什麼是雙重勒索軟體？

---

什麼是勒索軟體？

勒索軟體導致了一種人質局面。它是一種惡意軟體或惡意程式，它會獲取資料、對其進行加密，然後阻止合法所有者訪問資料，直到攻擊者收到攻擊者要求的贖金。贖金的成本可能差異很大，從幾百美元到數百萬美元不等。大多數情況下，需要使用加密貨幣，例如比特幣、以太坊、泰達幣等作為付款方式。受害者需要滿足攻擊者指定的最後期限。

重要的是要意識到，這可能不僅僅是受損的檔案和資料。使用者對任何或所有系統的訪問都可能受到限制，並且他們可能會被鎖定。

雙重勒索軟體攻擊究竟是什麼？

雙重勒索軟體攻擊加大了賭注，並提升了傳統的勒索軟體攻擊。網路攻擊者利用受害者的資料、檔案甚至整個伺服器。會要求支付贖金，並且資料會被加密。“DoppelPaymer”是作為勒索軟體攻擊的一部分加密檔案過程的另一個名稱。到目前為止，所有這些都是標準的勒索軟體攻擊。

然而，在雙重勒索中，攻擊者更進一步，威脅說如果在截止日期前未支付贖金，他們會將機密資訊出售給最高出價者、將其釋出在暗網上或將其銷燬。備份非常適合恢復資料，但它們無法減少被盜資料的影響。

關鍵在於，惡意駭客擁有更大的權力來保證付款。許多機構，例如律師事務所、醫院和學校，僅舉幾例，都儲存著大量敏感資料，如果這些資料洩露，可能會對機構和相關人員造成災難性後果。雙重勒索軟體攻擊的有效性和危險性源於此。

雙重勒索軟體攻擊的順序

網路犯罪分子在發起雙重勒索軟體攻擊時採取的常見步驟如下：

• 透過任何必要的方式，威脅行為者獲得對受害者系統的初始訪問許可權。

• 然後，駭客在網路中搜索所有重要資訊。

• 然後，資料會被攻擊者或勒索軟體團伙洩露。

• 隨後，系統感染了攻擊者選擇的勒索軟體。

• 使用資料加密。

• 禁止受害者訪問被劫持的資訊。

• 要求支付贖金，並說明如果不支付會發生什麼。

• 如果支付贖金，則應歸還資訊並提供訪問許可權。

如何阻止使用雙重勒索的勒索軟體攻擊

使用雙重勒索軟體的攻擊風險極高、成本高昂且無法保證成功。更糟糕的是，攻擊發生的頻率越來越高，並且性質也越來越惡劣和咄咄逼人。好訊息是，您可以採取預防措施來保護您的企業免受雙重勒索軟體攻擊。

零信任架構

在信任方面，您的組織應採用零信任策略。不應自動信任應用程式、網站、電子郵件和連結；相反，在授予訪問許可權之前，它們應需要經過嚴格的身份驗證過程。這需要實施以下三個原則：

• 透過使用基於代理的代理交換來減少攻擊面，從而將使用者和網路應用程式隱藏在網際網路之外。

• 減少橫向移動的能力。− 如果資訊隱藏起來，駭客就無法竊取它。為了降低攻擊者能夠橫向移動到您的伺服器、竊取更多資料並造成更多損害的可能性，適當地隱藏資料檢視非常重要。

• 持續監控所有傳入和傳出通訊，以查詢潛在資料洩露的跡象。這包括加密和未加密的資料。

確保一致地應用安全策略

對於大型企業而言，確保始終遵循安全程式和規則可能具有挑戰性。但是，確保使用者始終採取適當的安全預防措施是值得付出努力和金錢的。實施安全訪問服務邊緣 (SASE) 架構是實現此目的最有效的方法。無論誰使用系統或系統位於何處，此技術都能確保遵循安全法規。

更新安全程式和協議

過時的軟體是最容易受到網路攻擊的軟體。安全更新應始終被優先考慮。您的 IT 團隊必須定期進行掃描以查詢更新的軟體，並在第一時間安裝它。

確保建立以下內容：

• 一些防止資料丟失的恢復策略

• 許多資料備份

• 雙因素或多因素身份驗證（使網路犯罪分子更難破解）。

教育使用者

向用戶提供有關雙重勒索軟體攻擊的深入培訓，以便他們瞭解這些攻擊是什麼以及它們可能對企業甚至企業內部特定員工造成的可怕後果。員工必須瞭解警告訊號以及他們可以採取哪些預防措施來避免協助此類攻擊。所有新員工都應接受培訓，並且應在一段時間後（例如三年）進行後續培訓。

實施保護措施

儘管採取預防措施無疑是有益的，但它們並不能完全保護企業免受雙重勒索軟體攻擊。即使是知名企業也容易受到勒索軟體攻擊。採用可靠的攻擊面管理軟體可以為您的企業網路提供最高級別的安全性。從 360 度視角出發，您更有可能在潛在威脅發展為全面攻擊之前發現它們。

實施攻擊面管理解決方案

持續監控確保立即提醒合併的網路威脅，使您免受雙重勒索軟體攻擊。