Să presupunem că infractorii cibernetici v-au deturnat rețeaua și au acces la datele dvs. cele mai sensibile. Îți fac niște solicitări, amenințând să provoace daune dacă nu te întâlnești, făcându-te victima unui atac ransomware.
Atacurile ransomware devin din ce în ce mai populare. Dacă operați o rețea, un site web sau un sistem online, trebuie să înțelegeți din timp cum să gestionați astfel de atacuri. Citiți în continuare în timp ce discutăm despre modalități eficiente de a gestiona negocierile privind ransomware.
Cum poți fi victima unui atac ransomware?
Există mai multe moduri prin care puteți cădea victima unui atac ransomware. Puteți descărca fără să știți ransomware pe sistemele dvs. atunci când vizitați site-urile web afectate. Atacatorii cibernetici vă trimit uneori fișiere infectate ca atașamente diverse tipuri de phishing.
Odată ce ransomware-ul se descarcă în sistemul dvs., acesta poate fie cripta fișierele vizate, fie poate bloca ecranul computerului. Când se întâmplă acest lucru, pe computer se afișează o notificare de blocare a ecranului, împiedicându-vă să o utilizați. Informațiile de pe ecran includ, de asemenea, cum să plătiți cu succes răscumpărarea. Și până când nu îndepliniți cerințele lor, nu vă puteți accesa fișierele, documentele și foile de calcul vitale.
Cele 7 sfaturi eficiente pentru a negocia atacurile ransomware
Conform statistici de securitate cibernetică, un atac ransomware este una dintre cele mai comune metode adoptate de infractorii cibernetici. Negocierea atacurilor ransomware este o abilitate pe care trebuie să o stăpâniți pentru a reduce riscul. Deoarece hackerii vizează sisteme cu informații sensibile, trebuie să discuți cu prudență, astfel încât să nu strice fișierele.
Acum, să discutăm câteva sfaturi utile în negocierile privind ransomware.
1. Gestionați negocierea ca pe o afacere de afaceri
Este normal să îți faci griji odată ce descoperi că infractorii cibernetici ți-au spart sistemul și au datele tale sensibile. Dar chestia este că exact așa vor ei să te simți, astfel încât să poată hrăni cu emoțiile tale.
Dacă îți lași emoțiile să te copleșească, ai putea face mișcări greșite în acel moment de confuzie. Hackul este să o gestionezi ca pe o tranzacție comercială. Poartă-ți pălăria de gândire și negociază pentru cea mai bună ofertă.
Folosește un limbaj profesional, fii respectuos și lasă-ți emoțiile deoparte. Gândiți-vă motivele pe care le puteți folosi pentru a vă îmbunătăți negocierea și faceți-i să vadă de ce ar trebui să vă accepte oferta.
2. Pledați că nu vă puteți permite suma pe care o cer
Deși hackerii ți-au restricționat accesul la fișierele tale, au nevoie de ceva de la tine. Și nu vor câștiga nimic dacă nu plătiți.
Nu fi nerăbdător să accepți prima lor cerere. Luați în considerare prima cerere ca preț de pornire. În tranzacțiile de afaceri, prețul de pornire este cu greu prețul final.
În loc să fii de acord imediat cu suma de bani pe care o cer, oferă să plătești o sumă mai mică. Deoarece hackerii nu sunt la curent cu toate înregistrările dumneavoastră financiare, nu sunt siguri dacă spuneți adevărul despre ceea ce vă puteți permite.
Nu-i lăsa pe hackeri să aștepte prea mult timp. Oferă-le să le plătești o mică parte din bani sub pretextul de a încerca să ridice soldul. Acest lucru îi va convinge că ești dispus să cooperezi cu ei. Vor fi mai calmi odată ce faceți o depunere inițială.
3. Solicitați mai mult timp pentru a plăti
Chiar dacă aveți toți banii pe care atacatorii îi cer, nu efectuați plata imediat. Dacă faci asta, s-ar putea să le dai impresia că ai o mulțime de bani de economisit și s-ar putea să ceară mai mulți.
Solicitați mai mult timp, mai ales după ce ați făcut o depunere inițială. Odată convenit, timpul suplimentar vă va permite să explorați celelalte opțiuni și posibilități de a vă recupera datele sau fișierele.
Motivul pentru timpul suplimentar nu trebuie să fie complicat; spune-le că ai nevoie de mai mult timp pentru a strânge suma necesară. Nu faceți promisiuni pe care nu le puteți respecta, deoarece asta i-ar putea determina să ia măsuri drastice.
4. Solicitați dovada vieții
Dacă ar fi o situație de ostatic, ați avea dreptul să solicitați dovada vieții, adică o dovadă care să arate că persoana răpită este încă în viață. Puteți urma aceleași practici într-o situație de ransomware.
Nu există nicio garanție că fișierele dvs. sunt intacte. Este posibil să efectuați plata și să ajungeți cu fișiere goale. Înainte de a plăti răscumpărarea pe care o cer atacatorii, cereți-le să decripteze unele fișiere pentru a demonstra capacitatea lor de a vă restaura sistemele și datele odată ce efectuați plăți. Dacă nu pot face asta, nu plătiți nici un ban.
5. Adoptă o abordare în echipă
Aveți nevoie de tot ajutorul pe care îl puteți obține pentru a gestiona un atac ransomware. Este posibil să nu puteți lua cele mai bune decizii, având în vedere circumstanțele, așa că implicați-vă echipa de asistenți. Cooperați cu echipa dumneavoastră pentru a stabili strategii de comunicare clare între toate organismele interne și externe implicate.
Dacă conduceți o organizație, luați la bord echipele sau departamentele necesare, cum ar fi cele tehnice departament, departament de securitate, consilier juridic, consiliu de administrație și comunicații departament.
6. Angajați un profesionist în securitate cibernetică
Implicarea hackerilor în timpul negocierilor pentru ransomware poate fi o sarcină grea. Uneori, acești hackeri fac acest lucru și mai dificil, refuzând să reducă răscumpărarea. Deci, dacă știți că nu puteți face față căldurii, angajați un profesionist în securitate cibernetică care să vă ajute să abordați negocierile privind ransomware.
Un beneficiu al angajării de profesioniști în securitate cibernetică pentru negocieri privind ransomware este că aceștia pot educa hackerii despre circumstanțele dvs. financiare. De asemenea, pot gestiona comunicațiile în mod obiectiv, fără sentimente. Prin urmare, vor ajunge la cea mai bună ofertă pentru tine.
7. Fii credibil
Negocierile privind ransomware-ul se pot duce la sud într-o clipă, mai ales dacă încercați să-i depășiți pe atacatori. Trebuie să găsești o modalitate de a-i liniști și de a-i întâlni la jumătatea drumului. Ei ar putea să vă modifice datele dacă simt că încercați să-i depășiți. La urma urmei, nu au nimic de pierdut în a face asta.
Încercați să stabiliți încredere reciprocă între dvs. și atacatorii dvs., deoarece acest lucru vă poate ajuta să vă mențineți credibilitatea și să vă fie mai ușor pentru amândoi să găsiți un teren comun. Străduiește-te să luați măsurile necesare după un atac ransomware pentru a vă asigura sistemul.
Negociați cu încredere atacul ransomware
Infractorii cibernetici nu execută atacuri ransomware doar pentru distracție; au nevoie de ceva de la tine. Deși ești victima în această situație, trebuie să-ți găsești puterea și să o folosești în negocieri.
Ideea de a negocia este de a reduce cererile atacatorilor, nu de a le depăși deștepți. Dacă cer bani, faceți o ofertă mai mică.
Expuneți-vă punctele în mod obiectiv și convingător. Atacatorii pot înțelege situația dvs. și vă pot accepta oferta dacă negociați eficient, dar totul depinde de modul în care vă prezentați cazul.
