Можда раније нисте чули за преговарача за рансомваре. Ево шта они могу да ураде и зашто је улога неопходна.
Рансомваре је један од најбрже растућих и најопаснијих сајбер ризика данас. Како расте, расте и посао заштите од њега, што доводи до нових професија у потпуности фокусираних на решавање ових напада малвера. Улога преговарача за рансомваре је одличан пример.
Можда раније нисте чули за преговарача за рансомваре ако нисте у ИТ простору. То је још увек релативно нова позиција, али постаје неопходна како се претње повећавају.
Шта је преговарач за Рансомваре?
Рансомваре је један од најопасније врсте малвера, па преговарачи имају за циљ да минимизирају његову штету. Они директно комуницирају са нападачима како би одложили и смањили тражено плаћање.
Преговарачи о Рансомваре-у обично раде за већу безбедносну фирму која се бави одговором на инциденте за друге компаније. Након што сазнају за напад рансомваре-а, почињу да разговарају са нападачима. У исто време, други стручњаци раде иза кулиса како би боље разумели ситуацију или почели да се опорављају од хаковања.
Натерати нападаче да прихвате боље услове откупа је најочигледнији циљ преговарача, али није једини. Други кључни део њиховог посла је добијање информација. То укључује учење које податке имају, последице непоштовања захтева за откупнину, ко је извршио напад и која је њихова мотивација. Ови одговори олакшавају ефикасно реаговање.
Како функционише преговарање о Рансомваре-у
Преговори почињу када неко добије обавештење да се његови подаци држе ради откупнине. Преговарачи о Рансомваре-у раде са ИТ одељењем жртве и стручњацима за безбедност како би утврдили обим проблема.
Тим ће видети на које податке је рансомвер утицао, да ли имају резервне копије и са којом врстом рансомвера имају посла. Многе врсте рансомваре-а имају доступне алате за дешифровање да повратите своје податке без разговора са нападачем. Ако то није опција, преговарачи ће сазнати шта би значио губитак свих захваћених података. То им помаже да одреде колико је компанија спремна да плати за откуп.
Преговарач ће контактирати нападаче ако предузеће одлучи да треба да плати откупнину. Понекад можете контактирати банде рансомваре-а путем е-поште, али обично постоји опција за ћаскање уживо коју сајбер криминалци користе да би добили податке о плаћању.
Преговарачи о Рансомваре-у ће покушати да добију неке кључне информације док разговарају са нападачима. Питаће о својој историји дешифровања информација након плаћања, како им могу веровати да ће то учинити и како су дошли до броја за своје захтеве за откупнином. Такође ће покушати да смање износ плаћања и продуже рок за уплату.
Ако до тога дође, преговарач ће такође надгледати стварну исплату. Већина рансомваре-а захтева плаћање путем криптовалуте, тако да то вероватно укључује постављање крипто новчаника, јер га већина предузећа већ нема. Након тога, преговарач ће остати у контакту са нападачем док не поправе све.
Зашто је преговарач за рансомваре неопходан
Имати посвећеног преговарача за рансомваре може у почетку изгледати мало екстремно. Упркос томе како то може да звучи, то је кључна улога, посебно за компаније које више могу да изгубе.
Напади рансомваре-а су чести
Највећи разлог зашто су преговарачи о рансомверу важни је тај што рансомвер нагло расте. Према подацима из 2023 Статиста репорт, рансомваре напади су скочили са 304 милиона у 2020. на више од 620 милиона у 2021.
Нови појмови као што је рансомваре-ас-а-сервице значи да чак и мање искусни криминалци могу да изврше ове деструктивне хакове. Као резултат тога, они ће наставити да расту и циљају на шири спектар предузећа. Тај изузетан раст чини превише ризичним за било кога да претпостави да никада неће постати жртва напада рансомвера.
Ако имате преговарача за рансомваре, много је лакше одговорити на ове нападе. Надамо се да вам никада неће требати, али ако се нешто деси, тај експертски додир значајно утиче на то како се ствари одвијају.
Преговарачи обавештавају ефективне одговоре
Преговарачи о Рансомваре-у су такође важни јер вам помажу да пронађете најбољи правац акције. Многе жртве не знају одакле да почну када дође до напада, али журба са закључцима може погоршати ствари. Имати професионалца који зна које информације треба пронаћи и како приступити нападачима спречава такве исходе.
У раним фазама, преговарач за рансомваре ће помоћи предузећима да одлуче да ли уопште треба да плате откуп. Они такође могу прецизно да одреде врсту злонамерног софтвера са којим имате посла, информишући о ефикасним процесима дешифровања и опоравка.
Оно што преговарачи науче из разговора са нападачима такође помаже. Могли су да открију да је банда користила инсајдере компаније, као многи напади рансомваре-а раде, што сугерише да су вам потребне боље интерне контроле да бисте спречили будуће епизоде. Алтернативно, они могу сазнати да ли се нападачу заиста може веровати да дешифрује податке и саветују вам да не плаћате.
Преговори могу да смање трошкове
Процес преговарања о рансомваре-у такође може смањити цену напада. ЦСО Онлине извештава да према искуству неких стручњака за безбедност рансомвера већина откупнина на крају представља мали проценат првобитних захтева.
Банде за рансомваре често препознају да је мања загарантована исплата боља него да циљате на велико и не добијете ништа. Они такође знају да што дуже трају преговори, мања је вероватноћа да ће нешто добити. Сходно томе, често су спремни да преговарају о својој цени ако радите са њима.
Преговарачи знају како да објасне финансијске аспекте компаније и цену застоја да би добили разумнију цену. Ако сте покушали да смањите уплату без професионалца, можда нећете знати шта да кажете или бисте могли упасти у емоционалне расправе, за које је мање вероватно да ће вам помоћи.
Преговори могу купити време
Ако ништа друго, преговори о рансомверу дају вам драгоцено време. Док преговарачи разговарају са нападачима, други стручњаци често истовремено раде на проналажењу начина за обнављање погођеног система. Ако имате више времена да се усредсредите на опоравак, лакше ћете смањити утицај кршења.
Можете прочешљати своје разни системи резервних копија података да пронађе копије шифрованих података током преговора. Додатно време такође даје правним тимовима довољно простора да обавесте погођене стране у складу са законима о откривању кршења. Компаније можда неће имати времена да то ураде без стручног преговарача.
Преговарачи о Рансомваре-у су кључни
Нико не жели да преговара са криминалцима, али имати стручног преговарача има смисла како расте рансомваре.
Рансомваре не иде никуда. Преговарачи неће спречити ове нападе, али ће минимизирати њихов утицај, што је једнако важно за предузећа данас.