Galbūt anksčiau nesate girdėję apie išpirkos reikalaujantį derybininką. Štai ką jie gali padaryti ir kodėl vaidmuo yra būtinas.
Ransomware yra viena iš greičiausiai augančių ir labiausiai grėsmingų kibernetinių pavojų šiandien. Jai augant, auga ir apsaugos nuo jos verslas, todėl atsiranda naujų profesijų, kurios daugiausia dėmesio skiria šioms kenkėjiškų programų atakoms. Puikus pavyzdys yra ransomware derybininko vaidmuo.
Galbūt anksčiau nesate girdėję apie išpirkos reikalaujantį derybininką, jei nesate IT erdvėje. Tai vis dar gana nauja pozicija, bet tampa būtina, nes didėja grėsmės.
Kas yra Ransomware derybininkas?
Ransomware yra viena iš pavojingiausių kenkėjiškų programų tipų, todėl derybininkai siekia kuo labiau sumažinti jo žalą. Jie tiesiogiai bendrauja su užpuolikais, kad atidėtų ir sumažintų reikalaujamą mokėjimą.
„Ransomware“ derybininkai paprastai dirba didesnėje saugos įmonėje, kuri atsako į incidentus kitoms įmonėms. Sužinoję apie „ransomware“ ataką, jie pradeda kalbėtis su užpuolikais. Tuo pačiu metu kiti ekspertai dirba užkulisiuose, kad suprastų situaciją arba pradėtų atsigauti po įsilaužimo.
Priversti užpuolikus sutikti su geresnėmis išpirkos sąlygomis yra akivaizdžiausias derybininko tikslas, tačiau tai ne vienintelis. Kita svarbi jų darbo dalis yra informacijos gavimas. Tai apima sužinojimą, kokius duomenis jie turi, kokias pasekmes nevykdo išpirkos reikalavimas, kas įvykdė išpuolį ir kokia jų motyvacija. Šie atsakymai palengvina efektyvų atsakymą.
Kaip veikia „Ransomware“ derybos
Derybos prasideda, kai kas nors gauna pranešimą, kuriame teigiama, kad jo duomenys saugomi išpirkai gauti. Ransomware derybininkai bendradarbiauja su aukos IT skyriumi ir saugos specialistais, kad nustatytų problemos mastą.
Komanda matys, kokius duomenis paveikė išpirkos reikalaujanti programa, ar jie turi atsargines kopijas ir su kokio tipo išpirkos reikalaujančia programine įranga susiduria. Daugybė išpirkos reikalaujančių programų turi galimus iššifravimo įrankius kad susigrąžintumėte informaciją nekalbant su užpuoliku. Jei tai nėra išeitis, derybininkai išsiaiškina, ką reikštų visų paveiktų duomenų praradimas. Tai padeda jiems nustatyti, kiek įmonė nori mokėti už išpirką.
Jei įmonė nuspręs, kad reikia sumokėti išpirką, derybininkas susisieks su užpuolikais. Kartais galite susisiekti su išpirkos reikalaujančiomis gaujomis el. paštu, bet paprastai yra tiesioginio pokalbio parinktis, kurią kibernetiniai nusikaltėliai naudoja norėdami gauti mokėjimo duomenis.
„Ransomware“ derybininkai, kalbėdami su užpuolikais, bandys gauti pagrindinės informacijos. Jie teiraujasi apie savo istoriją ir iššifruoja informaciją po mokėjimų, kaip gali jais pasitikėti ir kaip gavo išpirkos reikalavimo numerį. Jie taip pat bandys sumažinti mokėjimo sumą ir pratęsti jos atlikimo terminą.
Jei kalbama apie tai, derybininkas taip pat prižiūrės faktinį mokėjimą. Daugumą išpirkos reikalaujančių programų reikalaujama sumokėti per kriptovaliutą, todėl greičiausiai reikės sukurti kriptovaliutą, nes dauguma įmonių jos dar neturi. Po to derybininkas palaikys ryšį su užpuoliku, kol jis viską atstatys.
Kodėl „Ransomware“ derybininkas yra būtinas
Išpirkos reikalaujančio derybininko turėjimas iš pradžių gali atrodyti šiek tiek ekstremalus. Nepaisant to, kaip tai gali atrodyti, tai labai svarbus vaidmuo, ypač įmonėms, turinčioms daugiau nuostolių.
Ransomware atakos yra dažnos
Didžiausia priežastis, kodėl išpirkos reikalaujantys derybininkai yra svarbūs, yra ta, kad išpirkos reikalaujančių programų daugėja. Pagal 2023 m Statistikos ataskaita, išpirkos reikalaujančių programų atakų skaičius šoktelėjo nuo 304 mln. 2020 m. iki daugiau nei 620 mln. 2021 m.
Naujos sąvokos, pvz., „ransomware“ kaip paslauga Tai reiškia, kad net mažiau patyrę nusikaltėliai gali įvykdyti šiuos destruktyvius įsilaužimus. Dėl to jie toliau augs ir bus nukreipti į platesnį įmonių ratą. Dėl šio nepaprasto augimo niekam per daug rizikinga manyti, kad niekada netaps išpirkos reikalaujančios programinės įrangos atakos auka.
Turint ransomware derybininką, daug lengviau reaguoti į šias atakas. Tikimės, kad jums jo niekada neprireiks, bet jei kas nors atsitiks, tas ekspertų prisilietimas daro didelę įtaką tam, kaip viskas klostysis.
Derybininkai informuoja apie efektyvius atsakymus
Ransomware derybininkai taip pat svarbūs, nes padeda rasti geriausią veiksmų būdą. Daugelis aukų nežino, nuo ko pradėti, kai ištinka priepuolis, tačiau skubėjimas daryti išvadas gali pabloginti situaciją. Profesionalas, žinantis, kokią informaciją rasti ir kaip kreiptis į užpuolikus, užkerta kelią tokiems rezultatams.
Ankstyvosiose stadijose išpirkos reikalaujantis derybininkas padės įmonėms nuspręsti, ar joms apskritai reikia mokėti išpirką. Jie taip pat gali tiksliai nustatyti, su kokiomis kenkėjiškomis programomis susiduriate, informuodami apie efektyvius iššifravimo ir atkūrimo procesus.
Tai, ką derybininkai sužino iš pokalbių su užpuolikais, taip pat padeda. Jie galėjo pastebėti, kad gauja naudojosi įmonės viešai neatskleista informacija, kaip daro daug išpirkos reikalaujančių programų atakų, o tai rodo, kad reikia geresnės vidinės kontrolės, kad išvengtumėte būsimų epizodų. Arba jie gali išsiaiškinti, ar užpuolikas tikrai gali iššifruoti duomenis, ir patarti nemokėti.
Derybos gali sumažinti išlaidas
Derybų dėl išpirkos reikalaujančių programų procesas taip pat gali sumažinti atakos kainą. „CSO Online“ praneša kad kai kurių išpirkos reikalaujančių programų saugumo ekspertų patirtis rodo, kad dauguma išpirkų sudaro nedidelę pradinių poreikių dalį.
Ransomware gaujos dažnai pripažįsta, kad mažesnė garantuota atlyginimo diena yra geriau nei siekti didelio ir nieko negauti. Jie taip pat žino, kad kuo ilgiau tęsiasi derybos, tuo mažesnė tikimybė, kad jie ką nors pasieks. Todėl jie dažnai nori derėtis dėl kainos, jei dirbate su jais.
Derybininkai žino, kaip paaiškinti finansinius įmonės aspektus ir prastovų sąnaudas, kad gautų racionalesnę kainą. Jei bandėte sumažinti įmoką be profesionalo, galite nežinoti, ką pasakyti, arba galite paslysti į emocinius ginčus, kurie, greičiausiai, nepadės.
Derybos gali atpirkti laiko
Jei nieko daugiau, derybos dėl išpirkos reikalaujančių programų suteikia jums brangaus laiko. Kol derybininkai kalbasi su užpuolikais, kiti ekspertai dažnai vienu metu ieško būdų, kaip atkurti paveiktą sistemą. Turint daugiau laiko susitelkti į atkūrimą, lengviau sumažinti pažeidimo poveikį.
Galite šukuoti savo įvairios duomenų atsarginės kopijos sistemos derybų metu rasti šifruotų duomenų kopijas. Papildomas laikas taip pat suteikia teisinėms komandoms pakankamai erdvės pranešti paveiktoms šalims pagal pažeidimo atskleidimo įstatymus. Įmonės gali neturėti laiko tai padaryti be eksperto derybininko.
Ransomware derybininkai yra labai svarbūs
Niekas nenori derėtis su nusikaltėliais, tačiau, augant išpirkos reikalaujančioms programoms, prasmingiau turėti ekspertą derybininką.
Ransomware niekur nedings. Derybininkai neužkirs kelio šiems išpuoliams, bet sumažins jų poveikį, o tai lygiai taip pat svarbu šiandieninėms įmonėms.
