@火凤凰
2年前 提问
1个回答

双重勒索攻击是什么

GQQQy
2年前

双重勒索攻击是被害人已经交过赎金攻击者还可以再次封锁被害人数据的一种攻击,攻击者加密目标系统数据之前会先窃取数据,这样,即便受害者有备份数据,勒索软件仍然可以用泄露数据作威胁要求其支付赎金。如果受害者不付款,甚至达成赎金协议后,攻击者仍然会实施攻击来限制用户的数据。网络犯罪分子会利用受害组织迫切需要恢复运营的恐慌心理,勒索其支付高额赎金;同时,网络犯罪分子的攻击目的还扩展到造成尽可能多的破坏。

企业防御双重勒索攻击方法有:

  • 识别:识别并验证组织的重要数据资产(VDA)。这是需要额外保护级别的数据,也是企业必须拥有的数据;

  • 保护:提高恢复干净数据几率的能力。例如,可以避免网络攻击的故障安全副本;

  • 检测:识别控件中可能允许攻击者访问企业重要数据资产、增加企业风险的漏洞;

  • 响应:在已发生的数据泄露事件之后需要遵循的计划、流程和程序;

  • 恢复:让安全团队为这种可能性做好排练、测试和实战演习。