یک حمله اخاذی سه گانه در اصل یک حمله باج افزار چند لایه است. افراد بدخواه همچنان باجافزاری را برای رمزگذاری فایلها و درخواست باج برای کلید به کار میگیرند. اما علاوه بر این، آنها اطلاعات حساس را قبل از رمزگذاری استخراج میکنند و قربانیان را تهدید میکنند که در صورت عدم پرداخت، آنها را منتشر خواهند کرد. و لایه سوم، یک حمله DDoS یا سایر اشکال آزار و اذیت دوباره برای اجبار به پرداخت است.
-
چگونه میتوان این تهدید را تشخیص داد:
اولین حمله اخاذی سه گانه در پاییز 2020 ثبت شد و از آن زمان چندین بار این تکنیک به کار گرفته شده است. هنگامی که یک سازمان قربانی باج افزار میشود، مهاجمان برای خواستههای خود تماس خواهند گرفت. و اگر این خواستهها شامل لایههای اضافی تهدید باشد، اخاذی سه گانه در میان است.
-
چگونه میتوان از این تهدید جلوگیری کرد:
برای محافظت در برابر باج افزار، سازمانها باید از رویکرد امنیتی لایهای استفاده کنند. به کارمندان آموزش دهید تا ایمیلها و تهدیدات مبتنی بر وب را شناسایی کنند. برای دسترسی از احراز هویت چند عاملی استفاده کنید.
یک فایروال با مجموعه کاملی از خدمات امنیتی که به طور مداوم بهروز میشوند، مستقر کنید. اطمینان حاصل کنید که تمام نقاط پایانی سازمانی دارای حفاظت اضافی هستند. و به طور منظم از فایلها پشتیبان تهیه کنید تا مانع از توقف رمزگذاری در مسیرهای تجاری خود شوید.