Что такое двойное вымогательство и как его избежать?

Двойное вымогательство — это тип кибератаки, когда злоумышленники крадут конфиденциальные данные и шифруют их. Затем злоумышленники угрожают раскрыть похищенные данные, если жертва не заплатит выкуп. Дополнительная угроза утечки данных делает этот тип кибератаки особенно опасным для организаций, поскольку существует риск того, что их конфиденциальные данные раскроют или продадут в даркнете.

Читайте дальше, чтобы узнать, как устроено двойное вымогательство и как избежать этого типа атак.

Что такое программы-вымогатели?

Программы-вымогатели — это тип вредоносного ПО, предназначенного для лишения пользователей доступа к файлам, данным и системам до тех пор, пока они не заплатят выкуп. Для этого злоумышленники заражают устройство пользователей особым видом вредоносного ПО, которое целенаправленно шифрует данные на устройствах. Чтобы вернуть доступ к данным, пользователи должны заплатить выкуп.

При атаке с двойным вымогательством злоумышленники не только пытаются получить выкуп, но и угрожают раскрыть данные. Они делают это, чтобы увеличить размер выкупа, пугая жертву тем, что используют украденные данные против нее.

Как устроено двойное вымогательство?

Ниже приводится пошаговое объяснение того, как злоумышленники совершают атаку с двойным вымогательством.

1. Хакер получает доступ к системе организации

Прежде чем злоумышленники смогут осуществить атаку с двойным вымогательством, они должны получить доступ к системе организации. Для этого они могут использовать различные способы, такие как фишинговые атаки, кража учетных данных, атака методом подбора или использование уязвимостей в программном обеспечении либо операционной системе устройства.

2. Хакер горизонтально перемещается по сети

После проникновения в систему организации злоумышленники горизонтально перемещаются по сети, чтобы получить расширенный привилегированный доступ к конфиденциальной информации и данным. При этом они также ищут способы остаться незамеченными.

3. Хакер крадет данные организации

Получив привилегии, необходимые для кражи информации, злоумышленники удаляют данные с устройства и перемещают их за пределы сети организации.

4. Хакер шифрует данные и запускает программу-вымогатель

Затем злоумышленники блокируют доступ к данным и запускают атаку с использованием программ-вымогателей. Данные шифруются, из-за чего владелец не может их прочитать или использовать.

5. Жертва получает уведомление об атаке

При атаке с использованием программ-вымогателей жертва получит уведомление о распределенной атаке типа «отказ в обслуживании» (DDoS) на ее систему, в результате которой она выводится из строя. Затем пользователь получит указания по уплате выкупа в обмен на возврат данных. Если пользователь заплатит выкуп, злоумышленники могут вернуть данные, но такое бывает не всегда. Если выкуп не заплатить, злоумышленники выложат данные в открытый доступ, удалят либо продадут их.

Как избежать атак с двойным вымогательством?

Лучшая рекомендация по обеспечению безопасности — реализовать методы предотвращения кибератак, таких как программы-вымогатели. Вот пять способов, с помощью которых вы можете защитить свою организацию от подобных атак.

Внедрите систему безопасности с нулевым доверием

Система безопасности с нулевым доверием — это структура кибербезопасности, которая исключает неявное доверие. Она требует, чтобы все пользователи проходили аутентификацию и авторизацию перед получением доступа к сетевым системам. Внедрив эту стратегию в вашей организации, вы поможете администраторам получать всю информацию о том, кто подключен к сети. Больше возможностей в получении данных и проверке значительно снижает риск стать жертвой кибератак.

Приобретите решение для управления привилегированным доступом (PAM)

Управление привилегированным доступом (PAM) — это решение для кибербезопасности, предназначенное для организации, контроля и защиты учетных записей с привилегированными учетными данными. Поскольку пользователи с привилегированными учетными данными имеют доступ к высококонфиденциальной информации и сведениям, они становятся привлекательной мишенью для злоумышленников. Решения для PAM помогают снизить этот киберриск, поскольку позволяют администраторам контролировать доступ к наиболее привилегированным учетным записям организации.

Обновляйте программное обеспечение и операционные системы (ОС)

Обновление программного обеспечения и операционной системы вашего устройства сразу после его появления гарантирует, что оно будет получать новейшие функции безопасности. Если вы не будете обновлять программное обеспечение, то станете более уязвимы для кибератак, поскольку ваше устройство будет содержать неисправленные уязвимости.

Регулярно делайте резервные копии данных

Регулярное резервное копирование данных позволяет вашей организации защититься от человеческого фактора, сбоев оборудования, потери данных, вирусов и хакеров. Например, если ваша организация станет жертвой двойного вымогательства, резервное копирование данных поможет восстановить их и, возможно, избежать необходимости платить выкуп.

Научите сотрудников распознавать распространенные киберугрозы

Начните защиту своей организации с ознакомления сотрудников с распространенными киберугрозами, направленными на вашу отрасль. Например, научите сотрудников распознавать фишинговое мошенничество, отправляя им смоделированные фишинговые электронные письма во время работы.

Защитите себя от атак с двойным вымогательством

Стать жертвой двойного вымогательства не только страшно, но и чревато серьезными последствиями для вашей организации. К счастью, организации могут защититься от подобных угроз.

Начните защищать организацию от программ-вымогателей, внедрив KeeperPAM® с нулевым доверием, чтобы улучшить управление привилегированными пользователями. Чтобы узнать больше о том, как KeeperPAM с нулевым доверием может защитить вашу организацию, запросите демоверсию этого решения.