Et ehkä ole ennen kuullut ransomware-neuvottelijasta. Tässä kerrotaan, mitä he voivat tehdä ja miksi rooli on välttämätön.

Ransomware on yksi nopeimmin kasvavista ja uhkaavimmista kyberriskeistä nykyään. Kun se kasvaa, myös sitä vastaan ​​suojautuminen kasvaa, mikä johtaa uusiin ammatteihin, jotka keskittyvät kokonaan näiden haittaohjelmahyökkäysten torjuntaan. Kiristyshaittaohjelmien neuvottelijan rooli on hyvä esimerkki.

Et ehkä ole kuullut kiristysohjelmien neuvottelijasta ennen, jos et ole IT-alalla. Se on vielä suhteellisen uusi asema, mutta siitä on tulossa välttämätön uhkien lisääntyessä.

Mikä on Ransomware-neuvottelija?

Ransomware on yksi vaarallisimmat haittaohjelmatyypit, joten neuvottelijat pyrkivät minimoimaan sen vahingot. He kommunikoivat suoraan hyökkääjien kanssa viivyttääkseen ja vähentääkseen vaadittua maksua.

Ransomware-neuvottelijat työskentelevät tyypillisesti suuremmassa tietoturvayrityksessä, joka hoitaa tapauksiin reagoinnin muiden yritysten puolesta. Saatuaan tietää ransomware-hyökkäyksestä he alkavat puhua hyökkääjien kanssa. Samaan aikaan muut asiantuntijat työskentelevät kulissien takana ymmärtääkseen enemmän tilanteesta tai aloittaakseen toipumisen hakkeroinnista.

Hyökkääjien saaminen hyväksymään paremmat lunnaat ehdot on neuvottelijan ilmeisin tavoite, mutta se ei ole ainoa. Toinen tärkeä osa heidän työtään on tiedon saaminen. Tämä sisältää oppimisen, mitä tietoja heillä on, mitä seurauksia lunnaita koskevan vaatimuksen noudattamatta jättämisestä on, kuka teki hyökkäyksen ja mikä heidän motiivinsa on. Näiden vastausten avulla on helpompi vastata tehokkaasti.

Kuinka Ransomware-neuvottelu toimii

Neuvottelut alkavat, kun joku saa ilmoituksen, jonka mukaan hänen tietojaan pidetään lunnaita varten. Ransomware-neuvottelijat työskentelevät uhrin IT-osaston ja tietoturvaasiantuntijoiden kanssa selvittääkseen ongelman laajuuden.

Tiimi näkee, mihin tietoihin kiristysohjelma on vaikuttanut, onko heillä varmuuskopioita ja minkä tyyppisiä kiristysohjelmia he käsittelevät. Monenlaisia ​​lunnasohjelmia on saatavilla salauksenpurkutyökaluja saadaksesi tietosi takaisin keskustelematta hyökkääjän kanssa. Jos tämä ei ole vaihtoehto, neuvottelijat selvittävät, mitä kaikkien asiaan liittyvien tietojen menettäminen merkitsisi. Tämä auttaa heitä määrittämään, kuinka paljon yritys on valmis maksamaan lunnaista.

Neuvottelija ottaa yhteyttä hyökkääjiin, jos yritys päättää, että sen on maksettava lunnaat. Joskus voit ottaa yhteyttä kiristysohjelmien ryhmiin sähköpostitse, mutta yleensä kyberrikolliset käyttävät live-chat-vaihtoehtoa maksutietojen saamiseksi.

Ransomware-neuvottelijat yrittävät saada tärkeitä tietoja puhuessaan hyökkääjien kanssa. He kysyvät historiastaan ​​​​salauksen purkamisen yhteydessä maksujen jälkeen, kuinka he voivat luottaa heihin niin ja kuinka he päätyivät lunnaita koskevaan numeroon. He yrittävät myös alentaa maksusummaa ja pidentää sen suorittamisen määräaikaa.

Jos se tulee asiaan, neuvottelija valvoo myös varsinaista maksua. Useimmat lunnasohjelmat vaativat maksua kryptovaluutan kautta, joten se todennäköisesti edellyttää kryptolompakon perustamista, koska useimmilla yrityksillä ei vielä ole sellaista. Sen jälkeen neuvottelija pitää yhteyttä hyökkääjään, kunnes he ovat palauttaneet kaiken.

Miksi Ransomware-neuvottelija on välttämätön

Oman ransomware-neuvottelijan käyttäminen voi aluksi tuntua hieman äärimmäiseltä. Huolimatta siitä, miltä se saattaa kuulostaa, se on ratkaiseva rooli erityisesti yrityksille, joilla on enemmän menetettävää.

Ransomware-hyökkäykset ovat yleisiä

Suurin syy siihen, miksi ransomware-neuvottelijat ovat tärkeitä, on se, että kiristysohjelmat kasvavat pilviin. Vuoden 2023 mukaan Statistan raportti, kiristysohjelmahyökkäykset nousivat vuoden 2020 304 miljoonasta yli 620 miljoonaan vuonna 2021.

Uusia käsitteitä, kuten ransomware-as-a-service tarkoittaa, että jopa vähemmän kokeneet rikolliset voivat suorittaa näitä tuhoisia hakkereita. Seurauksena on, että ne kasvavat jatkuvasti ja kohdistuvat entistä laajempaan joukkoon yrityksiä. Tämän huomattavan kasvun vuoksi kenenkään on liian riskialtista olettaa, ettei heistä koskaan joudu lunnasohjelmahyökkäyksen uhriksi.

Ransomware-neuvottelija on paljon helpompi reagoida näihin hyökkäyksiin. Toivottavasti et koskaan tarvitse sellaista, mutta jos jotain tapahtuu, se asiantunteva kosketus vaikuttaa merkittävästi siihen, miten asiat etenevät.

Neuvottelijat antavat tehokkaita vastauksia

Ransomware-neuvottelijat ovat myös tärkeitä, koska ne auttavat sinua löytämään parhaan toimintatavan. Monet uhrit eivät tiedä mistä aloittaa, kun hyökkäys iskee, mutta johtopäätösten kiirehtiminen voi pahentaa asioita. Ammattilainen, joka tietää, mitä tietoja löytää ja miten hyökkääjiä lähestyä, estää tällaiset seuraukset.

Alkuvaiheessa ransomware-neuvottelija auttaa yrityksiä päättämään, tarvitseeko niiden ylipäätään maksaa lunnaita. He voivat myös paikantaa käsittelemäsi haittaohjelman tyypin ja kertoa tehokkaista salauksen purku- ja palautusprosesseista.

Se, mitä neuvottelijat oppivat keskusteluistaan ​​hyökkääjien kanssa, auttaa myös. He saattoivat huomata, että jengi käytti yrityksen sisäpiiriläisiä, kuten monet kiristysohjelmahyökkäykset tekevät, mikä viittaa siihen, että tarvitset parempaa sisäistä valvontaa tulevien jaksojen estämiseksi. Vaihtoehtoisesti he voivat selvittää, voidaanko hyökkääjää todella luottaa tietojen salauksen purkamiseen, ja neuvoa sinua olemaan maksamatta.

Neuvottelut voivat alentaa kustannuksia

Ransomware-neuvotteluprosessi voi myös vähentää hyökkäyksen kustannuksia. CSO Online raportoi että joidenkin lunnasohjelmien tietoturvaasiantuntijoiden kokemuksen mukaan useimmat lunnaat muodostavat pienen osan alkuperäisistä vaatimuksista.

Ransomware-jengit ymmärtävät usein, että pienempi taattu palkkapäivä on parempi kuin tavoitella suurta ja saada mitään. He tietävät myös, että mitä kauemmin neuvottelut jatkuvat, sitä epätodennäköisemmin he saavat mitään. Näin ollen he ovat usein valmiita neuvottelemaan hinnastaan, jos työskentelet heidän kanssaan.

Neuvottelijat osaavat selittää yrityksen taloudelliset puolet ja seisokkien kustannukset saadakseen edullisemman hinnan. Jos yritit alentaa maksua ilman ammattilaista, et ehkä tiedä mitä sanoa tai voit luisua tunneriitoihin, jotka eivät todennäköisesti auta.

Neuvotteluilla voi ostaa aikaa

Jos ei muuta, ransomware-neuvottelut antavat sinulle arvokasta aikaa. Kun neuvottelijat keskustelevat hyökkääjien kanssa, muut asiantuntijat työskentelevät usein samanaikaisesti löytääkseen tapoja palauttaa vahingoittunut järjestelmä. Kun sinulla on enemmän aikaa keskittyä toipumiseen, on helpompi vähentää rikkomuksen vaikutuksia.

Voit kammata läpi erilaisia ​​tietojen varmuuskopiointijärjestelmiä löytääksesi kopiot salatuista tiedoista neuvottelujen aikana. Ylimääräinen aika antaa myös lakitiimeille riittävästi tilaa ilmoittaa asianosaisille rikkomusten paljastamista koskevien lakien mukaisesti. Yrityksillä ei ehkä ole aikaa tehdä sitä ilman asiantuntevaa neuvottelijaa.

Ransomware-neuvottelijat ovat tärkeitä

Kukaan ei halua neuvotella rikollisten kanssa, mutta asiantunteva neuvottelija on järkevämpää, kun kiristysohjelmat kasvavat.

Ransomware ei katoa mihinkään. Neuvottelijat eivät estä näitä hyökkäyksiä, mutta minimoivat niiden vaikutuksen, mikä on yhtä tärkeää yrityksille nykyään.