Morda še niste slišali za pogajalca za izsiljevalsko programsko opremo. Evo, kaj lahko storijo in zakaj je ta vloga bistvena.
Izsiljevalska programska oprema je eno najhitreje rastočih in najbolj grozečih kibernetskih tveganj danes. Ko raste, raste tudi posel zaščite pred njim, kar vodi do novih poklicev, ki so v celoti osredotočeni na obravnavo teh napadov zlonamerne programske opreme. Vloga pogajalca o izsiljevalski programski opremi je odličen primer.
Če niste v IT prostoru, morda še niste slišali za pogajalca za izsiljevalsko programsko opremo. To je še vedno relativno nov položaj, vendar postaja bistvenega pomena, ko se grožnje povečujejo.
Kaj je pogajalec za izsiljevalsko programsko opremo?
Ransomware je eden od najbolj nevarne vrste zlonamerne programske opreme, zato si pogajalci prizadevajo zmanjšati njegovo škodo. Neposredno komunicirajo z napadalci, da odložijo in zmanjšajo zahtevano plačilo.
Pogajalci za izsiljevalsko programsko opremo običajno delajo za večje varnostno podjetje, ki skrbi za odziv na incidente za druga podjetja. Ko izvejo za napad z izsiljevalsko programsko opremo, se začnejo pogovarjati z napadalci. Hkrati drugi strokovnjaki delajo v zakulisju, da bi razumeli več o situaciji ali začeli okrevati po vdoru.
Pridobiti napadalce, da sprejmejo boljše pogoje odkupnine, je najbolj očiten cilj pogajalcev, vendar ni edini. Drug pomemben del njihovega dela je pridobivanje informacij. To vključuje učenje, katere podatke imajo, posledice neupoštevanja zahteve po odkupnini, kdo je zagrešil napad in kakšna je njihova motivacija. Ti odgovori olajšajo učinkovito odzivanje.
Kako potekajo pogajanja o izsiljevalski programski opremi
Pogajanja se začnejo, ko nekdo prejme obvestilo, da so njegovi podatki zadržani za odkupnino. Pogajalci za izsiljevalsko programsko opremo sodelujejo z žrtvinim oddelkom za IT in varnostnimi strokovnjaki, da določijo obseg težave.
Ekipa bo videla, na katere podatke je vplivala izsiljevalska programska oprema, ali imajo varnostne kopije in s kakšno vrsto izsiljevalske programske opreme imajo opravka. Veliko vrst izsiljevalske programske opreme imajo na voljo orodja za dešifriranje da dobite svoje podatke nazaj, ne da bi se pogovorili z napadalcem. Če to ni možnost, pogajalci ugotovijo, kaj bi pomenila izguba vseh prizadetih podatkov. To jim pomaga ugotoviti, koliko je podjetje pripravljeno plačati za odkupnino.
Pogajalec bo stopil v stik z napadalci, če se podjetje odloči, da mora plačati odkupnino. Včasih lahko stopite v stik z izsiljevalskimi skupinami prek e-pošte, običajno pa kiberkriminalci za pridobitev podatkov o plačilu uporabljajo možnost klepeta v živo.
Pogajalci o izsiljevalski programski opremi bodo med pogovorom z napadalci poskušali pridobiti nekaj ključnih informacij. Vprašali jih bodo o njihovi zgodovini dešifriranja informacij po plačilu, kako jim lahko zaupajo, da bodo to storili, in kako so prišli do številke za svoje zahteve po odkupnini. Poskušali bodo tudi znižati znesek plačila in podaljšati rok za izvedbo.
Če bo do tega prišlo, bo pogajalec nadzoroval tudi dejansko plačilo. Večina izsiljevalskih programov zahteva plačilo prek kriptovalute, tako da to verjetno vključuje nastavitev kripto denarnice, saj je večina podjetij še nima. Po tem bo pogajalec ostal v stiku z napadalcem, dokler ne obnovi vsega.
Zakaj je pogajalec za izsiljevalsko programsko opremo bistven
Imeti namenskega pogajalca za izsiljevalsko programsko opremo se morda sprva zdi nekoliko ekstremno. Ne glede na to, kako se sliši, je to ključna vloga, zlasti za podjetja, ki lahko izgubijo več.
Napadi z izsiljevalsko programsko opremo so pogosti
Največji razlog, zakaj so pogajalci o izsiljevalski programski opremi pomembni, je ta, da izsiljevalska programska oprema strmo narašča. Glede na leto 2023 Poročilo Statista, je število napadov z izsiljevalsko programsko opremo poskočilo s 304 milijonov leta 2020 na več kot 620 milijonov leta 2021.
Novi pojmi, kot je izsiljevalska programska oprema kot storitev kar pomeni, da lahko tudi manj izkušeni kriminalci izvedejo te uničujoče vdore. Posledično bodo še naprej rasli in ciljali na širši krog podjetij. Zaradi te izjemne rasti je preveč tvegano domnevati, da ne bodo nikoli postali žrtev napada izsiljevalske programske opreme.
Če imate pogajalca za izsiljevalsko programsko opremo, se je veliko lažje odzvati na te napade. Upajmo, da ga ne boste nikoli potrebovali, toda če se kaj zgodi, ta strokovni pristop bistveno vpliva na to, kako se stvari odvijajo.
Pogajalci obveščajo o učinkovitih odzivih
Pogajalci za izsiljevalsko programsko opremo so pomembni tudi zato, ker vam pomagajo najti najboljši način ukrepanja. Mnoge žrtve ne vedo, kje začeti, ko pride do napada, toda hitenje s sklepi lahko poslabša stvari. Če imate strokovnjaka, ki ve, katere informacije poiskati in kako se približati napadalcem, preprečite takšne izide.
V zgodnjih fazah bo pogajalec za izsiljevalsko programsko opremo podjetjem pomagal pri odločitvi, ali sploh morajo plačati odkupnino. Prav tako lahko natančno določijo vrsto zlonamerne programske opreme, s katero imate opravka, ter informirajo o učinkovitih postopkih dešifriranja in obnovitve.
Pomaga tudi tisto, kar se pogajalci naučijo iz pogovorov z napadalci. Lahko bi ugotovili, da je tolpa uporabljala insajderje podjetja, kot veliko napadov z izsiljevalsko programsko opremo, kar nakazuje, da potrebujete boljši notranji nadzor, da preprečite prihodnje epizode. Druga možnost je, da ugotovijo, ali je napadalcu res mogoče zaupati, da bo dešifriral podatke, in vam odsvetujejo plačilo.
Pogajanja lahko zmanjšajo stroške
Postopek pogajanj o izsiljevalski programski opremi lahko tudi zmanjša stroške napada. Poročila CSO Online da po izkušnjah nekaterih varnostnih strokovnjakov z izsiljevalsko programsko opremo večina odkupnin na koncu predstavlja majhen odstotek prvotnih zahtev.
Združbe z izsiljevalsko programsko opremo se pogosto zavedajo, da je manjša zajamčena plača boljša od cilja na veliko in ne dobijo ničesar. Vedo tudi, da dlje kot trajajo pogajanja, manjša je verjetnost, da bodo kaj dobili. Posledično so se pogosto pripravljeni pogajati za svojo ceno, če delate z njimi.
Pogajalci znajo razložiti finančne vidike podjetja in stroške izpadov, da dosežejo razumnejšo ceno. Če ste poskušali znižati plačilo brez strokovnjaka, morda ne boste vedeli, kaj bi rekli, ali bi lahko zdrsnili v čustvene prepire, za katere je manj verjetno, da bodo pomagali.
S pogajanji si lahko pridobite čas
Če nič drugega, vam pogajanja o izsiljevalski programski opremi prinesejo dragocen čas. Ko se pogajalci pogovarjajo z napadalci, drugi strokovnjaki pogosto istočasno iščejo načine za obnovitev prizadetega sistema. Če imate več časa za osredotočanje na okrevanje, boste lažje zmanjšali vpliv kršitve.
Lahko prečešete svojo različni sistemi za varnostno kopiranje podatkov najti kopije šifriranih podatkov med pogajanji. Dodaten čas prav tako daje pravnim ekipam dovolj prostora, da obvestijo prizadete strani v skladu z zakoni o razkritju kršitev. Podjetja morda nimajo časa za to brez strokovnega pogajalca.
Pogajalci o izsiljevalski programski opremi so ključnega pomena
Nihče se ne želi pogajati s kriminalci, vendar je z naraščanjem izsiljevalske programske opreme bolj smiselno imeti strokovnega pogajalca.
Ransomware ne gre nikamor. Pogajalci teh napadov ne bodo preprečili, bodo pa zmanjšali njihov vpliv, kar je za današnja podjetja prav tako pomembno.