Recimo, da so kibernetski kriminalci ugrabili vaše omrežje in imajo dostop do vaših najbolj občutljivih podatkov. Od vas postavljajo nekaj zahtev, grozijo, da bodo povzročili škodo, če se ne boste srečali, zaradi česar postanete žrtev napada izsiljevalske programske opreme.
Napadi z izsiljevalsko programsko opremo postajajo vse bolj priljubljeni. Če upravljate omrežje, spletno mesto ali sistem na spletu, morate vnaprej razumeti, kako ravnati s takšnimi napadi. Preberite, ko razpravljamo o učinkovitih načinih vodenja pogajanj o izsiljevalski programski opremi.
Kako ste lahko žrtev napada izsiljevalske programske opreme?
Žrtev napada izsiljevalske programske opreme lahko postanete na več načinov. Ko obiščete prizadeta spletna mesta, lahko nevede prenesete izsiljevalsko programsko opremo v svoje sisteme. Kibernetski napadalci vam včasih pošljejo okužene datoteke kot priloge različne vrste lažnega predstavljanja.
Ko se izsiljevalska programska oprema prenese v vaš sistem, lahko šifrira ciljne datoteke ali zaklene zaslon vašega računalnika. Ko se to zgodi, se na računalniku prikaže obvestilo o zaklepanju zaslona, ki vam preprečuje uporabo. Informacije na vašem zaslonu vključujejo tudi, kako uspešno plačati odkupnino. In dokler ne izpolnite njihovih zahtev, ne morete dostopati do svojih pomembnih datotek, dokumentov in preglednic.
7 učinkovitih nasvetov za boj proti napadom izsiljevalske programske opreme
Po navedbah statistika kibernetske varnosti, je napad z izsiljevalsko programsko opremo ena najpogostejših metod kibernetskih kriminalcev. Pogajanje z napadi izsiljevalske programske opreme je veščina, ki jo morate obvladati, da zmanjšate tveganje. Ker hekerji ciljajo na sisteme z občutljivimi informacijami, morate biti previdni, da ne uničijo vaših datotek.
Zdaj pa se pogovorimo o nekaj koristnih nasvetih pri pogajanjih o izsiljevalski programski opremi.
1. Vodite pogajanja kot poslovni dogovor
Normalno je, da vas skrbi, ko odkrijete, da so kiberkriminalci vdrli v vaš sistem in imajo vaše občutljive podatke. Ampak stvar je v tem, da natanko tako želijo, da se počutiš, da se lahko hranijo s tvojimi čustvi.
Če dovolite, da vas čustva premagajo, lahko v trenutku zmede naredite napačne korake. Vdor je v tem, da ga obravnavate kot poslovno transakcijo. Nosite svoj klobuk za razmišljanje in se pogajajte za najboljšo ponudbo.
Uporabljajte profesionalen jezik, bodite spoštljivi in izpustite svoja čustva. Pomislite na razloge, ki jih lahko uporabite za izboljšanje pogajanj in jih prepričate, zakaj bi morali sprejeti vašo ponudbo.
2. Zagovarjajte, da si ne morete privoščiti zneska, ki ga zahtevajo
Čeprav so vam hekerji omejili dostop do datotek, potrebujejo nekaj od vas. In nič ne pridobijo, če ne plačate.
Ne bodite vneti sprejeti njihove prve zahteve. Prvo povpraševanje upoštevajte kot začetno ceno. V poslovnih transakcijah izhodiščna cena skorajda ni končna cena.
Namesto da takoj privolite v znesek denarja, ki ga zahtevajo, ponudite plačilo nižjega zneska. Ker hekerji niso seznanjeni z vsemi vašimi finančnimi dokumenti, niso prepričani, ali govorite resnico o tem, kaj si lahko privoščite.
Naj hekerji ne čakajo predolgo. Ponudite jim plačilo majhnega dela denarja pod pretvezo, da poskušate povečati stanje. Tako jih boste prepričali, da ste pripravljeni sodelovati z njimi. Ti bodo mirnejši, ko naredite začetni depozit.
3. Zahtevajte več časa za plačilo
Tudi če imate ves denar, ki ga napadalci zahtevajo, ne izvedite plačila takoj. Če to storite, jim boste morda dali vtis, da imate veliko denarja na razpolago, in morda bodo zahtevali več.
Prosite za več časa, zlasti potem, ko ste opravili začetni depozit. Ko se dogovorite, vam bo dodaten čas omogočil, da raziščete druge možnosti in možnosti obnovitve vaših podatkov ali datotek.
Vaš razlog za dodaten čas ni nujno zapleten; povejte jim, da potrebujete več časa, da zberete zahtevani znesek. Ne dajajte obljub, ki jih ne morete izpolniti, saj bi jih to lahko spodbudilo k drastičnih dejanj.
4. Zahtevajte dokazilo o življenju
Če bi šlo za talca, bi imeli pravico zahtevati dokaz o življenju, torej dokaz, da je ugrabljena oseba še živa. Enakim praksam lahko sledite v primeru izsiljevalske programske opreme.
Nobenega zagotovila ni, da so vaše datoteke nedotaknjene. Morda boste izvedli plačilo in na koncu imeli prazne datoteke. Preden plačate odkupnino, ki jo zahtevajo napadalci, jih prosite, naj dešifrirajo nekaj datotek, da dokažejo svojo sposobnost obnovitve vaših sistemov in podatkov, ko opravite plačilo. Če tega ne zmorejo, ne plačajo niti centa.
5. Sprejmite skupinski pristop
Potrebujete vso pomoč, ki jo lahko dobite pri obvladovanju napada z izsiljevalsko programsko opremo. Glede na okoliščine morda ne boste mogli sprejeti najboljših odločitev, zato vključite svojo ekipo pomočnikov. Sodelujte s svojo ekipo, da vzpostavite jasne komunikacijske strategije med vsemi notranjimi in zunanjimi vključenimi organi.
Če vodite organizacijo, vključite potrebne ekipe ali oddelke, kot je tehnični oddelek, varnostni oddelek, pravni svetovalec, upravni odbor in komunikacije oddelek.
6. Najemite strokovnjaka za kibernetsko varnost
Vključevanje hekerjev med pogajanji o izsiljevalski programski opremi je lahko težavna naloga. Včasih ti hekerji zadevo še otežijo, ker nočejo zmanjšati odkupnine. Torej, če veste, da ne morete prenesti vročine, najemite strokovnjaka za kibernetsko varnost, ki vam bo pomagal pri pogajanjih o izsiljevalski programski opremi.
Ena od prednosti najemanja strokovnjakov za kibernetsko varnost za pogajanja o izsiljevalski programski opremi je ta, da lahko hekerje poučijo o vaših finančnih razmerah. Prav tako lahko komunicirajo objektivno brez čustev. Zato bodo za vas sklenili najboljšo ponudbo.
7. Bodite verodostojni
Pogajanja o izsiljevalski programski opremi lahko propadejo v trenutku, še posebej, če poskušate prelisičiti napadalce. Morate najti način, da jih pomirite in se jim srečate na pol poti. Lahko posegajo v vaše podatke, če začutijo, da jih poskušate prelisičiti. Navsezadnje pri tem nimajo česa izgubiti.
Poskusite vzpostaviti medsebojno zaupanje med vami in vašimi napadalci, saj lahko tako ohranite kredibilnost in oba lažje najdeta skupni jezik. Prizadevajte si za storiti potrebne korake po napadu z izsiljevalsko programsko opremo za zaščito vašega sistema.
Samozavestno se pogajajte o napadu z izsiljevalsko programsko opremo
Kibernetski kriminalci ne izvajajo napadov z izsiljevalsko programsko opremo samo za zabavo; potrebujejo nekaj od tebe. Čeprav ste v tej situaciji žrtev, morate najti svojo moč in jo uporabiti v svojih pogajanjih.
Ideja pogajanja je zmanjšati zahteve napadalcev, ne pa jih prelisičiti. Če zahtevajo denar, dajte nižjo ponudbo.
Navedite svoje točke objektivno in prepričljivo. Napadalci lahko razumejo vaš položaj in sprejmejo vašo ponudbo, če se učinkovito pogajate, vendar je vse odvisno od tega, kako predstavite svoj primer.
