אולי לא שמעתם על מנהל משא ומתן על תוכנות כופר לפני כן. הנה מה הם יכולים לעשות ולמה התפקיד חיוני.

תוכנת כופר היא אחד מסיכוני הסייבר הצומחים והמאיימים ביותר כיום. ככל שהיא גדלה, כך גם גדל העסק של ההגנה מפניה, מה שמוביל למקצועות חדשים המתמקדים לחלוטין בטיפול בהתקפות תוכנות זדוניות אלו. תפקידו של מנהל משא ומתן על תוכנות כופר הוא דוגמה מצוינת.

אולי לא שמעתם על מנהל משא ומתן על תוכנות כופר לפני כן אם אינכם בתחום ה-IT. זו עדיין עמדה חדשה יחסית, אבל היא הופכת חיונית ככל שהאיומים מתגברים.

מהו משא ומתן כופר?

תוכנת כופר היא אחת מהן הסוגים המסוכנים ביותר של תוכנות זדוניות, אז משא ומתן שואף למזער את הנזק שלה. הם מתקשרים ישירות עם התוקפים כדי לעכב ולהפחית את התשלום הנדרש.

מנהלי משא ומתן של תוכנות כופר עובדים בדרך כלל עבור חברת אבטחה גדולה יותר שמטפלת בתגובה לאירועים עבור חברות אחרות. לאחר שלמדו על מתקפת תוכנת הכופר, הם מתחילים לדבר עם התוקפים. במקביל, מומחים אחרים עובדים מאחורי הקלעים כדי להבין יותר על המצב או להתחיל להתאושש מהפריצה.

לגרום לתוקפים לקבל תנאי כופר טובים יותר היא המטרה הברורה ביותר של מנהל משא ומתן, אבל היא לא היחידה. חלק מכריע נוסף בתפקידם הוא קבלת מידע. זה כולל ללמוד אילו נתונים יש להם, ההשלכות של אי עמידה בדרישת הכופר, מי ביצע את הפיגוע ומה המניע שלהם. תשובות אלו מקלות על תגובה יעילה.

instagram viewer

כיצד פועל משא ומתן כופר

המשא ומתן מתחיל כאשר מישהו מקבל את ההודעה האומרת שהנתונים שלו מוחזקים עבור כופר. מנהלי משא ומתן על תוכנות כופר עובדים עם מחלקת ה-IT של הקורבן ומומחי אבטחה כדי לקבוע את היקף הבעיה.

הצוות יראה באילו נתונים תוכנת הכופר השפיעה, אם יש להם גיבויים, ואיזה סוג של תוכנת כופר הם מתמודדים. סוגים רבים של תוכנות כופר יש כלי פענוח זמינים כדי לקבל את המידע שלך בחזרה מבלי לדבר עם התוקף. אם זו לא אופציה, מנהלי המשא ומתן יגלו מה המשמעות של איבוד כל הנתונים המושפעים. זה עוזר להם לקבוע כמה החברה מוכנה לשלם עבור הכופר.

מנהל המשא ומתן ייצור קשר עם התוקפים אם העסק יחליט שהוא צריך לשלם את הכופר. לפעמים, אתה יכול ליצור קשר עם כנופיות תוכנות כופר באמצעות דואר אלקטרוני, אבל בדרך כלל, יש אפשרות צ'אט חי שפושעי סייבר משתמשים בהם כדי לקבל נתוני תשלום.

מנהלי משא ומתן על תוכנות כופר ינסו לקבל מידע מפתח בזמן שהם מדברים עם התוקפים. הם ישאלו על ההיסטוריה שלהם עם פענוח מידע לאחר תשלומים, איך הם יכולים לסמוך עליהם לעשות זאת, ואיך הם הגיעו למספר הדרישות שלהם כופר. הם גם ינסו להוריד את סכום התשלום ולהאריך את המועד האחרון לביצועו.

אם זה יגיע, מנהל המשא ומתן יפקח גם על התשלום בפועל. רוב תוכנות הכופר דורשות תשלום באמצעות מטבע קריפטוגרפי, כך שסביר להניח שזה כרוך בהקמת ארנק קריפטו, מכיוון שלרוב העסקים אין כבר אחד כזה. לאחר מכן, מנהל המשא ומתן ישמור על קשר עם התוקף עד שישחזר הכל.

מדוע מנהל משא ומתן כופר הוא חיוני

ניהול מו"מ ייעודי של תוכנות כופר עשוי להיראות מעט קיצוני בהתחלה. למרות מה שזה אולי נשמע, זה תפקיד מכריע, במיוחד עבור חברות שיש להן יותר להפסיד.

התקפות כופר נפוצות

הסיבה הגדולה ביותר לכך שמשא ומתן על תוכנות כופר חשובים היא כי תוכנות הכופר מרקיעות שחקים. על פי 2023 דו"ח סטטיסטיקה, התקפות תוכנות כופר זינקו מ-304 מיליון ב-2020 ליותר מ-620 מיליון ב-2021.

מושגים חדשים כמו תוכנת כופר כשירות כלומר, אפילו פושעים פחות מנוסים יכולים לבצע את הפריצות ההרסניות הללו. כתוצאה מכך, הם ימשיכו לצמוח ולמקד למגוון רחב יותר של עסקים. הצמיחה המדהימה הזו הופכת את זה למסוכן מדי עבור מישהו להניח שלעולם לא יהפוך לקורבן של מתקפת כופר.

ניהול משא ומתן של תוכנות כופר מקל הרבה יותר להגיב להתקפות אלו. אני מקווה שלעולם לא תזדקק לאחד כזה, אבל אם משהו יקרה, המגע המומחה הזה משפיע באופן משמעותי על איך הדברים מתנהלים.

מנהלי משא ומתן מודיעים לתגובות יעילות

מנהלי משא ומתן של תוכנות כופר חשובים גם מכיוון שהם עוזרים לך למצוא את דרך הפעולה הטובה ביותר. קורבנות רבים אינם יודעים מאיפה להתחיל כאשר מתקפה מכה, אבל למהר להסיק מסקנות יכול להחמיר את המצב. קיום איש מקצוע שיודע איזה מידע למצוא וכיצד לפנות לתוקפים מונע את התוצאות הללו.

בשלבים הראשונים, מנהל משא ומתן על תוכנות כופר יסייע לעסקים להחליט אם הם בכלל צריכים לשלם כופר. הם יכולים גם להצביע על סוג התוכנה הזדונית שאתה מתמודד איתה, ולהודיע ​​על תהליכי פענוח ושחזור יעילים.

מה שמנהלי המשא ומתן לומדים משיחותיהם עם תוקפים עוזר גם כן. הם יכלו לגלות שהחבורה השתמשה במקורבים בחברה, כמו התקפות רבות של תוכנות כופר כן, מה שמציע שאתה צריך בקרה פנימית טובה יותר כדי למנוע פרקים עתידיים. לחלופין, הם יכולים לברר אם באמת ניתן לסמוך על התוקף שיפענח את הנתונים ולייעץ לך לא לשלם.

משא ומתן יכול להוזיל עלויות

תהליך המשא ומתן על תוכנת הכופר יכול גם להפחית את עלות ההתקפה. דוחות CSO Online שמניסיונם של כמה מומחי אבטחת תוכנות כופר, רוב דמי הכופר הם בסופו של דבר אחוז קטן מהדרישות המקוריות.

כנופיות תוכנות כופר מכירות לעתים קרובות שיום תשלום מובטח קטן יותר עדיף על פני לכוון גדול ולא לקבל כלום. הם גם יודעים שככל שהמשא ומתן נמשך ארוך יותר, הסיכוי שהם יקבלו משהו קטן יותר. כתוצאה מכך, לעתים קרובות הם מוכנים לנהל משא ומתן על המחיר שלהם אם אתה עובד איתם.

מנהלי משא ומתן יודעים להסביר את ההיבטים הפיננסיים של חברה ואת עלות ההשבתה כדי לקבל מחיר סביר יותר. אם ניסיתם להוריד את התשלום ללא איש מקצוע, ייתכן שלא תדעו מה לומר או שתגלו לוויכוחים רגשיים, שפחות סביר שיעזרו.

משא ומתן יכול לקנות לך זמן

אם שום דבר אחר, משא ומתן על תוכנות כופר נותן לך זמן יקר. כאשר מנהלי המשא ומתן מדברים עם התוקפים, מומחים אחרים פועלים לעתים קרובות בו-זמנית כדי למצוא דרכים לשחזר את המערכת המושפעת. זמן רב יותר להתמקד בהחלמה מקל על צמצום השפעת ההפרה.

אתה יכול לסרוק את שלך מערכות גיבוי נתונים שונות כדי למצוא עותקים של הנתונים המוצפנים במהלך משא ומתן. הזמן הנוסף גם נותן לצוותים המשפטיים מספיק מקום להודיע ​​לצדדים המושפעים בהתאם לחוקי גילוי הפרות. ייתכן שלחברות לא יהיה זמן לעשות זאת ללא מנהל משא ומתן מומחה.

מנהלי משא ומתן של תוכנות כופר הם קריטיים

אף אחד לא רוצה לנהל משא ומתן עם פושעים, אבל ניהול משא ומתן מומחה הגיוני יותר ככל שתוכנות הכופר גדלות.

תוכנת כופר לא הולכת לשום מקום. מנהלי משא ומתן לא ימנעו את ההתקפות הללו, אך ימזערו את השפעתן, וזה חשוב לא פחות לעסקים כיום.