😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Những kẻ đàm phán ransomware là gì và chúng có thể giúp bạn tiết kiệm tiền như thế nào?

 included in Security Ransomware Malware Security Tips Online Security Data Security Cybersecurity
   2102 words   10 minutes 

Ransomware là một trong những rủi ro mạng phát triển nhanh nhất và đe dọa nhất hiện nay. Khi nó phát triển, công việc bảo vệ chống lại nó cũng phát triển, dẫn đến các ngành nghề mới hoàn toàn tập trung vào việc giải quyết các cuộc tấn công phần mềm độc hại này. Vai trò của người đàm phán ransomware là một ví dụ điển hình.

Người đàm phán ransomware có thể không quen thuộc với những cá nhân ngoài lĩnh vực công nghệ thông tin, vì đây là một vai trò mới nổi đã trở nên nổi bật do mức độ phổ biến ngày càng tăng của các mối đe dọa mạng.

Công cụ đàm phán ransomware là gì?

Ransomware là một loại phần mềm độc hại đặc biệt nguy hiểm, đòi hỏi nỗ lực phối hợp của các chuyên gia an ninh mạng để giảm thiểu tác hại của nó. Các nhà đàm phán được đào tạo đặc biệt để giao tiếp với thủ phạm nhằm cố gắng trì hoãn yêu cầu đòi tiền chuộc của họ và giảm bớt mức độ thiệt hại gây ra cho các hệ thống hoặc mạng bị ảnh hưởng.

Những người hòa giải ransomware thường được liên kết với một cơ quan an ninh mạng nổi tiếng chuyên quản lý các dịch vụ quản lý khủng hoảng cho nhiều doanh nghiệp. Khi được thông báo về sự xâm nhập của vi-rút tống tiền, các chuyên gia này sẽ bắt đầu liên lạc với thủ phạm trong khi các chuyên gia khác làm việc chăm chỉ để khám phá thông tin bổ sung về các tình huống hoặc đưa ra các chiến lược để chống lại hành vi vi phạm.

Một trong những mục tiêu chính của người đàm phán trong các cuộc tấn công ransomware là đảm bảo các điều khoản có lợi hơn từ thủ phạm, tuy nhiên đây không phải là mục đích duy nhất. Thu thập thông tin tình báo có giá trị cũng quan trọng không kém. Điều này đòi hỏi phải xác định dữ liệu nào đã bị xâm phạm, hậu quả của việc coi thường yêu cầu tiền chuộc, xác định thủ phạm đằng sau cuộc tấn công và hiểu động cơ của chúng. Những hiểu biết sâu sắc như vậy tạo điều kiện cho một chiến lược ứng phó hiệu quả.

Cách thức hoạt động của cuộc đàm phán về ransomware

Quá trình đàm phán bắt đầu khi nhận được thông báo cho biết thông tin nhạy cảm đã bị thu thập và đang bị giữ làm con tin, tại thời điểm đó, những người hòa giải ransomware sẽ cộng tác chặt chẽ với bộ phận Công nghệ thông tin của cá nhân bị ảnh hưởng và các chuyên gia an ninh mạng để xác định toàn bộ phạm vi của vấn đề.

/vi/images/concerned-man-holding-chin-looking-at-laptop.jpg

Sau khi điều tra tác động của phần mềm ransomware đối với dữ liệu của họ, nhóm đánh giá liệu tổ chức có duy trì các bản sao lưu hay không. Họ cũng xác định chủng ransomware cụ thể có liên quan để khám phá các phương pháp giải mã tiềm năng. Mặc dù một số biến thể có thể sở hữu các khóa mã hóa có thể truy xuất được nhưng một số biến thể khác lại không cho phép khôi phục như vậy. Trong những trường hợp này, nhóm đàm phán đánh giá hậu quả của việc mất vĩnh viễn dữ liệu bị xâm phạm, điều này giúp xác định số tiền chuộc thích hợp mà công ty sẵn sàng trả.

Trong một số trường hợp nhất định, tổ chức có thể bắt đầu quá trình đàm phán nếu họ xác định rằng việc đáp ứng yêu cầu tống tiền là vì lợi ích tốt nhất của họ. Việc liên lạc với thủ phạm thường diễn ra thông qua thư từ điện tử; tuy nhiên, một số doanh nghiệp tội phạm sử dụng nền tảng trò chuyện thời gian thực để nhận thông tin tài chính từ nạn nhân nhằm mục đích tạo thuận lợi cho giao dịch đòi tiền chuộc.

Trong quá trình đàm phán với thủ phạm ransomware, các bên liên quan tìm cách thu thập các chi tiết quan trọng liên quan đến hồ sơ giải mã dữ liệu khi nhận thanh toán, độ tin cậy của các hành động đó cũng như phương pháp xác định số tiền chuộc được yêu cầu. Ngoài ra, có thể thực hiện các nỗ lực nhằm giảm nhu cầu tiền tệ và kéo dài khung thời gian dự kiến ​​thanh toán.

Trong trường hợp hoàn cảnh cho phép, hòa giải viên sẽ chịu trách nhiệm tạo điều kiện thuận lợi cho giao dịch cuối cùng. Phương thức tống tiền phổ biến trong các sự cố ransomware thường đòi hỏi phải chuyển tiền thông qua tiền điện tử, do đó bắt buộc phải thiết lập ví kỹ thuật số, đây thường là một quy trình xa lạ đối với các doanh nghiệp. Sau đó, sĩ quan liên lạc sẽ duy trì liên lạc với kẻ tấn công cho đến khi tất cả hệ thống và dữ liệu được khôi phục hoàn toàn.

Tại sao cần có Trình đàm phán ransomware

Việc tuyển dụng một cá nhân được chỉ định cụ thể làm trung gian hòa giải ransomware ban đầu có vẻ là một biện pháp quá đáng. Tuy nhiên, trên thực tế, vị trí này có tầm quan trọng đáng kể, đặc biệt đối với các tổ chức có tài sản và nguồn lực đáng kể gặp rủi ro.

Các cuộc tấn công ransomware là phổ biến

Lý do lớn nhất khiến những người đàm phán ransomware lại quan trọng là vì ransomware đang tăng vọt. Theo báo cáo năm 2023 Statista, các cuộc tấn công bằng ransomware đã tăng từ 304 triệu vào năm 2020 lên hơn 620 triệu vào năm 2021.

Ransomware-as-a-Service (RaaS) đã nổi lên như một xu hướng mới trong tội phạm mạng, cho phép các cá nhân có chuyên môn kỹ thuật hạn chế thực hiện các cuộc tấn công tàn khốc. Do đó, những sự cố như vậy sẽ tiếp tục gia tăng và đa dạng hóa mục tiêu, gây ra mối đe dọa ngày càng nguy hiểm cho các doanh nghiệp thuộc mọi quy mô. Sự phổ biến theo cấp số nhân của RaaS khiến bất kỳ tổ chức nào cũng thiếu thận trọng khi cho rằng khả năng miễn nhiễm trước các cuộc tấn công của ransomware.

Việc được tiếp cận với một chuyên gia chuyên môn trong trường hợp xảy ra cuộc tấn công bằng ransomware có thể tạo điều kiện thuận lợi rất nhiều cho việc ứng phó hiệu quả. Mặc dù hy vọng rằng những dịch vụ như vậy sẽ không cần thiết nhưng không thể đánh giá thấp tác động của chúng đối với kết quả nếu chúng trở nên cần thiết.

Người đàm phán thông báo phản hồi hiệu quả

Các trình trung gian của ransomware đóng một vai trò quan trọng trong việc hướng dẫn các cá nhân trong quá trình khôi phục bằng cách xác định các phương án hành động tối ưu. Trong trường hợp các cá nhân thiếu quen thuộc với các giao thức an ninh mạng, những quyết định vội vàng có thể khiến vấn đề trở nên trầm trọng hơn. Việc thu hút các chuyên gia có kỹ năng truy xuất và liên lạc dữ liệu với các tác nhân đe dọa sẽ giảm thiểu những rủi ro đó, đảm bảo các giải pháp hiệu quả.

Trong giai đoạn đầu, một trình trung gian hòa giải ransomware sẽ tạo điều kiện thuận lợi cho các doanh nghiệp xác định xem việc trả tiền chuộc có phải là điều khôn ngoan hay không. Ngoài ra, chúng có khả năng xác định loại phần mềm độc hại cụ thể đã lây nhiễm vào hệ thống của bạn, từ đó cho phép các quy trình giải mã và khôi phục hiệu quả.

Đàm phán với tội phạm mạng cung cấp cái nhìn sâu sắc có giá trị cho các nhà đàm phán. Bằng cách kiểm tra các tương tác trong quá khứ, họ có thể phát hiện ra rằng tổ chức tội phạm đã dựa vào kiến ​​thức nội bộ trong công ty mục tiêu, một chiến thuật phổ biến trong các cuộc tấn công bằng ransomware. Tiết lộ này nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp an ninh nội bộ mạnh mẽ để tránh các sự cố trong tương lai. Ngoài ra, bằng cách tham gia đối thoại với những kẻ tấn công, các nhà đàm phán có thể nhận ra liệu bọn tội phạm có khả năng giữ lời về việc giải mã dữ liệu hay không, có khả năng khiến chúng đưa ra khuyến nghị không thanh toán.

Đàm phán có thể giảm chi phí

/vi/images/rupixen-com-q59hmzk38eq-unsplash.jpg

Quá trình đàm phán ransomware cũng có thể giảm chi phí của một cuộc tấn công. Báo cáo trực tuyến của CSO rằng theo kinh nghiệm của một số chuyên gia bảo mật ransomware, hầu hết các khoản tiền chuộc đều chiếm một tỷ lệ nhỏ trong tổng số tiền chuộc. những yêu cầu ban đầu.

Thủ phạm Ransonware thường thừa nhận rằng việc nhận được một khoản thanh toán khiêm tốn hơn một cách chắc chắn sẽ vượt qua việc cố gắng tống tiền một số tiền lớn hơn và có nguy cơ không nhận được chút lợi nhuận nào. Ngoài ra, những tội phạm này hiểu rằng các cuộc đàm phán kéo dài sẽ làm giảm khả năng đảm bảo bất kỳ khoản bồi thường nào. Vì vậy, họ có thể chấp nhận điều chỉnh nhu cầu của mình trong trường hợp nỗ lực hợp tác được thực hiện.

Các chuyên gia đàm phán có khả năng làm sáng tỏ các khía cạnh tài chính của một tổ chức cũng như các chi phí liên quan đến thời gian ngừng hoạt động để đảm bảo mức giá công bằng hơn. Cố gắng giảm phí mà không có sự hỗ trợ của các chuyên gia như vậy có thể khiến một cá nhân không nói nên lời hoặc phải dùng đến những diễn ngôn giàu cảm xúc, cả hai điều này đều có thể phản tác dụng trong việc đạt được mục tiêu của một người.

Đàm phán có thể giúp bạn mua được thời gian

Về bản chất, các cuộc đàm phán về ransomware có thể mang lại cơ hội quý giá cho những nỗ lực phục hồi. Trong khi các nhà đàm phán liên lạc với tội phạm mạng, các chuyên gia khác có thể đồng thời đưa ra các chiến lược để sửa chữa hệ thống bị xâm nhập. Thời gian bổ sung dành cho các cuộc thảo luận này cho phép các nỗ lực khôi phục được thực hiện hiệu quả hơn, do đó làm giảm tác động tổng thể của vi phạm an ninh.

Trong suốt quá trình đàm phán, cả hai bên liên quan nên xem xét kỹ lưỡng hệ thống sao lưu dữ liệu tương ứng của mình để tìm kiếm mọi bản sao có sẵn của thông tin được mã hóa. Thời gian bổ sung này cho phép cố vấn pháp lý có nhiều cơ hội tuân thủ các yêu cầu của luật tiết lộ vi phạm bằng cách thông báo cho tất cả các bên liên quan một cách phù hợp. Trong một số trường hợp nhất định, các công ty có thể không thể thực hiện nghĩa vụ này một cách hiệu quả nếu không có sự hỗ trợ của một nhà đàm phán lành nghề.

Người đàm phán ransomware rất quan trọng

Đàm phán với những cá nhân đã tham gia vào hoạt động tội phạm thường được coi là điều không mong muốn. Tuy nhiên, do mức độ phổ biến ngày càng tăng của các cuộc tấn công ransomware và sự phức tạp liên quan đến những tình huống này, việc sử dụng một nhà đàm phán lành nghề có thể là một hành động thận trọng.

Các cuộc tấn công bằng ransomware vẫn tiếp tục tồn tại và việc đàm phán với tội phạm mạng có thể không loại bỏ hoàn toàn chúng; tuy nhiên, nó có thể giúp giảm thiểu những tác động tiêu cực của chúng đối với các tổ chức, đây là điều cần cân nhắc quan trọng trong hoạt động kinh doanh hiện đại.

Updated on 2023-09-13
Back | Home