افراد و گروه های متخاصم زیادی در حوزه سایبری فعالیت می کنند و هدف اصلی آنها آسیب رساندن به رایانه، شبکه و برنامه های کاربردی شماست. آنها اغلب به عنوان عوامل تهدید یا مجرمان سایبری شناخته می شوند. خودتان را در هوس بازیگران تهدید تصور کنید. آنها مالک داده های شما هستند و تهدید می کنند که آنها را به بیرون درز می کنند یا به طور دائم حذف می کنند. آن‌ها همه فایل‌های شما و رمز عبور ذخیره‌سازی ابری شما را دارند، به این معنی که اگر بخواهند داده‌های خصوصی شما را از بین ببرند یا شما را برای همیشه از آن‌ها قفل کنند، عملاً به هر چیزی دسترسی دارند، بنابراین می‌دانید که آنها فرد مناسبی برای مذاکره هستند.

عوامل تهدید که در موقعیت‌های قدرت قرار می‌گیرند معمولاً این کار را از طریق سرقت اطلاعات از یک کارمند مورد اعتماد یک شرکت انجام می‌دهند که به مطالب بسیار حساسی دسترسی داشته است که ممکن است برای اهداف شیطانی از جمله باج‌گیری، اخاذی و آسیب به شهرت مورد سوء استفاده قرار گیرد. مذاکره وقتی ترسناک است که خیلی در خط هستید و مطمئن نیستید که قصدشان چیست. با این حال، راه‌هایی وجود دارد که این فرآیند را به آرامی پیش می‌برد. در اینجا نکاتی در مورد نحوه مذاکره با یک بازیگر تهدید وجود دارد که می‌خواهید بهترین شانس را داشته باشید که آسیبی نبیند:

نام شرکت یا سایر اطلاعات شناسایی خود را فاش نکنید

هنگام برقراری تماس با عوامل تهدید، از ارتباطات خارج از باند استفاده کنید. آنها به دلیل انتشار جزئیات چت و ارتباطات ایمیلی مذاکرات در صورتی که احساس کنند خواسته هایشان برآورده نمی شود مشهور هستند. آنها همچنین ممکن است به تنظیم کننده ها و سایر آژانس ها مانند Cert-IN به عنوان یک تاکتیک اضافی برای تقویت خواسته های خود اطلاع دهند.

یک ارزیابی واقع بینانه از آنچه می توانید بپردازید و چه چیزی را می خواهید رها کنید، انجام دهید
اولین قدم در مذاکره با یک مهاجم باج افزار این است که تعیین کنید چه چیزی را می توانید بپردازید و از چه چیزی می خواهید صرف نظر کنید. این به شما کمک می کند تا انتظارات واقع بینانه ای برای فرآیند مذاکره داشته باشید. اهمیت داده‌هایی که رمزگذاری شده‌اند و اینکه آیا از آن‌ها نسخه پشتیبان دارید یا نه، در نظر بگیرید. اگر از داده ها نسخه پشتیبان دارید، ممکن است بتوانید آن را بدون پرداخت باج بازیابی کنید. با این حال، اگر نسخه پشتیبان ندارید، یا اگر داده ها بسیار حساس هستند، ممکن است تمایل بیشتری به پرداخت باج برای بازگرداندن آن داشته باشید.

بلافاصله با مبلغ باج موافقت نکنید
مهم این است که سعی کنید تا جایی که ممکن است مبلغ باج را کاهش دهید. این به این دلیل است که اگر فقط با پرداخت کل مبلغ باج موافقت کنید، ممکن است انگیزه ای برای بازگرداندن داده های شما نداشته باشند. علاوه بر این، اگر در نهایت باج را پرداخت کنید، هیچ تضمینی وجود ندارد که داده‌هایتان را به شما برگردانند یا خراب نشوند. روش پرداخت باج عموماً ارزهای رمزنگاری شده مانند بیت کوین و مونرو است. بسته به صنعت، پایگاه مشتری، محل کارمندان، فروشندگان شخص ثالث و غیره، ممکن است بررسی تحریم‌ها در گروه بازیگر تهدید به همراه کیف پول‌های پرداخت مورد نیاز باشد.

تسلیم تهدیدها نشوید
اگر عامل تهدید شروع به تهدید کرد، مانند تهدید به انتشار عمومی داده های شما در صورت عدم پرداخت باج، تسلیم آنها نشوید. این نوع تهدیدها، تلاش های مکرر بی اساس بازیگر تهدید برای اخاذی از شما هستند. به خاطر داشته باشید که اگر قرار بود داده‌های شما را افشا کنند، قبلاً این کار را انجام می‌دادند زیرا در موقعیتی معتبر هستند.

با عامل تهدید خارج از تماس اولیه ارتباط برقرار نکنید
پس از برقراری تماس اولیه با عامل تهدید، خارج از آن تماس اولیه با آنها ارتباط برقرار نکنید. اگر این کار را انجام دهید، آنها ممکن است بتوانند از آن اطلاعات علیه شما استفاده کنند.

مدرک بخواهید که عامل تهدید همان چیزی است که ادعا می کند دارد
برای اثبات اینکه بازیگر تهدید همان چیزی است که آنها می گویند دارند، بخواهید، زیرا دپلگانگرهای زیادی وجود دارند و ممکن است بلوف کنند. به عنوان مثال، اگر عامل تهدید مبلغ مشخصی پول می‌خواهد و آنها را تهدید به انتشار داده‌های حساس می‌کند، از آنها بخواهید ثابت کنند که واقعاً داده‌هایی را دارند که ادعا می‌کنند دارند. آنها ممکن است نمونه ای از داده های دزدیده شده یا تصویری از آن را برای شما ارسال کنند.

در مورد خواسته ها و نیات آنها اطلاعات بیشتری بخواهید
اگر قادر به برقراری ارتباط با عامل تهدید هستید، سعی کنید تا حد امکان اطلاعات بیشتری از آنها دریافت کنید. همیشه سعی کنید دریابید که آیا آنها قصد دارند اطلاعات شما را به صورت عمومی منتشر کنند، حتی اگر باج را پرداخت کنید. این نوع اطلاعات می تواند به تصمیم گیری در مورد مذاکره یا عدم مذاکره با عامل تهدید کمک کند.

از درخواست کمک نترسید
اگر مطمئن نیستید که چگونه ادامه دهید، در کنار حملات باج‌افزار، از کسی مشاوره تخصصی بخواهید. راه‌های مختلفی برای مدیریت این نوع موقعیت‌ها وجود دارد و بهترین راه برای ادامه به موقعیت خاص بستگی دارد. یک متخصص با تجربه می تواند به شما کمک کند تا خطرات را ارزیابی کنید و بهترین تصمیم را برای سازمان خود بگیرید و همچنین برنامه کمکی برای اصلاح، تحقیقات پزشکی قانونی، ادعاهای بیمه، اعلان تخلفات، مشاوره حقوقی و هماهنگی با تنظیم کننده ها و آژانس ها دارد.

اگر در موقعیتی قرار گرفتید که مجبور به مذاکره با یک بازیگر تهدید کننده هستید، سعی کنید این نکات را دنبال کنید تا شانس خود را برای بیرون آمدن سالم از آن افزایش دهید. به یاد داشته باشید، بهترین راه برای جلوگیری از مذاکره با یک عامل تهدید، داشتن تدابیر امنیتی قوی برای جلوگیری از وقوع حملات در وهله اول است. این شامل مواردی مانند داشتن رمزهای عبور قوی، احراز هویت دو مرحله ای و اقدامات کنترل دسترسی مناسب است.

(نویسنده، مدیر عامل ارشد – گروه مشاوره آنکورا)

ETRise روز MSME 2022 مگا همایش با رهبران صنعت. الان ببین.