Řekněme, že kyberzločinci unesli vaši síť a mají přístup k vašim nejcitlivějším datům. Vyžadují od vás určité požadavky a vyhrožují, že pokud se nesejdete, způsobí škodu, takže se stanete obětí ransomwarového útoku.
Ransomwarové útoky jsou stále populárnější. Pokud provozujete síť, web nebo systém online, musíte předem pochopit, jak takové útoky zvládnout. Přečtěte si, jak diskutujeme o efektivních způsobech řízení vyjednávání o ransomwaru.
Jak se můžete stát obětí ransomwarového útoku?
Obětí ransomwarového útoku se můžete stát několika způsoby. Když navštívíte dotčené webové stránky, můžete si do svých systémů nevědomky stáhnout ransomware. Kyberútočníci vám někdy posílají infikované soubory jako přílohy různé druhy phishingu.
Jakmile se ransomware stáhne do vašeho systému, může buď zašifrovat cílené soubory, nebo uzamknout obrazovku počítače. Když k tomu dojde, na počítači se zobrazí upozornění na zámek obrazovky, které vám zabrání jej používat. Informace na vaší obrazovce také zahrnují, jak úspěšně zaplatit výkupné. A dokud nesplníte jejich požadavky, nebudete mít přístup ke svým důležitým souborům, dokumentům a tabulkám.
7 účinných tipů pro vyjednávání ransomwarových útoků
Podle statistiky kybernetické bezpečnosti, útok ransomwaru je jednou z nejběžnějších metod používaných kyberzločinci. Vyjednávání útoků ransomwaru je dovednost, kterou musíte zvládnout, abyste zmírnili riziko. Vzhledem k tomu, že se hackeři zaměřují na systémy s citlivými informacemi, musíte vlákna používat opatrně, aby nezničili vaše soubory.
Nyní si proberme několik užitečných tipů při vyjednávání o ransomwaru.
1. Zvládněte vyjednávání jako obchodní dohodu
Když zjistíte, že počítačoví zločinci hackli váš systém a mají vaše citlivá data, je normální mít sklony k obavám. Ale jde o to, že přesně tak chtějí, abyste se cítili, aby mohli živit vaše emoce.
Pokud necháte své emoce, aby vás přemohly, mohli byste v tom okamžiku zmatku udělat špatné kroky. Hack je zacházet s tím jako s obchodní transakcí. Noste přemýšlivý klobouk a vyjednávejte nejlepší nabídku.
Používejte odborný jazyk, buďte ohleduplní a vynechte své emoce. Vymyslete důvody, které můžete použít ke zlepšení vyjednávání, a přimět je, aby pochopili, proč by měli vaši nabídku přijmout.
2. Prosím, nemůžete si dovolit částku, kterou požadují
Přestože vám hackeři omezili přístup k vašim souborům, něco od vás potřebují. A pokud nezaplatíte, nezískají nic.
Nebuďte dychtiví přijmout jejich první požadavek. Za vyvolávací cenu považujte první poptávku. V obchodních transakcích je počáteční cena sotva konečnou cenou.
Místo okamžitého souhlasu s množstvím peněz, které požadují, nabídněte, že zaplatíte nižší částku. Vzhledem k tomu, že hackeři nejsou zasvěceni do všech vašich finančních záznamů, nejsou si jisti, zda mluvíte pravdu o tom, co si můžete dovolit.
Nenechávejte hackery čekat příliš dlouho. Nabídněte jim, že jim zaplatíte malou část peněz pod záminkou snahy zvýšit zůstatek. Tím je přesvědčíte, že jste ochotni s nimi spolupracovat. Jakmile provedete počáteční vklad, budou klidnější.
3. Požádejte o více času na zaplacení
I když máte všechny peníze, které útočníci požadují, neprovádějte platbu okamžitě. Pokud to uděláte, můžete v nich vzbudit dojem, že máte spoustu peněz nazbyt, a mohli by požádat o více.
Požádejte o více času, zejména poté, co jste provedli počáteční vklad. Po odsouhlasení vám čas navíc umožní prozkoumat vaše další možnosti a možnosti obnovy vašich dat nebo souborů.
Váš důvod pro čas navíc nemusí být složitý; řekněte jim, že na získání požadované částky potřebujete více času. Nedávejte sliby, které nemůžete dodržet, protože by je to mohlo vyprovokovat k drastickým činům.
4. Vyžádejte si doklad o životě
Pokud by se jednalo o situaci rukojmí, měli byste právo požadovat důkaz o životě, tedy důkaz o tom, že unesená osoba je stále naživu. Stejné postupy můžete použít v situaci ransomwaru.
Neexistuje žádná záruka, že vaše soubory jsou neporušené. Můžete provést platbu a skončit s prázdnými soubory. Než zaplatíte výkupné, které útočníci požadují, požádejte je, aby dešifrovali některé soubory, abyste prokázali svou schopnost obnovit vaše systémy a data, jakmile provedete platby. Pokud to nedokážou, neplaťte ani korunu.
5. Osvojte si týmový přístup
Při řešení ransomwarového útoku potřebujete veškerou pomoc, kterou můžete získat. Vzhledem k okolnostem možná nebudete schopni dělat ta nejlepší rozhodnutí, zapojte proto svůj tým pomocníků. Spolupracujte se svým týmem na vytvoření jasných komunikačních strategií mezi všemi zúčastněnými interními a externími orgány.
Pokud řídíte organizaci, získejte potřebné týmy nebo oddělení, například technické oddělení, bezpečnostní oddělení, právní poradce, představenstvo a komunikace oddělení.
6. Najměte si odborníka na kybernetickou bezpečnost
Zapojení hackerů během vyjednávání o ransomwaru může být náročný úkol. Někdy to tito hackeři ještě ztíží tím, že odmítnou snížit výkupné. Pokud tedy víte, že nezvládáte horko, najměte si odborníka na kybernetickou bezpečnost, který vám pomůže s vyjednáváním o ransomwaru.
Jednou z výhod najímání odborníků na kybernetickou bezpečnost pro vyjednávání o ransomwaru je, že mohou hackery poučit o vaší finanční situaci. Dokážou také objektivně zvládat komunikaci bez sentimentů. Proto pro vás najdou tu nejlepší nabídku.
7. Buďte důvěryhodní
Vyjednávání o ransomwaru se může rychle rozběhnout na jih, zvláště pokud se pokusíte přechytračit útočníky. Musíte najít způsob, jak je uklidnit a setkat se s nimi na půli cesty. Mohli by manipulovat s vašimi daty, pokud by cítili, že se je snažíte přechytračit. Ostatně tím nemají co ztratit.
Pokuste se nastolit vzájemnou důvěru mezi vámi a vašimi útočníky, protože vám to může pomoci udržet si důvěryhodnost a usnadnit vám oběma najít společnou řeč. Snažte se podnikněte nezbytné kroky po útoku ransomwaru k zabezpečení vašeho systému.
Vyjednávat ransomwarový útok s jistotou
Kyberzločinci neprovádějí útoky ransomwaru jen pro zábavu; něco od tebe potřebují. Přestože jste v této situaci obětí, musíte najít svou sílu a využít ji ve svých jednáních.
Cílem vyjednávání je omezit požadavky útočníků, ne je přechytračit. Pokud žádají o peníze, udělejte nižší nabídku.
Uveďte své body objektivně a přesvědčivě. Útočníci mohou pochopit vaši situaci a přijmout vaši nabídku, pokud budete efektivně vyjednávat, ale vše závisí na tom, jak svůj případ předložíte.
