Triple Extortion ランサムウェアとは? これを防ぐ方法は次のとおりです

定期的にデータをバックアップすることは、データが暗号化されたときに身代金を支払うことを回避するための優れた戦略ですが、それでも攻撃者が優位に立つことができないというわけではありません. 一部の企業は現在、データを人質に取るだけでなく、その情報を一般に漏らしてしまう恐れのあるトリプル恐喝ランサムウェア攻撃に目を向けています。

この種のランサムウェアはどのように機能し、それを防ぐために何ができるでしょうか?

Triple Extortion ランサムウェアとは?

典型的なランサムウェア攻撃では、攻撃者がデータを暗号化し、復号化キーと引き換えに身代金を要求します。

二重恐喝ランサムウェア攻撃では、ハッカーが大量の機密データを暗号化する前に盗み出します。データをバックアップし、身代金の要求に応じることを拒否すると、ハッカーは盗んだデータを漏らすと脅します。

暗号化キーを入手するためにお金を払ったとしても、ハッカーは、盗んだデータをオンラインで漏らすと脅して、しばらくしてお金を引き出すために再び手を差し伸べる可能性があります.

製品やサービスの提供をベンダーやその他のサード パーティに依存する企業が増えるにつれて、攻撃対象領域が拡大し、トリプル恐喝ランサムウェア攻撃への道が開かれています。

三重恐喝ランサムウェア攻撃の間、ハッカーは、データを盗んだ会社と、盗んだデータの露出が影響を与える可能性のあるサードパーティの両方からお金を奪おうとします。

Triple Extortion ランサムウェアの仕組み

用語が示すように、トリプル恐喝ランサムウェアは、ランサムウェア攻撃に 3 つの層を追加します。

• 攻撃者は被害者のシステムをランサムウェアに感染させ、暗号化する前に貴重なデータを盗み出します。
• 被害者は、データへのアクセス権を取り戻すための代金を支払うよう求めるランサムウェアの通知を受け取ります。
• 攻撃者は、しばらくして被害者に連絡を取り、金銭を支払うか、機密情報がオンラインで漏洩します。
• 攻撃者は、データ漏えいの影響を受ける可能性のある被害者の仲間を、データ漏洩でお金を引き出すと脅します。

トリプル恐喝ランサムウェア攻撃の最も明白なターゲットは、大量の顧客またはクライアント データを維持する組織です。したがって、医療機関が三重恐喝攻撃についてハッカーのレーダーに注目していることは驚くことではありません。

2020 年にハッカーがフィンランドの心理療法クリニック Vastaamo の患者に連絡して、クリニックのネットワークを暗号化した後、お金を引き出すという、よく知られた三重恐喝攻撃が発生しました。患者は、身代金を支払わなかった場合、データがオンラインで漏洩すると言われました。

Triple Extortion ランサムウェアを防ぐ方法

トリプル エクストーション ランサムウェアには 3 層の攻撃があるため、企業に悪影響を及ぼす可能性があります。そのため、セキュリティ体制を定期的に評価し、トリプル恐喝ランサムウェア攻撃を軽減するために必要な措置を講じる必要があります。

以下は、安全を確保するための実証済みのヒントです。

エンドポイント セキュリティの強化

サイバー犯罪者は通常、会社のネットワークをハッキングしてランサムウェアをインストールしようとはしません。

代わりに、従業員の PC の脆弱性を探してネットワークに侵入します。そのため、社内のエンドポイント セキュリティを強化することが重要です。

実証済みの方法をいくつか紹介します。

• すべてのユーザーがハード ドライブを暗号化するようにしてください。
• エンドポイント デバイスから不要なデータを削除します。
• 多要素認証を実装する
• 最新のエンドポイント セキュリティ ツールに投資してください。

強力なアクセス制御を実施

会社にアクセス制御を実装すると、データとリソースにアクセスできるユーザーを指定できます。

認証と承認を利用して、アクセス制御により、適切なユーザーのみが適切なリソースにアクセスできるようになります。あなたの会社や顧客のデータは、悪意のあるアクターの詮索好きな目からブロックされます。

会社のデータ セキュリティを強化するには、アクセス制御のベスト プラクティスに従っていることを確認してください。

ゼロトラスト モデルの実装

ゼロトラスト セキュリティ フレームワークでは、データやアプリケーションにアクセスするには、すべてのユーザーが認証、承認され、継続的に検証される必要があります。

ゼロトラスト セキュリティはランサムウェア攻撃をどのように防ぐことができますか?

方法は次のとおりです。

• ゼロ トラスト ネットワーク内のすべてのトラフィックは詳細な検査の対象となるため、疑わしいアクティビティは害を及ぼす前に捕捉されます。
• ゼロトラスト モデルは、ネットワークをさまざまなゾーンに分割します。これらのゾーンへのアクセスは、継続的な認証、承認、および検証によって厳密に制御されます。これにより、データ流出の可能性が最小限に抑えられます。
• ゼロトラスト フレームワークを使用すると、ネットワークを一元的に監視および管理できるため、ユーザーの行動の異常をすばやく見つけて迅速に対応することが容易になります。

実際、ゼロトラスト モデルはランサムウェア攻撃の防止に役立ちます。ただし、ゼロトラスト セキュリティに関する一般的な神話に注意する必要があります。

マルウェア対策をインストールする

強力なマルウェア対策プログラムを使用することは、典型的、二重、および三重の強要ランサムウェア攻撃を回避するために不可欠です。

マルウェア対策プログラムは、ネットワークやシステムに損害を与える可能性のある疑わしいファイルを監視します。また、感染したシステムからマルウェアを削除します。

ランサムウェアの開発者が悪意のあるプログラムを更新し続けると、優れたマルウェア対策プログラムもそれ自体を更新して、新しいランサムウェアの脅威に対抗します。

そのため、セキュリティ体制を改善するために最適なマルウェア対策ツールの 1 つを選択してください。

システムを最新の状態に保つ

ランサムウェア ギャングはランサムウェア テクノロジーを進化させ、古いオペレーティング システムやソフトウェア プログラムの脆弱性を悪用してデバイスに感染します。

そのため、セキュリティ保護を強化するには、すべての PC とソフトウェアを最新の状態に保つ必要があります。さらに、PC を更新すると、ソフトウェアとハ​​ードウェアの互換性が向上します。

PC 上のすべてのプログラムの更新設定を [自動] に変更して、新しい更新プログラムが利用可能になるとすぐにダウンロードしてインストールできるようにします。

IDPS システムの実装

侵入検知および防止システム (IDPS) は、ネットワークと PC をスキャンして悪意のあるアクティビティを回避するツールです。

ハッカーがネットワークや PC へのアクセスを試みた場合、IDPS はその試みを妨害し、セキュリティ チームにセキュリティ ホールを修正してさらなる攻撃を防ぐよう警告します。

したがって、ランサムウェア攻撃に対する重要な防御層を追加するには、最高の侵入検知および防止システムの 1 つを実装する必要があります。

サイバーセキュリティ意識向上トレーニングの実施

フィッシング攻撃の餌食になったり、悪意のある Web サイトからアプリケーションをダウンロードしたり、悪意のある URL をクリックしたり、感染したファイルや USB ドライブを開いたりすることは、ランサムウェア感染の主な原因であり、三重恐喝攻撃につながる可能性があります。

悪意のある電子メールの添付ファイル、悪意のある URL、および不正な Web サイトを確実に検出できるように、サイバーセキュリティのベスト プラクティスについて従業員をトレーニングします。

また、さまざまなソーシャル エンジニアリング攻撃を特定するための最新の知識を従業員に提供します。

Triple Extortion ランサムウェアの説明

これで、三重恐喝ランサムウェア攻撃とそれを防ぐ方法がわかりました。セキュリティの牧草地を見直し、セキュリティを強化するために必要な措置を講じる時が来ました。

また、ランサムウェア攻撃が発生した場合に何をすべきかを知っておく必要があります。これにより、有害事象が発生した場合に迅速に対応できるようになります。