چگونه از سازمان خود در برابر باج افزارهای اخاذی سه گانه محافظت کنیم

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ از آنجایی که برخی از قربانیان اقدامات احتیاطی را در پیش گرفتند و از پرداخت باج به مهاجمان امتناع می کردند ، مهاجمان شروع به افزودن لایه های بیشتری به حملات خود کردند. باج افزار اخاذی مضاعف در سال 2021 به یک تاکتیک رایج تبدیل شد اما در سال 2022 مهاجمان در حملات خود ازتکنیکی جدید به نام اخاذی سه گانه رونمایی کردند.

حمله باج افزاری اخاذی سه گانه چیست و چگونه کسب و کار خود در برابر این حملات محافظت کنیم ؟

باج افزار Double extortion چیست؟

استفاده مهاجمان از باج افزار برای اخاذی از مشاغل و افراد به طور فزاینده ای رایج شده است. به این نوع از جرایم سایبری Double extortion یا اخاذی مضاعف می گویند.

در اینجا مجرمان داده های قربانی را رمزگذاری می کنند و تهدید می کنند که در صورت عدم پرداخت باج، آن را به صورت عمومی منتشر خواهند کرد.

به محض اینکه مهاجم اطلاعاتی را که مایل به استفاده از آن هست استخراج می کند ، حمله رمزگذاری را  آغاز و سپس تهدید می‌کند که داده‌ها را افشا می‌کند و احتمالاً اطلاعات شخصی مشتریان را بفروشد. در بیشتر موارد حتی سازمان‌هایی که باج را پرداخت کرده‌اند متوجه شده‌اند که اطلاعاتشان لو رفته است.

عوامل مخرب مانند Avaddon و REvil به زودی از همین تاکتیک پیروی می کنند. با توجه به افزایش استفاده از دستگاه های اینترنت اشیا و افزایش بیت کوین، انتظار می رود حملات اخاذی DDoS بیشتر و ادامه دار باشد.

حمله باج افزار اخاذی سه گانه چیست؟

اولین مورد اخاذی سه‌گانه زمانی مشاهده شد که Vastaamo ، یک کلینیک روان‌درمانی مستقر در فنلاند ، مورد حمله قرار گرفت. حتی پس از اینکه کلینیک باج را پرداخت کرد، مهاجمان بیماران درمانی را تهدید کردند که اطلاعات آنها را منتشر می کنند.

نمونه دیگری از اخاذی سه گانه در سال گذشته زمانی رخ داد که مهاجم پس از اینکه اولین قربانی آنها، تامین کننده سخت افزار Quanta از پرداخت خودداری کردو اپل را هدف قرار داد.

در این مورد، مجرمان ثابت کردند که در صورت به دست آوردن اهرمی علیه قربانی، می توانند تامین کنندگان کلیدی را به خطر بیاندازند واین گونه حملات می تواند صدمات جبران ناپذیری به اعتبار هر شرکتی صرف نظر از صنعت مربوطه وارد کند.

عوامل اصلی افزایش اخاذی های مضاعف و سه گانه عبارتند از:

گسترش پلتفرم‌های باج‌افزار به‌عنوان سرویس  RaaS ، انجام این حملات را برای مهاجمان آسان‌تر کرده است.

استفاده از ارز دیجیتال ، ردیابی و پیگیری پرداخت ها را برای مجریان قانون دشوارتر کرده است.ظهور گونه های جدید باج افزارکه به طور خاص برای اخاذی های مضاعف و سه گانه طراحی شده اند.

چه کسی در برابر باج افزار اخاذی سه گانه آسیب پذیر است؟

مهاجمان شرکت هایی را که راه حل های کافی برای تامین امنیت سایبری ندارند و دارای تیم های امنیتی ضعیف هستند هدف قرار می دهند. آنها همچنین شرکت هایی را شکار می کنند که می توانند مطالبات باج را بپردازند.

واضح ترین اهداف برای عملیات باج افزار، شرکت ها و سازمان هایی هستند که داده های مشتریان را ذخیره می کنند.

هر زمان که یک شرکت مالک یا کنترل داده های مهم را در اختیار داشته باشد خطر اخاذی سه گانه را در پی دارد.

چگونه از حملات اخاذی سه گانه باج افزار جلوگیری کنیم؟

بسیاری از حملات باج افزار تا زمانی که به دامین نرسیده اند شناسایی نشده و گزارش نشده باقی می مانند. یک رویکرد شناسایی محور فقط به مشاغل در مورد حملاتی که در حال حاضر در حال انجام هستند هشدار می دهد . لذا موثرترین اقدام پیشگیری است

در اینجا راه‌های مؤثری برای آماده شدن در برابر حملات اخاذی سه‌گانه وجود دارد:

شبکه خود را ایمن نگه دارید

باج‌افزار اخاذی مضاعف از همان روش‌های باج‌افزار سنتی برای دسترسی به شبکه شما استفاده می‌کند .برای جلوگیری از دسترسی اولیه به یک شبکه، آموزش کارکنان در زمینه  آگاه سازی امنیتی- ایجاد خط مشی های رمز عبور و اجرای احراز هویت چند عاملی می تواند مفید باشد.

در زمینه آسیب‌پذیری‌ها ارزیابی ها را انجام دهید و آسیب‌پذیری‌های شناخته‌شده را مرتباً اصلاح کنید تا در معرض خطر قرار نگیرید
از داده ها نسخه پشتیبان تهیه کنید.

اگر مهاجمی به شبکه شما نفوذ کند، یک نسخه پشتیبان آفلاین می تواند از شما در برابر اولین قسمت حمله باج افزار محافظت کند: بازیابی اطلاعات.

علاوه بر این برای جلوگیری از حمله اخاذی مضاعف، داده های خود را رمزگذاری کنید. این تضمین می کند که در صورت سرقت، گروه باج افزار نتواند آن را بخواند.

اطلاعات تهدید سایبری

اطلاعات تهدید یک رکن کلیدی در پشته امنیت سایبری است. جمع‌آوری اطلاعات مربوط به تهدیدات سایبری، بینشی در مورد عوامل تهدید و روش‌هایی که می‌توانند بر کسب‌وکار شما تأثیر بگذارند را ارائه می‌کند.برای شناسایی و تجزیه و تحلیل تهدیدات، از جدیدترین تهدیدها جلوتر باشید و به دنبال نشانه هایی باشید که منجر به شناخت حمله باج افزار می شود.

حفاظت مناسب دربرابرDDoS

حمله DDoS اکنون در لیست خدماتی است که اپراتور RaaS ارائه می دهد. شما باید از شبکه و سرور شرکت خود با یک راه حل امنیتی DDoS محافظت کنیدبه گونه ای که ترافیک ورودی را ردیابی و درخواست های مخرب را شناسایی کند و آنها را از شبکه و سرور شما منحرف کند.

با تکنیک های پیچیده، مهاجمان حملات DDoS خود را پراکنده می کنند Indusface راه‌حل‌های حفاظتی DDoS را ارائه می‌دهد که به شما امکان مسدود کردن این نوع حملات را می دهد.

نتیجه

مجرمان سایبری به تکامل تکنیک های خود برای حمله به قربانیان ادامه می دهند و شما نباید عقب بمانید و دارایی های خود را افشا کنید.
اگر در خطر حمله اخاذی سه گانه هستید، پرداخت باج راه چاره نیست. بر پیشگیری و کاهش حملات در صورت وقوع تمرکز کنید.
بهترین راه حل در وهله اول ، جلوگیری از وقوع حمله خواهد بود. یک طرح جامع مقاوم برای آماده سازی، پیشگیری و واکنش در مقابل حملات باج افزاری ضروری می باشد.