مذاکره با مهاجمان سایبری: تکنیکها و چالشها
در گزارش AlienVault،CISO مناسبترین نقش برای مذاکره در مورد درخواستهای اخاذی یا باج بود. رئیس بخش فناوری اطلاعات و پرسنل اجرایی به ترتیب در رتبههای دوم و سوم برای رهبری یک مذاکره قرار گرفتند.
گاهی اوقات شرکتها مجبور میشوند به خواستههای باجگیران سایبری تن دهند. چه از طریق باجافزار، سرقت دادهها، حملات انکار سرویس توزیعشده (DDoS) یا اخاذی مبتنی بر مقررات عمومی حفاظت از دادهها (GDPR)، تقاضای پول از سازمانها در ازای بازگرداندن دادهها یا ادامه عملیات تجاری همچنان یک اتفاق رایج است. بهترین توصیه، این است که چیزی پرداخت نکنید، اما بهعنوان آخرین راهحل، برخی سازمانها ممکن است احساس نیاز به مذاکره با باجگیران سایبری در طول یک حمله سایبری داشته باشند.
اگر بهترین تلاشهای شما برای محافظت در برابر باج یا سایر درخواستهای اخاذی با شکست مواجه شده است، این روشهای برتر را برای آمادهسازی و انجام مذاکرات با مجرمان دنبال کنید.
-
سریعاً با هکرها وارد تعامل شوید
-
حتی اگر قصد پرداخت ندارید، مذاکره میتواند به سازمان زمان بیشتری بدهد تا ادعاها را تأیید کند، منبع نشت را شناسایی کند، اولویتبندی انجام دهد و سعی کند سیستمهای آسیبدیده را از طریق پشتیبانگیری رمزگشایی یا بازیابی کند. روشهای متداول مذاکره یا تاکتیکهای تأخیری شامل توضیح عدم وجود بودجه، ادعای عدمتأیید انتقال توسط مدیریت ارشد، یا simplement تظاهر به سردرگمی در مورد چگونگی تهیه و انجام پرداختهای ارز دیجیتال است.
ارتباط با مجرمان اغلب از طریق رسانه ترجیحی آنها - معمولاً ایمیل رمزگذاریشده یا سرویسهای چت رمزگذاریشده - انجام میشود و اطلاعات تماس در درخواست اولیه ارائه میشود.
-
تأیید کنید که مهاجم دادههای شما را دارد و میتواند آن را رمزگشایی کند
تأیید مهم است؛ اطمینان از اینکه مهاجم واقعاً دادههایی را که ادعا میکند دزدیده است دارد یا توانایی رمزگشایی دادههایی را که شما نمیتوانید به آنها دسترسی داشته باشید، اولین گام کلیدی در هر مذاکرهای است. بر اساس یک گزارش جدید از AlienVault، 65 درصد از پاسخدهندگان گفتند که میتوانند با اطمینان ادعاها را تأیید یا رد کنند. بااینحال، 25 درصد اعتراف کردند که در توانایی خود برای تشخیص اینکه آیا دادهها به سرقت رفتهاند یا نه اطمینان ندارند.
-
از چانهزنی روی قیمت نترسید
شرکتها گاهی اوقات تلاش میکنند قیمت را پایین بیاورند. سال گذشته، مدیرعامل سایت میزبانی وب کرهای Nayana موفق شد قیمت باج را از 550 بیتکوین به 397.6 بیتکوین کاهش دهد؛ حدود 1 میلیون دلار در آن زمان.
-
مشخص کنید چه کسی باید مذاکره با مجرمان سایبری را رهبری کند
در گزارش AlienVault،CISO مناسبترین نقش برای مذاکره در مورد درخواستهای اخاذی یا باج بود. رئیس بخش فناوری اطلاعات و پرسنل اجرایی به ترتیب در رتبههای دوم و سوم برای رهبری یک مذاکره قرار گرفتند.
وقتی نوبت به مذاکره واقعی با مجرمان میرسد، این کار باید برای کسی باشد که در این زمینه حرفهای است، کسی که میتواند برای سازمان زمان بخرد و روانشناسی و انگیزههای پشت یک حمله را درک کند. یک فرد آموزشندیده ممکن است وضعیت را بدتر کند و مدیر فناوری اطلاعات ممکن است آن مهارت خاص را نداشته باشد.
مشاوران، ارائهدهندگان بیمه سایبری و شرکتهای پاسخ به حوادث خدمات مذاکره را بهعنوان بخشی از پیشنهادهای محافظت در برابر باجافزار ارائه میدهند. آنها میتوانند مذاکرهکنندگان اختصاصی، اولویتبندی در مورد انواع باجافزارهای استفادهشده (و اینکه آیا میتوان آنها را بهراحتی رمزگشایی کرد) ارائه دهند، یا در صورت لزوم پرداخت را تسهیل کنند. علاوه بر مهارتهای تخصصی مذاکره، استخدام یک شخص ثالث برای صحبت با مجرمان امکان انجام بحثها را به روشی خنثی توسط کسی که به موقعیت نزدیک نیست، فراهم میکند.
-
برنامهای برای برخورد با تمام ذینفعان داخلی و خارجی داشته باشید
زمانهایی وجود دارد که مذاکرات به بنبست میرسد و مجبور به پرداخت میشوید. بااینحال، حتی اگر برای بازپسگیری دادههای خود یا جلوگیری از یک وضعیت ناخواسته پرداخت کنید، معایبی وجود دارد.
Uber پس از افشای اینکه این سرویس حملونقل 100,000 دلار به هکرها پرداخت کرده است تا دادههای دزدیدهشده 57 میلیون مشتری و راننده را حذف کنند، بازخوردهای منفی دریافت کرد.
بهترین کاری که میتوانید برای آمادهسازی انجام دهید این است که یک برنامه تداوم کسبوکار داشته باشید؛ کاملاً آماده باشید که بدانید چه کسانی باید درگیر شوند و در چنین رویدادی چهکاری باید انجام دهند. مطمئن شوید که اعضای تیمهای امنیتی، مالی و حقوقی آماده هستند.
-
قوانین و مقررات را بشناسید
چه مذاکره کنید چه نکنید، پرداخت توصیه نمیشود. پس از وقوع حمله، مراجع قانونی را مطلع کنید و به یاد داشته باشید که ممکن است الزامات گزارشدهی در مورد چنین حادثهای وجود داشته باشد. علاوه بر استدلالهای اخلاقی قبلی در مورد پرداخت به مجرمان و خطر عدم بازگشت دادهها، پیامدهای قانونی بالقوه نیز وجود دارد. بسته به اینکه مهاجمان چه کسانی هستند، پرداخت به یک گروه ممکن است درصورتیکه بهعنوان تروریست طبقهبندی شده باشند، غیرقانونی باشد.
-
بهجای ذخیره بیتکوین، روی امنیت سرمایهگذاری کنید
مهاجمان سایبری برای دریافت باج، اغلب بیتکوین تقاضا میکنند. اتحادیه اعتماد آنلاین (OTA) به سازمانها توصیه میکند که یک کیف پول بیتکوین راهاندازی کنند تا "در صورت لزوم پرداخت باج آماده باشند،" و به نظر میرسد تعداد فزایندهای از شرکتها این رویکرد را در پیش میگیرند. بااینحال، اکثر کارشناسان امنیتی این کار را توصیه نمیکنند.
درحالیکه خرید ارزهای دیجیتال از قبل میتواند پرداخت را تسریع کند و احتمال آسیبدیدگی از نوسانات قیمت بازار را کاهش دهد، پول باج بهتر است صرف اقدامات پیشگیرانه شود.
