Ας υποθέσουμε ότι οι εγκληματίες του κυβερνοχώρου έχουν εισβάλει στο δίκτυό σας και έχουν πρόσβαση στα πιο ευαίσθητα δεδομένα σας. Θέτουν κάποιες απαιτήσεις από εσάς, απειλώντας να προκαλέσουν ζημιά αν δεν συναντηθείτε, κάνοντάς σας θύμα επίθεσης ransomware.
Οι επιθέσεις ransomware γίνονται όλο και πιο δημοφιλείς. Εάν χρησιμοποιείτε ένα δίκτυο, έναν ιστότοπο ή ένα σύστημα στο διαδίκτυο, πρέπει να κατανοήσετε πώς να χειρίζεστε τέτοιες επιθέσεις εκ των προτέρων. Διαβάστε παρακάτω καθώς συζητάμε αποτελεσματικούς τρόπους διαχείρισης των διαπραγματεύσεων ransomware.
Πώς μπορείτε να γίνετε θύμα επίθεσης ransomware;
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να πέσετε θύμα επίθεσης ransomware. Μπορείτε να κατεβάσετε εν αγνοία σας ransomware στα συστήματά σας όταν επισκέπτεστε επηρεαζόμενους ιστότοπους. Οι κυβερνοεπιθέσεις μερικές φορές σας στέλνουν μολυσμένα αρχεία ως συνημμένα διάφορα είδη phishing.
Μόλις γίνει λήψη του ransomware στο σύστημά σας, μπορεί είτε να κρυπτογραφήσει στοχευμένα αρχεία είτε να κλειδώσει την οθόνη του υπολογιστή σας. Όταν συμβεί αυτό, εμφανίζεται μια ειδοποίηση κλειδώματος οθόνης στον υπολογιστή, εμποδίζοντάς τη να τη χρησιμοποιήσετε. Οι πληροφορίες στην οθόνη σας περιλαμβάνουν επίσης τον τρόπο πληρωμής των λύτρων με επιτυχία. Και μέχρι να ικανοποιήσετε τις απαιτήσεις τους, δεν μπορείτε να αποκτήσετε πρόσβαση στα ζωτικά αρχεία, τα έγγραφα και τα υπολογιστικά φύλλα σας.
Οι 7 αποτελεσματικές συμβουλές για τη διαπραγμάτευση επιθέσεων ransomware
Σύμφωνα με στατιστικές για την ασφάλεια στον κυβερνοχώρο, μια επίθεση ransomware είναι μια από τις πιο κοινές μεθόδους που υιοθετούν οι εγκληματίες του κυβερνοχώρου. Η διαπραγμάτευση επιθέσεων ransomware είναι μια δεξιότητα που πρέπει να κατακτήσετε για να μειώσετε τον κίνδυνο. Εφόσον οι χάκερ στοχεύουν συστήματα με ευαίσθητες πληροφορίες, πρέπει να κάνετε νήμα με προσοχή, ώστε να μην καταστρέψουν τα αρχεία σας.
Τώρα, ας συζητήσουμε μερικές χρήσιμες συμβουλές στις διαπραγματεύσεις ransomware.
1. Χειριστείτε τη διαπραγμάτευση σαν μια επιχειρηματική συμφωνία
Είναι φυσιολογικό να ανησυχείτε όταν ανακαλύψετε ότι οι εγκληματίες του κυβερνοχώρου έχουν παραβιάσει το σύστημά σας και έχουν τα ευαίσθητα δεδομένα σας. Αλλά το θέμα είναι ότι έτσι ακριβώς θέλουν να νιώθετε για να τρέφονται από τα συναισθήματά σας.
Εάν αφήσετε τα συναισθήματά σας να σας κατακλύσουν, θα μπορούσατε να κάνετε λάθος κινήσεις εκείνη τη στιγμή της σύγχυσης. Το χάκ είναι να το χειριστείς σαν μια επιχειρηματική συναλλαγή. Φορέστε το καπέλο σας και διαπραγματευτείτε για την καλύτερη συμφωνία.
Χρησιμοποιήστε επαγγελματική γλώσσα, σεβαστείτε και αφήστε τα συναισθήματά σας έξω από αυτήν. Σκεφτείτε λόγους που μπορείτε να χρησιμοποιήσετε για να ενισχύσετε τη διαπραγμάτευση σας και κάντε τους να δουν γιατί πρέπει να αποδεχτούν την προσφορά σας.
2. Υποστηρίξτε ότι δεν μπορείτε να αντέξετε οικονομικά το ποσό που απαιτούν
Αν και οι χάκερ έχουν περιορίσει την πρόσβασή σας στα αρχεία σας, χρειάζονται κάτι από εσάς. Και δεν θα κερδίσουν τίποτα αν δεν πληρώσετε.
Μην είστε πρόθυμοι να αποδεχτείτε την πρώτη τους απαίτηση. Θεωρήστε την πρώτη ζήτηση ως τιμή εκκίνησης. Στις επιχειρηματικές συναλλαγές, η τιμή εκκίνησης δεν είναι σχεδόν η τελική τιμή.
Αντί να συμφωνήσετε αμέσως με το χρηματικό ποσό που απαιτούν, προσφερθείτε να πληρώσετε μικρότερο ποσό. Εφόσον οι χάκερ δεν γνωρίζουν όλα τα οικονομικά σας αρχεία, δεν είναι σίγουροι αν λέτε την αλήθεια για το τι μπορείτε να αντέξετε οικονομικά.
Μην αφήνετε τους χάκερ να περιμένουν για πολύ. Προσφέρετε να τους πληρώσετε ένα μικρό μέρος των χρημάτων με το πρόσχημα της προσπάθειας να αυξήσετε το υπόλοιπο. Αυτό θα τους πείσει ότι είστε πρόθυμοι να συνεργαστείτε μαζί τους. Θα είναι πιο ήρεμοι μόλις κάνετε μια αρχική κατάθεση.
3. Ζητήστε περισσότερο χρόνο για να πληρώσετε
Ακόμα κι αν έχετε όλα τα χρήματα που απαιτούν οι επιτιθέμενοι, μην κάνετε την πληρωμή αμέσως. Εάν το κάνετε αυτό, μπορεί να τους δώσετε την εντύπωση ότι έχετε πολλά χρήματα να διαθέσετε και μπορεί να ζητήσουν περισσότερα.
Ζητήστε περισσότερο χρόνο, ειδικά αφού έχετε κάνει μια αρχική κατάθεση. Μόλις συμφωνηθεί, ο επιπλέον χρόνος θα σας επιτρέψει να εξερευνήσετε τις άλλες επιλογές και τις δυνατότητες ανάκτησης των δεδομένων ή των αρχείων σας.
Ο λόγος για τον επιπλέον χρόνο δεν χρειάζεται να είναι περίπλοκος. πείτε τους ότι χρειάζεστε περισσότερο χρόνο για να συγκεντρώσετε το απαιτούμενο ποσό. Μην δίνετε υποσχέσεις που δεν μπορείτε να τηρήσετε, καθώς αυτό θα μπορούσε να τους προκαλέσει να προβούν σε δραστικές ενέργειες.
4. Ζητήστε Απόδειξη Ζωής
Εάν επρόκειτο για κατάσταση ομηρίας, θα είχατε το δικαίωμά σας να ζητήσετε απόδειξη ζωής, δηλαδή ένα αποδεικτικό στοιχείο που να δείχνει ότι το άτομο που απήχθη είναι ακόμα ζωντανό. Μπορείτε να ακολουθήσετε τις ίδιες πρακτικές σε μια κατάσταση ransomware.
Δεν υπάρχει καμία εγγύηση ότι τα αρχεία σας είναι άθικτα. Μπορεί να κάνετε την πληρωμή και να καταλήξετε με άδεια αρχεία. Προτού πληρώσετε τα λύτρα που απαιτούν οι εισβολείς, ζητήστε τους να αποκρυπτογραφήσουν ορισμένα αρχεία για να αποδείξουν την ικανότητά τους να επαναφέρουν τα συστήματα και τα δεδομένα σας μόλις πραγματοποιήσετε πληρωμές. Αν δεν μπορούν να το κάνουν, μην πληρώσετε ούτε δεκάρα.
5. Υιοθετήστε μια ομαδική προσέγγιση
Χρειάζεστε όλη τη βοήθεια που μπορείτε να λάβετε για τον χειρισμό μιας επίθεσης ransomware. Ενδέχεται να μην είστε σε θέση να πάρετε τις καλύτερες αποφάσεις δεδομένων των συνθηκών, γι' αυτό συμμετάσχετε την ομάδα των βοηθών σας. Συνεργαστείτε με την ομάδα σας για να δημιουργήσετε σαφείς στρατηγικές επικοινωνίας μεταξύ όλων των εσωτερικών και εξωτερικών φορέων που εμπλέκονται.
Εάν διευθύνετε έναν οργανισμό, λάβετε μαζί τις απαραίτητες ομάδες ή τμήματα, όπως το τεχνικό τμήμα, τμήμα ασφαλείας, νομικός σύμβουλος, διοικητικό συμβούλιο και επικοινωνίες τμήμα.
6. Προσλάβετε έναν επαγγελματία κυβερνοασφάλειας
Η εμπλοκή των χάκερ κατά τη διάρκεια των διαπραγματεύσεων για ransomware μπορεί να είναι μια επίπονη εργασία. Μερικές φορές, αυτοί οι χάκερ το κάνουν ακόμη πιο δύσκολο αρνούμενοι να μειώσουν τα λύτρα. Επομένως, εάν γνωρίζετε ότι δεν μπορείτε να διαχειριστείτε τη ζέστη, προσλάβετε έναν επαγγελματία στον τομέα της κυβερνοασφάλειας για να σας βοηθήσει να αντιμετωπίσετε τις διαπραγματεύσεις για ransomware.
Ένα πλεονέκτημα της πρόσληψης επαγγελματιών κυβερνοασφάλειας για διαπραγματεύσεις ransomware είναι ότι μπορούν να εκπαιδεύσουν τους χάκερ για τις οικονομικές σας συνθήκες. Μπορούν επίσης να χειριστούν τις επικοινωνίες αντικειμενικά χωρίς συναισθήματα. Ως εκ τούτου, θα πετύχουν την καλύτερη συμφωνία για εσάς.
7. Να είστε αξιόπιστοι
Οι διαπραγματεύσεις για το ransomware μπορούν να πάνε νότια, ειδικά αν προσπαθήσετε να ξεπεράσετε τους επιτιθέμενους. Πρέπει να βρεις έναν τρόπο να τους κατευνάσεις και να τους συναντήσεις στα μισά του δρόμου. Θα μπορούσαν να παραβιάσουν τα δεδομένα σας εάν νιώσουν ότι προσπαθείτε να τους ξεγελάσετε. Άλλωστε, δεν έχουν τίποτα να χάσουν με αυτό.
Προσπαθήστε να δημιουργήσετε αμοιβαία εμπιστοσύνη ανάμεσα σε εσάς και τους επιτιθέμενούς σας, καθώς αυτό μπορεί να σας βοηθήσει να διατηρήσετε την αξιοπιστία και να διευκολύνετε και τους δύο να βρείτε κοινό έδαφος. Προσπαθήστε να λάβετε τα απαραίτητα μέτρα μετά από μια επίθεση ransomware για να ασφαλίσετε το σύστημά σας.
Διαπραγματευτείτε την επίθεση Ransomware με σιγουριά
Οι εγκληματίες του κυβερνοχώρου δεν εκτελούν επιθέσεις ransomware μόνο για διασκέδαση. χρειάζονται κάτι από σένα. Αν και είστε το θύμα σε αυτήν την κατάσταση, πρέπει να βρείτε τη δύναμή σας και να τη χρησιμοποιήσετε στις διαπραγματεύσεις σας.
Η ιδέα της διαπραγμάτευσης είναι να μειώσει τα αιτήματα των επιτιθέμενων, όχι να τους ξεγελάσει. Εάν ζητούν χρήματα, κάντε μια χαμηλότερη προσφορά.
Διατυπώστε τις απόψεις σας αντικειμενικά και πειστικά. Οι επιτιθέμενοι μπορεί να κατανοήσουν την κατάστασή σας και να αποδεχτούν την προσφορά σας εάν διαπραγματευτείτε αποτελεσματικά, αλλά όλα εξαρτώνται από το πώς παρουσιάζετε την υπόθεσή σας.
