عوامل تهدید که در موقعیتهای قدرت قرار میگیرند معمولاً این کار را از طریق سرقت اطلاعات از یک کارمند مورد اعتماد یک شرکت انجام میدهند که به مطالب بسیار حساسی دسترسی داشته است که ممکن است برای اهداف شیطانی از جمله باجگیری، اخاذی و آسیب به شهرت مورد سوء استفاده قرار گیرد. مذاکره وقتی ترسناک است که خیلی در خط هستید و مطمئن نیستید که قصدشان چیست. با این حال، راههایی وجود دارد که این فرآیند را به آرامی پیش میبرد. در اینجا نکاتی در مورد نحوه مذاکره با یک بازیگر تهدید وجود دارد که میخواهید بهترین شانس را داشته باشید که آسیبی نبیند:
نام شرکت یا سایر اطلاعات شناسایی خود را فاش نکنید
هنگام برقراری تماس با عوامل تهدید، از ارتباطات خارج از باند استفاده کنید. آنها به دلیل انتشار جزئیات چت و ارتباطات ایمیلی مذاکرات در صورتی که احساس کنند خواسته هایشان برآورده نمی شود مشهور هستند. آنها همچنین ممکن است به تنظیم کننده ها و سایر آژانس ها مانند Cert-IN به عنوان یک تاکتیک اضافی برای تقویت خواسته های خود اطلاع دهند.
یک ارزیابی واقع بینانه از آنچه می توانید بپردازید و چه چیزی را می خواهید رها کنید، انجام دهید
اولین قدم در مذاکره با یک مهاجم باج افزار این است که تعیین کنید چه چیزی را می توانید بپردازید و از چه چیزی می خواهید صرف نظر کنید. این به شما کمک می کند تا انتظارات واقع بینانه ای برای فرآیند مذاکره داشته باشید. اهمیت دادههایی که رمزگذاری شدهاند و اینکه آیا از آنها نسخه پشتیبان دارید یا نه، در نظر بگیرید. اگر از داده ها نسخه پشتیبان دارید، ممکن است بتوانید آن را بدون پرداخت باج بازیابی کنید. با این حال، اگر نسخه پشتیبان ندارید، یا اگر داده ها بسیار حساس هستند، ممکن است تمایل بیشتری به پرداخت باج برای بازگرداندن آن داشته باشید.
بلافاصله با مبلغ باج موافقت نکنید
مهم این است که سعی کنید تا جایی که ممکن است مبلغ باج را کاهش دهید. این به این دلیل است که اگر فقط با پرداخت کل مبلغ باج موافقت کنید، ممکن است انگیزه ای برای بازگرداندن داده های شما نداشته باشند. علاوه بر این، اگر در نهایت باج را پرداخت کنید، هیچ تضمینی وجود ندارد که دادههایتان را به شما برگردانند یا خراب نشوند. روش پرداخت باج عموماً ارزهای رمزنگاری شده مانند بیت کوین و مونرو است. بسته به صنعت، پایگاه مشتری، محل کارمندان، فروشندگان شخص ثالث و غیره، ممکن است بررسی تحریمها در گروه بازیگر تهدید به همراه کیف پولهای پرداخت مورد نیاز باشد.
تسلیم تهدیدها نشوید
اگر عامل تهدید شروع به تهدید کرد، مانند تهدید به انتشار عمومی داده های شما در صورت عدم پرداخت باج، تسلیم آنها نشوید. این نوع تهدیدها، تلاش های مکرر بی اساس بازیگر تهدید برای اخاذی از شما هستند. به خاطر داشته باشید که اگر قرار بود دادههای شما را افشا کنند، قبلاً این کار را انجام میدادند زیرا در موقعیتی معتبر هستند.
با عامل تهدید خارج از تماس اولیه ارتباط برقرار نکنید
پس از برقراری تماس اولیه با عامل تهدید، خارج از آن تماس اولیه با آنها ارتباط برقرار نکنید. اگر این کار را انجام دهید، آنها ممکن است بتوانند از آن اطلاعات علیه شما استفاده کنند.
مدرک بخواهید که عامل تهدید همان چیزی است که ادعا می کند دارد
برای اثبات اینکه بازیگر تهدید همان چیزی است که آنها می گویند دارند، بخواهید، زیرا دپلگانگرهای زیادی وجود دارند و ممکن است بلوف کنند. به عنوان مثال، اگر عامل تهدید مبلغ مشخصی پول میخواهد و آنها را تهدید به انتشار دادههای حساس میکند، از آنها بخواهید ثابت کنند که واقعاً دادههایی را دارند که ادعا میکنند دارند. آنها ممکن است نمونه ای از داده های دزدیده شده یا تصویری از آن را برای شما ارسال کنند.
در مورد خواسته ها و نیات آنها اطلاعات بیشتری بخواهید
اگر قادر به برقراری ارتباط با عامل تهدید هستید، سعی کنید تا حد امکان اطلاعات بیشتری از آنها دریافت کنید. همیشه سعی کنید دریابید که آیا آنها قصد دارند اطلاعات شما را به صورت عمومی منتشر کنند، حتی اگر باج را پرداخت کنید. این نوع اطلاعات می تواند به تصمیم گیری در مورد مذاکره یا عدم مذاکره با عامل تهدید کمک کند.
از درخواست کمک نترسید
اگر مطمئن نیستید که چگونه ادامه دهید، در کنار حملات باجافزار، از کسی مشاوره تخصصی بخواهید. راههای مختلفی برای مدیریت این نوع موقعیتها وجود دارد و بهترین راه برای ادامه به موقعیت خاص بستگی دارد. یک متخصص با تجربه می تواند به شما کمک کند تا خطرات را ارزیابی کنید و بهترین تصمیم را برای سازمان خود بگیرید و همچنین برنامه کمکی برای اصلاح، تحقیقات پزشکی قانونی، ادعاهای بیمه، اعلان تخلفات، مشاوره حقوقی و هماهنگی با تنظیم کننده ها و آژانس ها دارد.
اگر در موقعیتی قرار گرفتید که مجبور به مذاکره با یک بازیگر تهدید کننده هستید، سعی کنید این نکات را دنبال کنید تا شانس خود را برای بیرون آمدن سالم از آن افزایش دهید. به یاد داشته باشید، بهترین راه برای جلوگیری از مذاکره با یک عامل تهدید، داشتن تدابیر امنیتی قوی برای جلوگیری از وقوع حملات در وهله اول است. این شامل مواردی مانند داشتن رمزهای عبور قوی، احراز هویت دو مرحله ای و اقدامات کنترل دسترسی مناسب است.
(نویسنده، مدیر عامل ارشد – گروه مشاوره آنکورا)