Možno ste ešte nepočuli o vyjednávači ransomvéru. Tu je to, čo môžu robiť a prečo je táto úloha dôležitá.
Ransomvér je dnes jedným z najrýchlejšie rastúcich a najhrozivejších kybernetických rizík. S rastom rastie aj podnikanie v oblasti ochrany pred ním, čo vedie k novým profesiám zameraným výlučne na riešenie týchto malvérových útokov. Úloha vyjednávača ransomvéru je ukážkovým príkladom.
Možno ste ešte nepočuli o vyjednávači ransomvéru, ak nie ste v oblasti IT. Je to stále relatívne nová pozícia, ale s rastúcimi hrozbami sa stáva nevyhnutnou.
Čo je to Ransomware Negotiator?
Ransomvér je jedným z najnebezpečnejšie typy malvéru, preto cieľom vyjednávačov je minimalizovať jeho poškodenie. Komunikujú priamo s útočníkmi, aby oddialili a znížili požadovanú platbu.
Vyjednávači ransomvéru zvyčajne pracujú pre väčšiu bezpečnostnú firmu, ktorá rieši reakcie na incidenty pre iné spoločnosti. Keď sa dozvedia o útoku ransomvéru, začnú sa s útočníkmi rozprávať. Zároveň iní odborníci pracujú v zákulisí, aby pochopili viac o situácii alebo sa začali zotavovať z hacku.
Prinútiť útočníkov, aby prijali lepšie podmienky výkupného, je najzrejmejším cieľom vyjednávača, ale nie je jediným. Ďalšou dôležitou súčasťou ich práce je získavanie informácií. To zahŕňa zistenie, aké údaje majú, dôsledky nesplnenia požiadavky na výkupné, kto spáchal útok a aká je ich motivácia. Tieto odpovede uľahčujú efektívne reagovať.
Ako funguje vyjednávanie o ransomvéri
Vyjednávania začínajú, keď niekto dostane upozornenie, že jeho údaje sú zadržiavané kvôli výkupnému. Vyjednávači ransomvéru spolupracujú s IT oddelením obete a bezpečnostnými špecialistami, aby určili rozsah problému.
Tím uvidí, aké údaje ransomvér ovplyvnil, či majú zálohy a s akým typom ransomvéru sa zaoberajú. Mnoho druhov ransomvéru mať dostupné dešifrovacie nástroje získať vaše informácie späť bez toho, aby ste sa rozprávali s útočníkom. Ak to nie je možné, vyjednávači zistia, čo by znamenala strata všetkých dotknutých údajov. To im pomáha určiť, koľko je spoločnosť ochotná zaplatiť za výkupné.
Vyjednávač bude kontaktovať útočníkov, ak sa podnik rozhodne, že musí zaplatiť výkupné. Niekedy môžete kontaktovať ransomvérové gangy prostredníctvom e-mailu, ale zvyčajne existuje možnosť živého rozhovoru, ktorú kyberzločinci používajú na získanie platobných údajov.
Vyjednávači ransomvéru sa počas rozhovoru s útočníkmi pokúsia získať nejaké kľúčové informácie. Spýtajú sa na svoju históriu s dešifrovaním informácií po platbách, na to, ako im môžu dôverovať, a ako sa dostali k číslu svojich požiadaviek na výkupné. Pokúsia sa tiež znížiť sumu platby a predĺžiť lehotu na jej uskutočnenie.
Ak na to príde, dohodár dohliadne aj na samotnú platbu. Väčšina ransomvéru vyžaduje platbu prostredníctvom kryptomeny, takže to pravdepodobne zahŕňa zriadenie kryptopeňaženky, keďže väčšina firiem ju ešte nemá. Potom bude vyjednávač v kontakte s útočníkom, kým všetko neobnoví.
Prečo je ransomvérový vyjednávač nevyhnutný
Mať špecializovaného vyjednávača ransomvéru sa môže na prvý pohľad zdať trochu extrémne. Napriek tomu, ako to môže znieť, je to kľúčová úloha, najmä pre spoločnosti, ktoré môžu stratiť viac.
Ransomvérové útoky sú bežné
Najväčší dôvod, prečo sú vyjednávači ransomvéru dôležití, je ten, že ransomvér prudko stúpa. Podľa 2023 Správa Statistaransomvérové útoky vyskočili z 304 miliónov v roku 2020 na viac ako 620 miliónov v roku 2021.
Nové pojmy ako ransomware-as-a-service znamená, že aj menej skúsení zločinci môžu vykonávať tieto deštruktívne hacky. V dôsledku toho budú naďalej rásť a zacieliť sa na širší okruh firiem. Vďaka tomuto pozoruhodnému rastu je príliš riskantné, aby niekto predpokladal, že sa nikdy nestane obeťou útoku ransomvéru.
S vyjednávačom ransomvéru je oveľa jednoduchšie reagovať na tieto útoky. Dúfajme, že ho nikdy nebudete potrebovať, ale ak sa niečo stane, dotyk odborníka výrazne ovplyvní, ako sa veci vyvinú.
Vyjednávači informujú efektívne reakcie
Vyjednávači ransomvéru sú tiež dôležití, pretože vám pomôžu nájsť najlepší postup. Mnoho obetí nevie, kde začať, keď zasiahne útok, ale ponáhľanie sa k záverom môže veci ešte zhoršiť. Mať profesionála, ktorý vie, aké informácie nájsť a ako pristupovať k útočníkom, týmto výsledkom zabráni.
V počiatočných fázach vyjednávač ransomvéru pomôže podnikom rozhodnúť sa, či vôbec musia zaplatiť výkupné. Môžu tiež určiť typ malvéru, s ktorým máte čo do činenia, a informovať o účinnom procese dešifrovania a obnovy.
Pomáha aj to, čo sa vyjednávači naučia z rozhovorov s útočníkmi. Mohli zistiť, že gang využíval insiderov spoločnosti, as mnohé ransomvérové útoky robia, čo naznačuje, že potrebujete lepšie interné kontroly, aby ste predišli budúcim epizódam. Prípadne môžu zistiť, či sa dá útočníkovi naozaj dôverovať pri dešifrovaní údajov a odporučiť vám, aby ste neplatili.
Rokovania môžu znížiť náklady
Proces vyjednávania ransomvéru môže tiež znížiť náklady na útok. Správy CSO Online že podľa skúseností niektorých expertov na bezpečnosť ransomvéru väčšina výkupného nakoniec predstavuje malé percento pôvodných požiadaviek.
Ransomvérové gangy si často uvedomujú, že menšia garantovaná výplata je lepšia ako mieriť vo veľkom a nič nedostať. Tiež vedia, že čím dlhšie budú rokovania pokračovať, tým je menšia pravdepodobnosť, že niečo získajú. V dôsledku toho sú často ochotní vyjednávať o ich cene, ak s nimi spolupracujete.
Vyjednávači vedia vysvetliť finančné aspekty spoločnosti a náklady na prestoje, aby získali rozumnejšiu cenu. Ak ste sa pokúsili znížiť platbu bez odborníka, možno neviete, čo povedať, alebo by ste mohli skĺznuť do emocionálnych hádok, ktoré vám s menšou pravdepodobnosťou pomôžu.
Rokovania vám môžu kúpiť čas
Keď už nič iné, rokovania o ransomvéri vám poskytnú drahocenný čas. Keď vyjednávači hovoria s útočníkmi, iní experti často súčasne pracujú na hľadaní spôsobov, ako obnoviť postihnutý systém. Ak budete mať viac času sústrediť sa na obnovu, ľahšie sa zníži dopad porušenia.
Môžete prečesať svoje rôzne systémy na zálohovanie údajov nájsť kópie zašifrovaných údajov počas rokovaní. Dodatočný čas tiež poskytuje právnym tímom dostatok priestoru na upovedomenie dotknutých strán v súlade so zákonmi o zverejňovaní porušení. Spoločnosti na to nemusia mať čas bez odborného vyjednávača.
Vyjednávači ransomvéru sú rozhodujúci
Nikto nechce vyjednávať so zločincami, ale mať skúseného vyjednávača dáva väčší zmysel, keďže ransomvér rastie.
Ransomvér nikam nevedie. Vyjednávači týmto útokom nezabránia, ale minimalizujú ich dopad, čo je dnes pre podniky rovnako dôležité.