9 فروردین 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

چگونه از سازمان خود با حمله باج افزار سه گانه اخاذی محافظت کنیم؟

این باج افزار هر 11 ثانیه به کسب و کارها حمله می‌کند. حجم حملات باج‌افزار در حال حاضر در سطوح بی‌سابقه است، اما می‌شنویم که بدتر می‌شود.

از آنجایی که برخی از قربانیان موفق به انجام اقدامات احتیاطی و امتناع از پرداخت باج شدند، مهاجمان شروع به افزودن لایه های بیشتری به حملات خود کردند.
باج افزار اخاذی مضاعف درسال 2021 به یک تاکتیک رایج تبدیل شد. اما درسال 2022، مهاجمان نوآوری در تکنیک حمله خود به نام اخاذی سه گانه ارائه کردند.
حمله باج افزار سه گانه اخاذی چیست و چگونه از کسب و کار خود محافظت کنید؟

باج افزار Double extortion چیست؟
استفاده مهاجمان از باج افزار برای اخاذی از مشاغل و افراد به طور فزاینده ای رایج شده است. به این نوع جرایم سایبری «اخاذی مضاعف» می گویند.
در اینجا مجرمان داده های قربانی را رمزگذاری می کنند و تهدید می کنند که در صورت عدم پرداخت باج، آن را به صورت عمومی منتشر خواهند کرد.
به محض اینکه مهاجم از داده‌هایی که می‌خواهد استفاده کند را استخراج می‌کند، حمله رمزگذاری را آغاز می‌کند. سپس، مهاجم تهدید می‌کند که داده‌ها را افشا می‌کند و احتمالاً اطلاعات شخصی مشتریان را می‌فروشد.
در بیشتر موارد، حتی سازمان‌هایی که باج را پرداخت کرده‌اند، متوجه شده‌اند که اطلاعاتشان لو رفته است.
در سپتامبر 2022، باج افزار SunCrypt از DDoS به عنوان یک لایه حمله اضافی استفاده کرد. مهاجمان تهدید می کنند که در صورت عدم پرداخت باج، سرور قربانی را غرق در ترافیک می کنند.
بازیگران بدخواه مانند آوادون و REvil به زودی از همین تاکتیک پیروی کردند. با توجه به افزایش استفاده از دستگاه های اینترنت اشیا و افزایش بیت کوین، انتظار می رود افزودن حملات اخاذی DDoS ادامه یابد.

حمله باج افزار سه گانه اخاذی چیست؟
در اخاذی سه گانه، مهاجمان از شرکتی که در ابتدا به خطر افتاده بود و کسانی که اطلاعات آنها به سرقت رفته بود، درخواست پرداخت می کنند.

اولین مورد اخاذی سه گانه زمانی مشاهده شد که Vastaamo، یک کلینیک روان‌درمانی مستقر در فنلاند، نقض شد. حتی پس از اینکه کلینیک باج را پرداخت کرد، مهاجمان بیماران درمانی را تهدید کردند که یادداشت های جلسه خود را منتشر کنند.
نمونه دیگری از اخاذی سه گانه در سال گذشته زمانی رخ داد که مهاجم پس از اینکه اولین قربانی آنها، تامین کننده سخت افزار Quanta، از پرداخت خودداری کرد، اپل را هدف قرار داد.
در این مورد، مجرمان ثابت کردند که در صورت به دست آوردن اهرمی بر قربانی اولیه، می توانند تامین کنندگان کلیدی را به خطر بیاندازند.
به یاد داشته باشید، چنین حمله ای می تواند صدمات جبران ناپذیری به شهرت هر شرکتی، صرف نظر از صنعت، وارد کند.

علل اصلی اخاذی های مضاعف و سه گانه
عوامل اصلی افزایش اخاذی های مضاعف و سه گانه عبارتند از:
•    گسترش پلتفرم‌های باج‌افزار به‌عنوان سرویس (RaaS) انجام این حملات را برای مهاجمان آسان‌تر کرده است.
•    استفاده از ارز دیجیتال ردیابی و ردیابی پرداخت ها را برای مجریان قانون دشوارتر کرده است.
•    ظهور گونه های باج افزار جدید که به طور خاص برای اخاذی های مضاعف و سه گانه طراحی شده اند.

چه کسی در برابر باج افزار اخاذی سه گانه آسیب پذیر است؟
مهاجمان شرکت هایی را با راه حل های ناکافی امنیت سایبری و تیم های امنیتی کمتر بالغ هدف قرار می دهند. آنها همچنین شرکت هایی را شکار می کنند که می توانند مطالبات باج را بپردازند.
واضح ترین اهداف برای عملیات باج افزار، شرکت ها و سازمان هایی هستند که داده های مشتری یا مشتری را ذخیره می کنند.
هر زمان که یک شرکت مالک یا کنترل داده های مهم یا متصل به آن باشد، خطر اخاذی سه گانه را در پی دارد.

چگونه از حملات اخاذی سه گانه باج افزار جلوگیری کنیم؟

بسیاری از حملات باج افزار تا زمانی که به کنترل کننده دامنه برسند، شناسایی نشده و گزارش نشده باقی می مانند. یک رویکرد شناسایی محور فقط به مشاغل در مورد حملاتی که در حال حاضر در حال انجام هستند هشدار می دهد. موثرترین اقدام پیشگیری است.

در اینجا راه‌های مؤثری برای آماده شدن در برابر حملات اخاذی سه‌گانه وجود دارد:

شبکه خود را ایمن نگه دارید

باج‌افزار اخاذی مضاعف از همان روش‌های باج‌افزار سنتی برای دسترسی به شبکه شما استفاده می‌کند. برای جلوگیری از دسترسی اولیه به یک شبکه، آموزش کارکنان در زمینه آگاهی امنیتی، ایجاد خط مشی های رمز عبور و اجرای احراز هویت چند عاملی.
ارزیابی آسیب‌پذیری‌ها را اجرا کنید و آسیب‌پذیری‌های شناخته‌شده را مرتباً اصلاح کنید تا به خطر نیفتید.

از داده ها نسخه پشتیبان تهیه کنید

اگر مهاجمی به شبکه شما نفوذ کند، یک نسخه پشتیبان آفلاین می تواند از شما در برابر اولین قسمت حمله باج افزار محافظت کند: بازیابی اطلاعات.
علاوه بر این، برای جلوگیری از حمله اخاذی مضاعف، داده های خود را رمزگذاری کنید. این تضمین می کند که در صورت سرقت، گروه باج افزار قادر به خواندن نیست

اطلاعات تهدید سایبری

اطلاعات تهدید یک رکن کلیدی در پشته امنیت سایبری است. جمع‌آوری اطلاعات مربوط به تهدیدات سایبری، بینشی در مورد عوامل تهدید و روش‌هایی که می‌توانند بر کسب‌وکار شما تأثیر بگذارند، ارائه می‌کند.
برای شناسایی و تجزیه و تحلیل تهدیدات، از جدیدترین اطلاعات تهدیدها جلوتر باشید. به دنبال نشانه هایی از مصالحه باشید که منجر به حمله باج افزار می شود.

حفاظت DDoS مناسب

حمله DDoS اکنون در لیست خدماتی است که اپراتور RaaS ارائه می دهد. شما باید از شبکه و سرور شرکت خود با یک راه حل امنیتی DDoS محافظت کنید. ترافیک ورودی را ردیابی می کند، درخواست های مخرب را شناسایی می کند و آنها را از شبکه و سرور شما منحرف می کند.
با تکنیک های پیچیده، مهاجمان حملات DDoS خود را پراکنده می کنند. Indusface راه‌حل‌های حفاظتی DDoS را ارائه می‌دهد که به شما امکان می‌دهد آستانه‌های کاهش را برای جداسازی و مسدود کردن حملات سفارشی کنید.
نتیجه
مجرمان سایبری به تکامل تکنیک های حمله خود ادامه می دهند. شما نمی توانید عقب بیفتید و دارایی های خود را افشا کنید.
اگر در خطر حمله اخاذی سه گانه هستید، پرداخت باج راه چاره نیست. بر پیشگیری و کاهش حملات در صورت وقوع تمرکز کنید.
بهترین راه حل جلوگیری از وقوع حمله در وهله اول خواهد بود. یک طرح جامع مقاوم سازی باج افزار برای آماده سازی، پیشگیری و واکنش ضروری است.

https://313-313.ir/