راهنمای مذاکره با باجافزارها: چگونه در برابر حملات سایبری واکنش هوشمندانه نشان دهیم؟
در مواجهه با حملات سایبری، برخی سازمانها ناگزیر به مذاکره با مهاجمان سایبری میشوند. این تهدیدها ممکن است به شکل باجافزار، سرقت اطلاعات، حملات DDoS یا حتی اخاذی بر پایه قوانین GDPR رخ دهد. اگرچه توصیه اصلی همیشه "عدم پرداخت" است، اما گاهی اوقات، مذاکره آخرین راه برای کاهش خسارات و خرید زمان محسوب میشود.
1. شروع سریع مذاکرات، حتی بدون نیت پرداخت
ورود به گفتوگو با مهاجمان—even فقط برای تعویق زمان—میتواند به تأیید تهدید، ارزیابی نشت، اولویتبندی پاسخ و بازیابی دادهها کمک کند. تاکتیکهایی مثل ادعای عدم بودجه یا مشکلات اجرایی، میتواند برای تعلیق در مذاکرات مفید باشد.
2. تأیید صحت ادعاهای مهاجم
پیش از هر اقدامی، باید مطمئن شوید که مهاجم واقعاً دادهای در اختیار دارد یا میتواند آن را رمزگشایی کند. این گام حیاتی از اتلاف زمان و منابع جلوگیری میکند و استراتژی پاسخ را شکل میدهد.
3. مذاکره بر سر مبلغ
در برخی موارد، کاهش مبلغ درخواستشده ممکن است امکانپذیر باشد. نمونه قابلتوجه آن، کاهش مبلغ باج در حمله به شرکت Nayana بود که از 550 به 397 بیتکوین رسید.
4. انتخاب مذاکرهکننده مناسب
مذاکره باید توسط فردی آموزشدیده، ترجیحاً یک CISO یا کارشناس متخصص در روانشناسی مجرمان سایبری انجام شود. استفاده از مشاوران ثالث یا بیمههای سایبری نیز میتواند گزینهای حرفهایتر باشد.
5. آمادهسازی برای سناریوهای شکست
در برخی شرایط، مذاکره بینتیجه مانده یا منجر به پرداخت میشود. نمونهای از آن، پرداخت 100,000 دلاری Uber به مهاجمان بود که بعدها بازخورد منفی زیادی به دنبال داشت. داشتن برنامه تداوم کسبوکار (BCP) و آمادهسازی تیمهای فنی، مالی و حقوقی حیاتی است.
6. رعایت قوانین و پرهیز از اقدامات غیرقانونی
حتی در زمان فشار، اطلاعرسانی به مراجع قانونی الزامی است. پرداخت به گروههایی که در لیست تحریم یا تروریستی قرار دارند، میتواند تبعات قانونی جدی داشته باشد.
7. سرمایهگذاری روی امنیت، بهجای آمادهسازی کیف پول رمزارز
اگرچه برخی شرکتها برای پرداخت احتمالی باج، کیف پول بیتکوین راهاندازی میکنند، اما کارشناسان امنیتی توصیه میکنند بهجای آن، سرمایه را صرف پیشگیری و تقویت زیرساختهای امنیتی کنید.
منبع: مدادپرس
www.medadpress.ir