Lehet, hogy még nem hallott a ransomware tárgyalóról. Íme, mit tehetnek, és miért elengedhetetlen a szerep.
A zsarolóprogramok napjaink egyik leggyorsabban növekvő és legfenyegetőbb kiberkockázata. Ahogy növekszik, úgy növekszik az ellene való védekezés üzletága is, ami új szakmák kialakulásához vezet, amelyek teljes mértékben a rosszindulatú programok elleni küzdelemre összpontosítanak. A ransomware tárgyaló szerepe kiváló példa.
Lehet, hogy még nem hallott a ransomware-tárgyalóról, ha nem az informatikai területen dolgozik. Ez még viszonylag új pozíció, de a fenyegetések növekedésével elengedhetetlenné válik.
Mi az a Ransomware Negotiator?
Ransomware az egyik a rosszindulatú programok legveszélyesebb típusai, ezért a tárgyalók célja a kár minimalizálása. Közvetlenül kommunikálnak a támadókkal, hogy késleltesse és csökkentse a követelt fizetést.
A zsarolóvírus-tárgyalók általában egy nagyobb biztonsági cégnél dolgoznak, amely más cégek incidensre adott válaszait intézi. Miután értesültek a ransomware támadásról, elkezdenek beszélgetni a támadókkal. Ugyanakkor más szakértők dolgoznak a színfalak mögött, hogy jobban megértsék a helyzetet, vagy elkezdjék felépülni a hack után.
A tárgyaló fél legnyilvánvalóbb célja, hogy a támadókat rávegye a váltságdíj jobb feltételeire, de nem ez az egyetlen. Munkájuk másik döntő része az információszerzés. Ebbe beletartozik, hogy megtudják, milyen adatokkal rendelkeznek, milyen következményekkel jár, ha nem teljesítik a váltságdíjat, ki követte el a támadást, és mi a motivációjuk. Ezek a válaszok megkönnyítik a hatékony válaszadást.
Hogyan működik a Ransomware Negotiation
A tárgyalások akkor kezdődnek, amikor valaki értesítést kap arról, hogy az adatait váltságdíjért tartják vissza. A zsarolóvírus-tárgyalók az áldozat informatikai részlegével és biztonsági szakembereivel együttműködve meghatározzák a probléma hatókörét.
A csapat látni fogja, hogy a ransomware milyen adatokat érintett, van-e biztonsági másolatuk, és milyen típusú zsarolóvírussal van dolguk. Sokféle ransomware rendelkezésre állnak visszafejtő eszközök hogy visszakapja az adatait anélkül, hogy beszélne a támadóval. Ha ez nem lehetséges, a tárgyaló felek kiderítik, mit jelentene az összes érintett adat elvesztése. Ez segít nekik meghatározni, hogy a vállalat mennyit hajlandó fizetni a váltságdíjért.
A tárgyaló felveszi a kapcsolatot a támadókkal, ha a vállalkozás úgy dönt, hogy ki kell fizetnie a váltságdíjat. Néha felveheti a kapcsolatot ransomware bandákkal e-mailben, de általában van egy élő csevegési lehetőség, amelyet a kiberbűnözők használnak fizetési adatok megszerzésére.
A zsarolóvírus-tárgyalók megpróbálnak néhány kulcsfontosságú információt megszerezni, miközben beszélnek a támadókkal. A fizetések után visszafejtési információkkal kérdezik az előzményeket, hogyan bízhatnak meg bennük, és hogyan jutottak el a váltságdíjat követelő számhoz. Emellett megpróbálják csökkenteni a fizetési összeget és meghosszabbítani a fizetési határidőt.
Ha szóba kerül, a tárgyaló felügyeli a tényleges fizetést is. A legtöbb zsarolóprogram kriptovalután keresztül követeli a fizetést, így ez valószínűleg egy kriptopénztárca beállítását is magában foglalja, mivel a legtöbb vállalkozásnak még nincs ilyenje. Ezt követően a tárgyaló felveszi a kapcsolatot a támadóval, amíg mindent helyre nem állít.
Miért elengedhetetlen a Ransomware Negotiator?
Egy dedikált ransomware-tárgyaló elsőre kissé szélsőségesnek tűnhet. Annak ellenére, hogy milyennek tűnik, ez kulcsfontosságú szerepet tölt be, különösen azoknak a vállalatoknak, amelyek többet veszíthetnek.
A Ransomware támadások gyakoriak
A legnagyobb ok, amiért a ransomware-tárgyalók fontosak, az az, hogy a zsarolóvírusok rohamosan szaporodnak. Egy 2023-as szerint Statista jelentés, a ransomware támadások száma a 2020-as 304 millióról 2021-re több mint 620 millióra ugrott.
Új fogalmak, mint például a ransomware-as-a-service azt jelenti, hogy még kevésbé tapasztalt bűnözők is végrehajthatják ezeket a pusztító hackeket. Ennek eredményeként folyamatosan növekednek, és a vállalkozások szélesebb körét célozzák meg. Ez a figyelemre méltó növekedés túl kockázatossá teszi bárki számára azt a feltételezést, hogy soha nem lesz ransomware támadás áldozata.
A ransomware-tárgyaló sokkal könnyebbé teszi a válaszadást ezekre a támadásokra. Remélhetőleg soha nem lesz szüksége rá, de ha valami történik, ez a szakértői érintés jelentősen befolyásolja a dolgok alakulását.
A tárgyalók hatékony válaszokat adnak
A Ransomware tárgyalópartnerei azért is fontosak, mert segítenek megtalálni a legjobb cselekvési módot. Sok áldozat nem tudja, hol kezdje a támadást, de a következtetések levonása sietve ronthatja a helyzetet. Ha olyan szakemberrel rendelkezik, aki tudja, milyen információkat kell megtalálnia és hogyan kell megközelíteni a támadókat, ez megakadályozza ezeket az eredményeket.
A kezdeti szakaszban egy ransomware-tárgyaló segít a vállalkozásoknak eldönteni, hogy egyáltalán kell-e váltságdíjat fizetniük. Azt is meg tudják határozni, hogy milyen típusú rosszindulatú programokkal küzd, és tájékoztatják a hatékony visszafejtési és helyreállítási folyamatokat.
Az is segít, amit a tárgyalók megtanulnak a támadókkal folytatott beszélgetéseikből. Megállapították, hogy a banda vállalati bennfenteseket használt fel, pl sok ransomware támadás igen, ami azt sugallja, hogy jobb belső ellenőrzésekre van szüksége a jövőbeli epizódok megelőzése érdekében. Alternatív megoldásként kideríthetik, hogy a támadó valóban rábízható-e az adatok visszafejtésére, és azt tanácsolják, hogy ne fizessen.
A tárgyalások csökkenthetik a költségeket
A ransomware-egyeztetési folyamat a támadás költségeit is csökkentheti. – számol be a KSH Online hogy egyes ransomware biztonsági szakértők tapasztalatai szerint a váltságdíjak többsége az eredeti igények kis százalékát teszi ki.
A zsarolóvírus-bandák gyakran felismerik, hogy egy kisebb garantált fizetési nap jobb, mint nagyot célozni és semmit sem elérni. Azt is tudják, hogy minél tovább tartanak a tárgyalások, annál kevésbé valószínű, hogy bármit is kapnak. Következésképpen gyakran hajlandóak alkudni az árról, ha Ön velük dolgozik.
A tárgyalók tudják, hogyan magyarázzák el a vállalat pénzügyi vonatkozásait és az állásidő költségeit, hogy ésszerűbb árat kapjanak. Ha szakember nélkül próbálta csökkenteni a fizetést, előfordulhat, hogy nem tudja, mit mondjon, vagy érzelmi vitákba keveredhet, amelyek kevésbé valószínű, hogy segítenek.
A tárgyalások időt nyerhetnek
Ha mást nem is, a zsarolóvírus-tárgyalások értékes időt biztosítanak Önnek. Miközben a tárgyaló felek beszélnek a támadókkal, gyakran más szakértők is dolgoznak egyidejűleg, hogy megtalálják a módját az érintett rendszer helyreállításának. Ha több ideje van a helyreállításra összpontosítani, könnyebben csökkentheti a jogsértés hatását.
Átfésülheti a sajátját különféle adatmentési rendszerek hogy a tárgyalások során megtalálja a titkosított adatok másolatait. A hosszabbítás elegendő teret biztosít a jogi csapatoknak ahhoz, hogy értesítsék az érintett feleket a jogsértések nyilvánosságra hozatalára vonatkozó törvényeknek megfelelően. Előfordulhat, hogy a cégeknek nem lesz idejük erre szakértő tárgyaló nélkül.
A Ransomware-tárgyalók kulcsfontosságúak
Senki sem akar tárgyalni a bűnözőkkel, de a ransomware növekedésével ésszerűbb egy szakértő tárgyaló.
A Ransomware nem megy sehova. A tárgyalópartnerek nem akadályozzák meg ezeket a támadásokat, de minimalizálják hatásukat, ami ma éppoly fontos a vállalkozások számára.
