Daha önce bir fidye yazılımı müzakerecisini duymamış olabilirsiniz. İşte yapabilecekleri ve rolün neden gerekli olduğu.
Fidye yazılımı günümüzün en hızlı büyüyen ve en tehditkar siber risklerinden biridir. Büyüdükçe buna karşı koruma işi de büyüyor ve tamamen bu kötü amaçlı yazılım saldırılarına odaklanan yeni mesleklerin ortaya çıkmasına neden oluyor. Fidye yazılımı müzakerecisinin rolü bunun en iyi örneğidir.
BT alanında değilseniz daha önce fidye yazılımı müzakerecisini duymamış olabilirsiniz. Bu hala nispeten yeni bir konum ancak tehditler arttıkça gerekli hale geliyor.
Fidye Yazılımı Arabulucusu Nedir?
Fidye yazılımı bunlardan biridir en tehlikeli kötü amaçlı yazılım türleriBu nedenle müzakereciler hasarı en aza indirmeyi hedefliyor. Talep edilen ödemeyi geciktirmek ve azaltmak için saldırganlarla doğrudan iletişim kurarlar.
Fidye yazılımı müzakerecileri genellikle diğer şirketler için olaylara müdahale eden daha büyük bir güvenlik firması için çalışır. Fidye yazılımı saldırısını öğrendikten sonra saldırganlarla konuşmaya başlarlar. Aynı zamanda, diğer uzmanlar da durum hakkında daha fazla bilgi edinmek veya hack'ten kurtulmaya başlamak için perde arkasında çalışıyor.
Saldırganların daha iyi fidye şartlarını kabul etmesini sağlamak müzakerecinin en bariz hedefidir, ancak tek hedef bu değildir. İşlerinin bir diğer önemli kısmı bilgi almaktır. Bu, ellerinde hangi verilere sahip olduklarını, fidye talebine uymamanın sonuçlarını, saldırıyı kimin gerçekleştirdiğini ve motivasyonlarının ne olduğunu öğrenmeyi de içeriyor. Bu cevaplar etkili bir şekilde yanıt vermeyi kolaylaştırır.
Fidye Yazılımı Pazarlığı Nasıl Çalışır?
Birisi verilerinin fidye için tutulduğuna dair bildirim aldığında müzakereler başlar. Fidye yazılımı müzakerecileri, sorunun kapsamını belirlemek için kurbanın BT departmanı ve güvenlik uzmanlarıyla birlikte çalışır.
Ekip, fidye yazılımının hangi verileri etkilediğini, yedekleri olup olmadığını ve ne tür fidye yazılımıyla uğraştıklarını görecek. Birçok çeşit fidye yazılımı mevcut şifre çözme araçlarına sahip olmak Saldırganla konuşmadan bilgilerinizi geri almak için. Bu bir seçenek değilse, müzakereciler etkilenen tüm verileri kaybetmenin ne anlama geldiğini öğrenirler. Bu, şirketin fidye için ne kadar ödemeye hazır olduğunu belirlemelerine yardımcı oluyor.
İşletmenin fidyeyi ödemesi gerektiğine karar vermesi durumunda müzakereci saldırganlarla iletişime geçecektir. Bazen fidye yazılımı çeteleriyle e-posta yoluyla iletişim kurabilirsiniz ancak genellikle siber suçluların ödeme verilerini almak için kullandıkları canlı bir sohbet seçeneği vardır.
Fidye yazılımı müzakerecileri, saldırganlarla konuşurken bazı önemli bilgileri almaya çalışacak. Ödemelerden sonra bilgilerin şifresini çözme geçmişlerini, bunu yapmak için onlara nasıl güvenebileceklerini ve fidye talepleri için bu numaraya nasıl ulaştıklarını soracaklar. Ayrıca ödeme tutarını düşürmeye ve bunu yapmak için son tarihi uzatmaya çalışacaklar.
İş o noktaya gelirse, müzakereci fiili ödemeyi de denetleyecektir. Çoğu fidye yazılımı, ödemenin kripto para birimi aracılığıyla yapılmasını talep ediyor; dolayısıyla bu, çoğu işletmenin halihazırda bir kripto cüzdanı olmaması nedeniyle muhtemelen bir kripto cüzdanı kurmayı da içeriyor. Bundan sonra müzakereci, saldırgan her şeyi geri yükleyene kadar saldırganla iletişim halinde kalacaktır.
Bir Fidye Yazılımı Arabulucusu Neden Önemlidir?
Özel bir fidye yazılımı müzakerecisine sahip olmak ilk başta biraz aşırı görünebilir. Kulağa ne kadar hoş gelse de bu, özellikle kaybedecek daha çok şeyi olan şirketler için çok önemli bir rol.
Fidye Yazılımı Saldırıları Yaygındır
Fidye yazılımı müzakerecilerinin önemli olmasının en büyük nedeni, fidye yazılımlarının hızla artmasıdır. 2023'e göre Statista raporuFidye yazılımı saldırılarının sayısı 2020'de 304 milyondan 2021'de 620 milyonun üzerine çıktı.
Hizmet olarak fidye yazılımı gibi yeni kavramlar Bu, daha az deneyimli suçluların bile bu yıkıcı saldırıları gerçekleştirebileceği anlamına geliyor. Sonuç olarak büyümeye devam edecekler ve daha geniş bir işletme yelpazesini hedef alacaklar. Bu dikkate değer büyüme, herhangi birinin asla bir fidye yazılımı saldırısının kurbanı olmayacağını varsaymasını çok riskli hale getiriyor.
Bir fidye yazılımı müzakerecisine sahip olmak, bu saldırılara yanıt vermeyi çok daha kolaylaştırır. Umarım hiçbir zaman buna ihtiyacınız olmaz, ancak bir şey olursa, bu uzman dokunuşu işlerin gidişatını önemli ölçüde etkiler.
Müzakereciler Etkili Yanıtları Bilgilendiriyor
Fidye yazılımı müzakerecileri de önemlidir çünkü en iyi eylem planını bulmanıza yardımcı olurlar. Çoğu kurban, bir saldırı gerçekleştiğinde nereden başlayacağını bilmiyor ancak aceleyle sonuca varmak işleri daha da kötüleştirebilir. Hangi bilgiyi bulacağını ve saldırganlara nasıl yaklaşacağını bilen bir profesyonelin olması bu sonuçların önüne geçer.
İlk aşamalarda, bir fidye yazılımı müzakerecisi, işletmelerin fidye ödemeleri gerekip gerekmediğine karar vermelerine yardımcı olacak. Ayrıca, uğraştığınız kötü amaçlı yazılım türünü de belirleyerek etkili şifre çözme ve kurtarma süreçlerine bilgi verebilirler.
Müzakerecilerin saldırganlarla yaptıkları konuşmalardan öğrendikleri de yardımcı olur. Çetenin şirket içerisindeki kişileri kullandığını bulabilirler. birçok fidye yazılımı saldırısı bunu yapar, gelecekteki bölümleri önlemek için daha iyi dahili kontrollere ihtiyacınız olduğunu gösteriyor. Alternatif olarak, saldırganın verilerin şifresini çözme konusunda gerçekten güvenilir olup olmadığını öğrenebilir ve size ödeme yapmamanızı tavsiye edebilirler.
Müzakereler Maliyetleri Düşürebilir
Fidye yazılımı müzakere süreci aynı zamanda bir saldırının maliyetini de azaltabilir. CSO Çevrimiçi raporları Bazı fidye yazılımı güvenliği uzmanlarının deneyimlerine göre çoğu fidye, orijinal taleplerin küçük bir yüzdesi olarak sonuçlanıyor.
Fidye yazılımı çeteleri genellikle daha küçük garantili maaş gününün, büyük hedef alıp hiçbir şey alamamaktan daha iyi olduğunun farkındadır. Ayrıca müzakereler ne kadar uzun sürerse bir sonuç elde etme olasılıklarının o kadar azalacağını da biliyorlar. Sonuç olarak, eğer onlarla çalışırsanız genellikle fiyatları konusunda pazarlık yapmaya istekli olurlar.
Müzakereciler, daha makul bir fiyat alabilmek için bir şirketin mali yönlerini ve aksama süresinin maliyetini nasıl açıklayacaklarını bilirler. Bir profesyonel olmadan ödemeyi düşürmeye çalıştıysanız, ne söyleyeceğinizi bilemeyebilir veya duygusal tartışmalara girebilirsiniz ki bu da pek yardımcı olmayacaktır.
Müzakereler Size Zaman Kazandırabilir
Hiçbir şey olmasa bile fidye yazılımı görüşmeleri size değerli zaman kazandırır. Müzakereciler saldırganlarla konuşurken, diğer uzmanlar da genellikle eş zamanlı olarak etkilenen sistemi geri yüklemenin yollarını bulmaya çalışır. Kurtarmaya odaklanmak için daha fazla zamana sahip olmak, ihlalin etkisini azaltmayı kolaylaştırır.
Tarayabilirsin çeşitli veri yedekleme sistemleri Müzakereler sırasında şifrelenmiş verilerin kopyalarını bulmak için. Ek süre aynı zamanda hukuk ekiplerine, etkilenen tarafları ihlal ifşa yasalarına uygun olarak bilgilendirmek için yeterli alan sağlar. Şirketlerin uzman bir müzakereci olmadan bunu yapmaya zamanı olmayabilir.
Fidye Yazılımı Müzakerecileri Önemlidir
Kimse suçlularla pazarlık yapmak istemez ancak fidye yazılımları büyüdükçe uzman bir müzakereciye sahip olmak daha mantıklı olur.
Fidye yazılımı hiçbir yere gitmiyor. Müzakereciler bu saldırıları engelleyemeyecek ancak etkilerini en aza indirecekler ki bu da günümüzün işletmeler için bir o kadar önemli.
