kan toegangscontrole ervoor zorgen dat alleen de juiste gebruikers toegang hebben tot de juiste bronnen. Uw bedrijfs- of klantgegevens worden dan geblokkeerd voor nieuwsgierige blikken van kwaadwillende actoren.
Zorg ervoor dat u volgt om de gegevensbeveiliging in uw bedrijf te versterken best practices voor toegangscontrole.
Implementeer het Zero-Trust-model
In het zero-trust-beveiligingsframework moeten alle gebruikers worden geverifieerd, geautoriseerd en continu worden gevalideerd om toegang te krijgen tot gegevens of applicaties.
Hoe kan zero-trust beveiliging voorkomt ransomware-aanvallen?
Hier is hoe:
- Al het verkeer in het zero trust-netwerk wordt grondig geïnspecteerd, dus verdachte activiteiten worden opgespoord lang voordat ze schade kunnen aanrichten.
- Het Zero-trust-model verdeelt een netwerk in verschillende zones. Toegang tot deze zones wordt strikt gecontroleerd door middel van continue authenticatie, autorisatie en validatie. Dit minimaliseert de kans op data-exfiltratie.
- Met het Zero-trust-framework kunt u uw netwerk centraal bewaken en beheren, waardoor het gemakkelijker wordt om afwijkingen in het gebruikersgedrag snel op te sporen en snel te handelen.
Het zero-trust-model kan u inderdaad helpen ransomware-aanvallen te voorkomen. Maar je moet je bewust zijn van de veelvoorkomende mythes over zero-trust beveiliging.
Installeer anti-malware
Het gebruik van een krachtig antimalwareprogramma is een must om typische, dubbele en drievoudige ransomware-aanvallen met afpersing te voorkomen.
Een antimalwareprogramma controleert verdachte bestanden die uw netwerk of systemen kunnen beschadigen. Het verwijdert ook malware van uw systemen als deze geïnfecteerd raken.
Terwijl ransomware-ontwikkelaars hun schadelijke programma's blijven updaten, werkt een goed anti-malwareprogramma zichzelf ook bij om de nieuwe ransomware-bedreigingen te bestrijden.
Dus kies een van de beste antimalwaretools om uw beveiligingshouding te verbeteren.
Houd uw systemen up-to-date
Ransomware-bendes ontwikkelen ransomware-technologieën om kwetsbaarheden in oude besturingssystemen en softwareprogramma's uit te buiten om apparaten te infecteren.
U moet dus alle pc's en software up-to-date houden om de beveiliging te verbeteren. Bovendien kan het bijwerken van uw pc's hun software- en hardwarecompatibiliteit verbeteren.
Wijzig de update-instellingen van alle programma's op uw pc in Automatisch, zodat nieuwe updates kunnen worden gedownload en geïnstalleerd zodra ze beschikbaar zijn.
Implementeer een IDPS-systeem
Een inbraakdetectie- en preventiesysteem (IDPS) is een tool die uw netwerk en pc's scant om kwaadaardige activiteiten te voorkomen.
Als een hacker toegang probeert te krijgen tot uw netwerk of pc's, zal de IDPS hun poging dwarsbomen en uw beveiligingsteam waarschuwen om het beveiligingslek te repareren om verdere aanvallen te voorkomen.
Dus je zou een van de moeten implementeren beste inbraakdetectie- en preventiesystemen om een kritieke verdedigingslaag toe te voegen tegen een ransomware-aanval.
Bewustwordingstraining over cyberbeveiliging geven
Ten prooi vallen aan phishing-aanvallen, applicaties downloaden van kwaadaardige websites, klikken op kwaadaardige URL's, en het openen van geïnfecteerde bestanden en USB-drives zijn de belangrijkste oorzaken van ransomware-infecties die kunnen resulteren in drievoudige afpersing aanval.
Train uw werknemers in de beste cyberbeveiligingspraktijken om ervoor te zorgen dat ze dat kunnen spot kwaadaardige e-mailbijlagen, kwaadaardige URL's en frauduleuze websites.
Rust uw medewerkers ook uit met de nieuwste kennis om verschillende social engineering-aanvallen te identificeren.
Triple Extortion-ransomware uitgelegd
Nu ken je de drievoudige afpersingsransomware-aanval en hoe je deze kunt voorkomen. Het is tijd om uw beveiligingsweide te herzien en de nodige stappen te ondernemen om uw beveiliging te versterken.
U moet ook weten wat u moet doen als er een ransomware-aanval plaatsvindt, zodat u snel actie kunt ondernemen bij eventuele ongewenste gebeurtenissen.