Mencadangkan data secara teratur adalah strategi yang sangat baik untuk menghindari pembayaran uang tebusan saat data Anda dienkripsi, tetapi itu tidak berarti penyerang tetap tidak bisa menang. Beberapa sekarang beralih ke serangan ransomware pemerasan tiga kali lipat, yang mengancam tidak hanya untuk menahan sandera data Anda, tetapi juga untuk membocorkan informasi itu kepada publik.
Bagaimana tepatnya cara kerja ransomware jenis ini, dan apa yang dapat Anda lakukan untuk mencegahnya?
Apa Itu Ransomware Pemerasan Tiga Kali Lipat?
Dalam serangan ransomware tipikal, aktor ancaman mengenkripsi data Anda dan meminta uang tebusan sebagai ganti kunci dekripsi.
Di sebuah serangan ransomware pemerasan ganda, peretas mengekstrak data sensitif dalam jumlah besar sebelum mengenkripsinya. Jika Anda mencadangkan data dan menolak untuk menyerah pada permintaan tebusan, peretas mengancam akan membocorkan data yang dicuri.
Bahkan jika Anda membayar untuk mendapatkan kunci enkripsi, peretas dapat kembali menjangkau setelah beberapa waktu untuk mengambil uang dengan mengancam akan membocorkan data yang dicuri secara online.
Dengan semakin banyak perusahaan yang mengandalkan vendor dan pihak ketiga lainnya untuk menawarkan produk dan layanan, permukaan serangan telah meningkat, membuka jalan bagi serangan ransomware triple extortion.
Selama serangan ransomware triple extortion, seorang peretas mencoba mengambil uang baik dari perusahaan yang datanya mereka curi maupun dari pihak ketiga yang mungkin berdampak pada paparan data yang dicuri.
Cara Kerja Triple Extortion Ransomware
Seperti istilah yang disarankan, ransomware triple extortion menambahkan tiga lapisan pada serangan ransomware:
- Pelaku ancaman menginfeksi sistem korban dengan ransomware dan mengekstraksi data berharga sebelum mengenkripsinya.
- Korban menerima catatan ransomware untuk membayar uang agar mendapatkan akses ke data mereka kembali.
- Pelaku ancaman menghubungi korban lagi setelah beberapa waktu untuk membayar uang, atau informasi sensitif mereka akan bocor secara online.
- Penyerang mengancam rekan korban, yang dapat terpengaruh oleh paparan data, dengan kebocoran data untuk mendapatkan uang.
Target yang paling jelas untuk serangan ransomware triple extortion adalah organisasi yang mempertahankan volume besar data pelanggan atau klien. Jadi tidak mengherankan jika organisasi layanan kesehatan berada di radar peretas untuk serangan pemerasan tiga kali lipat.
Serangan pemerasan tiga kali lipat yang terkenal terjadi pada tahun 2020 ketika peretas menghubungi pasien klinik psikoterapi Finlandia Vastaamo untuk mendapatkan uang setelah mengenkripsi jaringan klinik. Para pasien diberitahu bahwa data mereka akan dibocorkan secara online jika mereka gagal membayar uang tebusan.
Cara Mencegah Ransomware Pemerasan Tiga Kali Lipat
Karena ransomware triple extortion memiliki tiga lapisan serangan, ini dapat berdampak buruk pada perusahaan Anda. Jadi harus rutin menilai postur keamanan Anda dan mengambil langkah-langkah yang diperlukan untuk memitigasi serangan ransomware triple extortion.
Berikut ini adalah beberapa tips yang terbukti untuk tetap aman.
Perkuat Keamanan Titik Akhir
Penjahat dunia maya biasanya tidak mencoba meretas jaringan perusahaan Anda untuk menginstal ransomware.
Sebaliknya, mereka mencari kerentanan di PC karyawan Anda untuk masuk ke jaringan Anda. Begitulah penting untuk meningkatkan keamanan endpoint Di perusahaan anda.
Berikut adalah beberapa cara yang terbukti untuk melakukannya.
- Pastikan semua pengguna mengenkripsi hard drive mereka.
- Hapus data yang tidak diperlukan dari perangkat endpoint.
- Terapkan autentikasi multifaktor
- Berinvestasi dalam alat keamanan titik akhir terbaru.
Terapkan Kontrol Akses yang Kuat
Menerapkan kontrol akses di perusahaan Anda memungkinkan Anda menentukan siapa yang dapat mengakses data dan sumber daya.
Dengan bantuan autentikasi dan otorisasi, kontrol akses dapat memastikan bahwa hanya pengguna yang tepat yang dapat mengakses sumber daya yang sesuai. Data perusahaan atau pelanggan Anda kemudian diblokir dari mata-mata pelaku jahat.
Untuk memperkuat keamanan data di perusahaan Anda, pastikan Anda mengikuti praktik terbaik kontrol akses.
Terapkan Model Zero-Trust
Dalam kerangka keamanan tanpa kepercayaan, semua pengguna harus diautentikasi, diotorisasi, dan terus divalidasi untuk mengakses data atau aplikasi.
bagaimana bisa keamanan tanpa kepercayaan mencegah serangan ransomware?
Berikut caranya:
- Semua lalu lintas di jaringan zero trust tunduk pada pemeriksaan mendalam, sehingga aktivitas mencurigakan akan ditangkap dengan baik sebelum dapat membahayakan.
- Model Zero-trust mengelompokkan jaringan ke dalam zona yang berbeda. Akses ke zona ini dikontrol secara ketat melalui autentikasi, otorisasi, dan validasi berkelanjutan. Ini meminimalkan kemungkinan eksfiltrasi data.
- Kerangka kerja Zero-trust memungkinkan Anda memantau dan mengelola jaringan Anda secara terpusat, membuatnya lebih mudah untuk menemukan anomali dalam perilaku pengguna dengan cepat dan bertindak cepat.
Memang, model zero-trust dapat membantu Anda mencegah serangan ransomware. Tapi Anda harus menyadari mitos umum tentang keamanan tanpa kepercayaan.
Instal Anti-Malware
Menggunakan program anti-malware yang kuat adalah suatu keharusan untuk menghindari serangan ransomware tipikal, ganda, dan tiga kali lipat.
Program anti-malware memantau file mencurigakan yang dapat membahayakan jaringan atau sistem Anda. Ini juga menghapus malware dari sistem Anda jika terinfeksi.
Karena pengembang ransomware terus memperbarui program berbahaya mereka, program anti-malware yang baik juga memperbarui dirinya sendiri untuk melawan ancaman ransomware baru.
Jadi pilih salah satu alat anti-malware terbaik untuk meningkatkan postur keamanan Anda.
Selalu Perbarui Sistem Anda
Geng ransomware mengembangkan teknologi ransomware untuk mengeksploitasi kerentanan dalam sistem operasi lama dan program perangkat lunak untuk menginfeksi perangkat.
Jadi, Anda harus selalu memperbarui semua PC dan perangkat lunak untuk meningkatkan perlindungan keamanan. Selain itu, memperbarui PC Anda dapat meningkatkan kompatibilitas perangkat lunak dan perangkat kerasnya.
Ubah pengaturan pembaruan semua program di PC Anda ke Otomatis sehingga pembaruan baru dapat diunduh dan diinstal segera setelah tersedia.
Menerapkan Sistem IDPS
Sistem deteksi dan pencegahan intrusi (IDPS) adalah alat yang memindai jaringan dan PC Anda untuk mencegah aktivitas jahat.
Jika seorang peretas mencoba untuk mendapatkan akses ke jaringan atau PC Anda, IDPS akan menggagalkan upaya mereka dan memberi tahu tim keamanan Anda untuk memperbaiki lubang keamanan guna mencegah serangan lebih lanjut.
Jadi, Anda harus menerapkan salah satu dari sistem deteksi dan pencegahan intrusi terbaik untuk menambahkan lapisan pertahanan kritis terhadap serangan ransomware.
Melakukan Pelatihan Kesadaran Keamanan Siber
Menjadi mangsa serangan phishing, mengunduh aplikasi dari situs web jahat, mengklik URL jahat, dan membuka file yang terinfeksi dan drive USB adalah penyebab utama infeksi ransomware yang dapat mengakibatkan pemerasan tiga kali lipat menyerang.
Latih karyawan Anda tentang praktik keamanan siber terbaik untuk memastikan mereka bisa melakukannya temukan lampiran email berbahaya, URL berbahaya, dan situs web palsu.
Bekali juga karyawan Anda dengan pengetahuan terkini untuk mengidentifikasi berbagai serangan rekayasa sosial.
Ransomware Pemerasan Tiga Kali Dijelaskan
Sekarang, Anda tahu serangan ransomware triple extortion dan cara mencegahnya. Saatnya meninjau padang rumput keamanan Anda dan mengambil langkah-langkah yang diperlukan untuk meningkatkan keamanan Anda.
Anda juga harus mengetahui apa yang harus dilakukan jika serangan ransomware terjadi sehingga Anda dapat segera mengambil tindakan jika terjadi hal yang merugikan.