Да приемем, че киберпрестъпниците са отвлекли вашата мрежа и имат достъп до най-чувствителните ви данни. Те отправят някои изисквания към вас, заплашват да причинят щети, ако не се срещнете, превръщайки ви в жертва на атака на ransomware.
Атаките с рансъмуер стават все по-популярни. Ако управлявате мрежа, уебсайт или система онлайн, трябва да разберете как да се справите с подобни атаки преди време. Прочетете, докато обсъждаме ефективни начини за управление на преговорите за ransomware.
Как можете да станете жертва на Ransomware атака?
Има няколко начина, по които можете да станете жертва на ransomware атака. Можете несъзнателно да изтеглите ransomware на вашите системи, когато посещавате засегнатите уебсайтове. Кибератактелите понякога ви изпращат заразени файлове като прикачени файлове различни видове фишинг.
След като рансъмуерът се изтегли във вашата система, той може или да шифрова целевите файлове, или да заключи екрана на вашия компютър. Когато това се случи, на компютъра се показва известие за заключване на екрана, което не ви позволява да го използвате. Информацията на вашия екран също включва как да платите успешно откупа. И докато не изпълните изискванията им, нямате достъп до вашите жизненоважни файлове, документи и електронни таблици.
7-те ефективни съвета за преговори срещу атаки на рансъмуер
Според статистика за киберсигурност, атаката с рансъмуер е един от най-разпространените методи, възприети от киберпрестъпниците. Преодоляването на атаки на рансъмуер е умение, което трябва да овладеете, за да намалите риска. Тъй като хакерите се насочват към системи с чувствителна информация, трябва да внимавате с нишките, за да не унищожат вашите файлове.
Сега нека обсъдим някои полезни съвети при преговорите за ransomware.
1. Водете преговорите като бизнес сделка
Нормално е да сте склонни да се тревожите, след като откриете, че киберпрестъпниците са хакнали вашата система и имат вашите чувствителни данни. Но работата е там, че те искат да се чувствате точно така, за да могат да се хранят с емоциите ви.
Ако позволите на емоциите ви да ви завладеят, можете да направите грешни ходове в този момент на объркване. Хакът е да се справите с него като с бизнес транзакция. Носете мислещата си шапка и преговаряйте за най-добрата сделка.
Използвайте професионален език, бъдете уважителни и не намесвайте емоциите си. Измислете причини, които можете да използвате, за да подобрите преговорите си и да ги накарате да разберат защо трябва да приемат офертата ви.
2. Обявете се, че не можете да си позволите сумата, която искат
Въпреки че хакерите са ограничили достъпа ви до вашите файлове, те се нуждаят от нещо от вас. И те няма да спечелят нищо, ако не платите.
Не бъдете нетърпеливи да приемете първото им искане. Разгледайте първото търсене като начална цена. При бизнес транзакции началната цена едва ли е крайната цена.
Вместо незабавно да се съгласите с размера на парите, който искат, предложете да платите по-ниска сума. Тъй като хакерите не са запознати с всичките ви финансови записи, те не са сигурни дали казвате истината за това, което можете да си позволите.
Не карайте хакерите да чакат твърде дълго. Предложете да им платите малка част от парите под прикритието, че се опитвате да увеличите баланса. Това ще ги убеди, че сте готови да им сътрудничите. Те ще бъдат по-спокойни, след като направите първоначален депозит.
3. Поискайте повече време за плащане
Дори да имате всички пари, които нападателите изискват, не извършвайте плащането веднага. Ако направите това, може да им създадете впечатлението, че имате много пари и те може да поискат повече.
Поискайте повече време, особено след като сте направили първоначален депозит. След като бъдете договорени, допълнителното време ще ви позволи да проучите другите си опции и възможности за възстановяване на вашите данни или файлове.
Вашата причина за допълнителното време не трябва да е сложна; кажете им, че имате нужда от повече време, за да съберете необходимата сума. Не давайте обещания, които не можете да изпълните, тъй като това може да ги провокира към драстични действия.
4. Поискайте доказателство за живот
Ако това беше ситуация със заложници, вие бихте имали правото да поискате доказателство за живот, т.е. доказателство, показващо, че отвлеченият човек е все още жив. Можете да следвате същите практики в ситуация с ransomware.
Няма гаранция, че вашите файлове са непокътнати. Може да извършите плащането и да се окажете с празни файлове. Преди да платите откупа, който нападателите изискват, помолете ги да дешифрират някои файлове, за да докажат способността си да възстановят вашите системи и данни, след като направите плащания. Ако не могат да направят това, не плащайте и стотинка.
5. Възприемете екипен подход
Нуждаете се от цялата помощ, която можете да получите, за да се справите с атака с ransomware. Възможно е да не сте в състояние да вземете най-добрите решения предвид обстоятелствата, така че включете своя екип от помощници. Сътрудничете с вашия екип, за да установите ясни комуникационни стратегии между всички вътрешни и външни органи.
Ако управлявате организация, вземете необходимите екипи или отдели, като техническия отдел, отдел за сигурност, юрисконсулт, борд на директорите и комуникации отдел.
6. Наемете специалист по киберсигурност
Ангажирането на хакери по време на преговори за ransomware може да бъде трудна задача. Понякога тези хакери правят още по-трудно, като отказват да намалят откупа. Така че, ако знаете, че не можете да се справите с жегата, наемете специалист по киберсигурност, който да ви помогне да се справите с преговорите за ransomware.
Едно предимство от наемането на професионалисти по киберсигурност за преговори за ransomware е, че те могат да образоват хакерите за вашите финансови обстоятелства. Те също могат да се справят с комуникациите обективно, без сантименти. Следователно те ще сключат най-добрата сделка за вас.
7. Бъдете надеждни
Преговорите за рансъмуер могат да се развият за миг, особено ако се опитате да надхитрите нападателите. Трябва да намерите начин да ги успокоите и да ги посрещнете наполовина. Те биха могли да подправят вашите данни, ако усетят, че се опитвате да ги надхитрите. В края на краищата те нямат какво да губят, като правят това.
Опитайте се да установите взаимно доверие между вас и вашите нападатели, тъй като това може да ви помогне да запазите доверието и да улесни и двамата да намерите общ език. Полагайте усилия да предприемете необходимите стъпки след атака с ransomware за да защитите вашата система.
Преговаряйте с атаки срещу софтуер за откуп с увереност
Киберпрестъпниците не извършват атаки с ransomware просто за забавление; имат нужда от нещо от теб. Въпреки че вие сте жертвата в тази ситуация, трябва да намерите силата си и да я използвате в преговорите си.
Идеята на преговорите е да се намалят исканията на нападателите, а не да се надхитрят. Ако те искат пари, направете по-ниска оферта.
Изложете мнението си обективно и убедително. Нападателите може да разберат вашата ситуация и да приемат офертата ви, ако преговаряте ефективно, но всичко зависи от това как представяте своя случай.
