Võib-olla pole te varem lunavara läbirääkijast kuulnud. Siin on, mida nad saavad teha ja miks see roll on oluline.

Lunavara on tänapäeval üks kiiremini kasvavaid ja ähvardavamaid küberriske. Kui see kasvab, kasvab ka selle eest kaitsmise äri, mis toob kaasa uued ametid, mis keskenduvad täielikult nende pahavara rünnakute vastu võitlemisele. Lunavara läbirääkija roll on suurepärane näide.

Kui te pole IT-valdkonnas, pole te võib-olla varem lunavara läbirääkijast kuulnud. See on veel suhteliselt uus positsioon, kuid muutub ohtude suurenedes oluliseks.

Mis on lunavara läbirääkija?

Lunavara on üks kõige ohtlikumat tüüpi pahavara, seega püüavad läbirääkijad selle kahju minimeerida. Nad suhtlevad otse ründajatega, et viivitada ja vähendada nõutud makset.

Lunavara läbirääkijad töötavad tavaliselt suurema turvafirma heaks, mis tegeleb intsidentidele reageerimisega teiste ettevõtete eest. Pärast lunavararünnakust teadasaamist hakkavad nad ründajatega rääkima. Samal ajal töötavad kulisside taga teised eksperdid, et olukorrast rohkem aru saada või hakata häkkimisest taastuma.

Ründajate paremate lunarahatingimustega nõustumine on läbirääkija kõige ilmsem eesmärk, kuid see pole ainus. Teine oluline osa nende tööst on teabe hankimine. See hõlmab nende andmete õppimist, lunarahanõudmise mittejärgimise tagajärgi, rünnaku toimepanijat ja nende motivatsiooni. Need vastused muudavad tõhusa reageerimise lihtsamaks.

Kuidas lunavara läbirääkimised toimivad

Läbirääkimised algavad siis, kui keegi saab teate, et tema andmeid hoitakse lunaraha saamiseks. Lunavara läbirääkijad teevad probleemi ulatuse kindlaksmääramiseks koostööd ohvri IT-osakonna ja turvaspetsialistidega.

Meeskond näeb, milliseid andmeid lunavara on mõjutanud, kas neil on varukoopiaid ja millist tüüpi lunavaraga nad tegelevad. Palju erinevaid lunavarasid on saadaval dekrüpteerimistööriistad et saada oma teave tagasi ilma ründajaga rääkimata. Kui see pole võimalik, uurivad läbirääkijad, mida tähendaks kõigi mõjutatud andmete kaotamine. See aitab neil kindlaks teha, kui palju ettevõte on nõus lunaraha eest maksma.

Läbirääkija võtab ründajatega ühendust, kui ettevõte otsustab, et peab lunaraha maksma. Mõnikord saate lunavaragruppidega ühendust võtta e-posti teel, kuid tavaliselt on küberkurjategijatel makseandmete hankimiseks reaalajas vestlus.

Ransomware läbirääkijad püüavad ründajatega vesteldes saada olulist teavet. Nad küsivad oma ajaloo kohta pärast maksete dekrüpteerimist, kuidas nad saavad seda usaldada ja kuidas nad oma lunaraha nõudmise numbrini jõudsid. Samuti püüavad nad maksesummat vähendada ja selle tegemise tähtaega pikendada.

Kui asi puudutab, siis jälgib läbirääkija ka tegelikku makset. Enamik lunavara nõuab makset krüptovaluuta kaudu, nii et tõenäoliselt hõlmab see krüptorahakoti seadistamist, kuna enamikul ettevõtetel seda veel pole. Pärast seda hoiab läbirääkija ründajaga ühendust, kuni nad on kõik taastanud.

Miks on lunavara läbirääkija hädavajalik?

Spetsiaalse lunavara läbirääkija omamine võib alguses tunduda pisut ekstreemne. Vaatamata sellele, kuidas see võib tunduda, on see ülioluline roll, eriti ettevõtete jaoks, kellel on rohkem kaotada.

Lunavararünnakud on tavalised

Suurim põhjus, miks lunavara läbirääkijad on olulised, on see, et lunavara kasvab hüppeliselt. Vastavalt 2023. a Statista aruanne, kasvas lunavararünnakute arv 304 miljonilt 2020. aastal enam kui 620 miljonini 2021. aastal.

Uued mõisted nagu lunavara-teenusena tähendab, et isegi vähem kogenud kurjategijad võivad neid hävitavaid häkkimisi sooritada. Selle tulemusena kasvavad nad jätkuvalt ja sihivad laiemat hulka ettevõtteid. See märkimisväärne kasv muudab liiga riskantseks, et keegi eeldaks, et temast ei saa kunagi lunavararünnaku ohver.

Lunavara läbirääkija omamine muudab nendele rünnakutele reageerimise palju lihtsamaks. Loodetavasti pole teil seda kunagi vaja, kuid kui midagi juhtub, mõjutab see asjatundlik puudutus asjade kulgu oluliselt.

Läbirääkijad annavad tõhusaid vastuseid

Ransomware läbirääkijad on samuti olulised, sest nad aitavad teil leida parimat tegevussuunda. Paljud ohvrid ei tea, kust alustada, kui rünnak tabab, kuid järelduste tegemise kiirustamine võib asja hullemaks muuta. Professionaali olemasolu, kes teab, millist teavet leida ja kuidas ründajatele läheneda, hoiab ära need tulemused.

Algstaadiumis aitab lunavara läbirääkija ettevõtetel otsustada, kas neil on üldse vaja lunaraha maksta. Samuti saavad nad täpselt kindlaks teha, mis tüüpi pahavara teil on, andes teavet tõhusate dekrüpteerimis- ja taastamisprotsesside kohta.

Abiks on ka see, mida läbirääkijad ründajatega peetud vestlustest õpivad. Nad võisid avastada, et jõuk kasutas ettevõtte siseringi, nagu paljud lunavararünnakud teevad seda, mis viitab sellele, et tulevaste episoodide vältimiseks on vaja paremat sisekontrolli. Teise võimalusena saavad nad teada, kas ründajat saab tõesti usaldada andmete dekrüpteerimiseks, ja soovitada teil mitte maksta.

Läbirääkimised võivad kulusid vähendada

Lunavara läbirääkimisprotsess võib samuti vähendada rünnaku kulusid. CSO Online raporteerib et mõnede lunavaraturbeekspertide kogemuste kohaselt moodustab enamik lunaraha esialgsetest nõudmistest väikese protsendi.

Lunavararühmad mõistavad sageli, et väiksem garanteeritud palgapäev on parem kui sihtida suurt ja mitte midagi saada. Samuti teavad nad, et mida kauem läbirääkimised kestavad, seda väiksem on tõenäosus, et nad midagi saavutavad. Järelikult on nad sageli valmis oma hinna üle läbi rääkima, kui te nendega koostööd teete.

Läbirääkijad oskavad selgitada ettevõtte finantsaspekte ja seisakute maksumust, et saada mõistlikum hind. Kui proovisite makset alandada ilma professionaalita, ei pruugi te teada, mida öelda või võite libiseda emotsionaalsetesse vaidlustesse, mis tõenäoliselt ei aita.

Läbirääkimistega saate aega osta

Kui mitte midagi muud, siis lunavara läbirääkimised annavad teile väärtuslikku aega. Samal ajal kui läbirääkijad ründajatega räägivad, töötavad teised eksperdid sageli samaaegselt, et leida viise mõjutatud süsteemi taastamiseks. Kui teil on rohkem aega taastumisele keskendumiseks, on rikkumise mõju lihtsam vähendada.

Saate oma erinevad andmete varundussüsteemid läbirääkimiste käigus krüpteeritud andmete koopiate leidmiseks. Lisaaeg annab õigusmeeskondadele ka piisavalt ruumi, et teavitada mõjutatud osapooli kooskõlas rikkumiste avalikustamise seadustega. Ettevõtetel ei pruugi olla aega selleks ilma asjatundliku läbirääkijata.

Lunavara läbirääkijad on üliolulised

Keegi ei taha kurjategijatega läbi rääkida, kuid asjatundliku läbirääkija olemasolu on lunavara kasvades mõttekam.

Lunavara ei kao kuhugi. Läbirääkijad ei hoia neid rünnakuid ära, kuid vähendavad nende mõju, mis on praegu ettevõtete jaoks sama oluline.