日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

?譯者 | 布加迪

審校 | 孫淑娟

您的數(shù)據(jù)被加密后，定期備份數(shù)據(jù)是一個(gè)很好的策略，可以避免支付贖金，但這并不意味著攻擊者仍然無法占得上風(fēng)。一些攻擊者現(xiàn)在正轉(zhuǎn)向三重勒索勒索軟件攻擊，揚(yáng)言不僅要劫持您的數(shù)據(jù)，還要將這些信息泄露給公眾。

這類勒索軟件的工作機(jī)理是什么？您又如何防止它？

一、三重勒索勒索軟件簡介

在典型的勒索軟件攻擊中，威脅分子對您的數(shù)據(jù)進(jìn)行加密，索要贖金以換取解密密鑰。

在雙重勒索勒索軟件攻擊中，黑客在加密之前泄露大量敏感數(shù)據(jù)。如果您備份了數(shù)據(jù)，拒絕支付贖金，黑客就揚(yáng)言要泄露盜取的數(shù)據(jù)。

就算您掏錢換來加密密鑰，黑客也可能在過了一段時(shí)間后索要錢財(cái)，不然就在網(wǎng)上泄露盜取的數(shù)據(jù)。

隨著越來越多的公司依賴供應(yīng)商及其他第三方提供的產(chǎn)品和服務(wù)，攻擊面隨之加大，這為三重勒索勒索軟件攻擊提供了便利。

在三重勒索勒索軟件攻擊中，黑客企圖向數(shù)據(jù)被盜取的公司和可能受被盜數(shù)據(jù)泄露影響的第三方索要贖金。

二、三重勒索勒索軟件的工作機(jī)理

顧名思義，三重勒索勒索軟件為勒索軟件攻擊增添了三層：

· 威脅分子用勒索軟件感染受害者的系統(tǒng)，并在加密之前泄露有價(jià)值的數(shù)據(jù)。

· 受害者收到一封勒索函，要求支付贖金以換回?cái)?shù)據(jù)。

· 威脅分子會在一段時(shí)間后再次聯(lián)系受害者索要錢財(cái)，否則其敏感信息將被泄露到網(wǎng)上。

· 攻擊者威脅受害者的業(yè)務(wù)伙伴（可能受到數(shù)據(jù)泄露的影響），索要錢財(cái)。

三重勒索勒索軟件攻擊最明顯的目標(biāo)是維護(hù)大量客戶數(shù)據(jù)的組織。因此，醫(yī)療保健機(jī)構(gòu)成為黑客三重勒索攻擊的目標(biāo)也就不足為奇了。

一起有名的三重勒索攻擊發(fā)生在2020年，當(dāng)時(shí)黑客聯(lián)系了芬蘭心理治療診所Vastaamo的患者，在加密這家診所的網(wǎng)絡(luò)后索要贖金?；颊弑桓嬷?，如果他們不支付贖金，其數(shù)據(jù)將被泄露到網(wǎng)上。

三、如何防止三重勒索勒索軟件？

由于三重勒索勒索軟件有三層攻擊，它可能對貴公司產(chǎn)生不利影響。因此，貴公司應(yīng)該定期評估安全狀況，并采取必要的步驟來緩解三重勒索勒索軟件攻擊。

以下是幾個(gè)行之有效的安全貼士。

1.加強(qiáng)端點(diǎn)安全

網(wǎng)絡(luò)犯罪分子通常不會企圖侵入貴公司的網(wǎng)絡(luò)來安裝勒索軟件。相反，他們會在您員工的PC中尋找漏洞，伺機(jī)進(jìn)入網(wǎng)絡(luò)。因此，加強(qiáng)貴公司的終端安全很重要。

以下是幾個(gè)管用的方法：

• 確保所有用戶加密其硬驅(qū)。
• 刪除端點(diǎn)設(shè)備上不必要的數(shù)據(jù)。
• 部署多因素身份驗(yàn)證。
• 添置最新的端點(diǎn)安全工具。

2.實(shí)施強(qiáng)訪問控制

在貴公司實(shí)施訪問控制讓您可以決定誰有權(quán)訪問數(shù)據(jù)和資源。

借助身份驗(yàn)證和授權(quán)，訪問控制可以確保只有合適的用戶才能訪問適當(dāng)?shù)馁Y源。然后，貴公司或客戶的數(shù)據(jù)將無法被惡意分子窺視。

要加強(qiáng)貴公司的數(shù)據(jù)安全，確保遵循訪問控制方面的最佳實(shí)踐。

3.部署零信任模型

在零信任安全框架中，所有用戶都必須經(jīng)過身份驗(yàn)證、授權(quán)和持續(xù)驗(yàn)證，才能訪問數(shù)據(jù)或應(yīng)用程序。

零信任安全是這樣防止勒索軟件攻擊的：

· 零信任網(wǎng)絡(luò)中的所有流量都經(jīng)過深度檢查，因此可以及時(shí)發(fā)現(xiàn)可疑活動，以免造成任何破壞。

· 零信任模型將網(wǎng)絡(luò)劃分為不同的區(qū)域。通過持續(xù)的身份驗(yàn)證、授權(quán)和驗(yàn)證，嚴(yán)格控制對這些區(qū)域的訪問，這最大限度地減小了數(shù)據(jù)泄露的機(jī)會。

· 零信任框架使貴公司能夠集中監(jiān)控和管理網(wǎng)絡(luò)，從而更容易快速發(fā)現(xiàn)用戶行為的異常，并迅速采取行動。

事實(shí)上，零信任模型可以幫助您防止勒索軟件攻擊。

4.安裝反惡意軟件

為了避免典型的雙重和三重勒索勒索軟件攻擊，使用功能強(qiáng)大的反惡意軟件程序必不可少。

反惡意軟件程序監(jiān)視可能損害網(wǎng)絡(luò)或系統(tǒng)的可疑文件。如果系統(tǒng)受到感染，它還可以刪除系統(tǒng)上的惡意軟件。

隨著勒索軟件開發(fā)者不斷更新其惡意程序，一款好的反惡意軟件程序也會自我更新，以對付新的勒索軟件威脅。

所以應(yīng)選擇一款出色的反惡意軟件工具來改善安全狀況。

5.及時(shí)更新系統(tǒng)

勒索軟件團(tuán)伙不斷完善勒索軟件技術(shù)，以便利用舊操作系統(tǒng)和軟件程序中的漏洞來感染設(shè)備。

所以，您必須及時(shí)更新所有PC和軟件，以加強(qiáng)安全防護(hù)。此外，升級PC可以改善軟硬件兼容性。

將PC上所有程序的更新設(shè)置更改為自動，以便新的更新一旦可用就立即下載和安裝。

6.實(shí)施IDPS系統(tǒng)

入侵檢測和防御系統(tǒng)（IDPS）是一種掃描網(wǎng)絡(luò)和PC以避免惡意活動的工具。

如果黑客企圖訪問您的網(wǎng)絡(luò)或PC，IDPS可以阻止其活動，并提醒安全團(tuán)隊(duì)堵住安全漏洞，以防遭到進(jìn)一步的攻擊。

因此，您應(yīng)該實(shí)施一款出色的入侵檢測和防御系統(tǒng)，添加一層關(guān)鍵的防御機(jī)制，以抵御勒索軟件攻擊。

7.加強(qiáng)網(wǎng)絡(luò)安全意識培訓(xùn)

淪為釣魚攻擊的犧牲品、從惡意網(wǎng)站下載應(yīng)用程序、點(diǎn)擊惡意URL、打開受感染的文件和USB驅(qū)動器，這些是感染勒索軟件的主要原因，可能進(jìn)而導(dǎo)致三重勒索攻擊。

在最佳網(wǎng)絡(luò)安全實(shí)踐方面培訓(xùn)員工，以確保他們能夠發(fā)現(xiàn)惡意電子郵件附件、惡意URL和流氓網(wǎng)站。

還要讓您的員工了解安全領(lǐng)域的最新情況，以識別各種利用社會工程伎倆的攻擊。

原文鏈接：https://www.makeuseof.com/what-is-triple-extortion-ransomware-and-how-to-prevent-it/

新聞名稱：如何防止三重勒索勒索軟件？
網(wǎng)頁URL：http://www.5511xx.com/article/dhgshio.html