مذاکره کنندگان باج افزار چیست و چگونه می توانند پول نقد جدی شما را پس انداز کنند؟

شاید تا به حال نام مذاکره کننده باج افزار را نشنیده باشید. در اینجا آنچه آنها می توانند انجام دهند و چرا نقش ضروری است.

باج افزار یکی از سریع ترین و تهدیدکننده ترین خطرات سایبری امروزی است. همانطور که رشد می کند، کسب و کار محافظت در برابر آن نیز افزایش می یابد و منجر به حرفه های جدیدی می شود که کاملاً بر روی رسیدگی به این حملات بدافزار متمرکز شده اند. نقش مذاکره‌کننده باج‌افزار نمونه‌ای بارز است.

اگر در حوزه فناوری اطلاعات نباشید، ممکن است تا به حال نام مذاکره کننده باج افزار را نشنیده باشید. این هنوز یک موقعیت نسبتاً جدید است اما با افزایش تهدیدها ضروری می شود.

مذاکره کننده باج افزار چیست؟

باج‌افزار یکی از خطرناک‌ترین انواع بدافزار است، بنابراین مذاکره‌کنندگان می‌خواهند آسیب آن را به حداقل برسانند. آنها مستقیماً با مهاجمان ارتباط برقرار می کنند تا پرداخت درخواستی را به تاخیر بیاندازند و کاهش دهند.

مذاکره‌کنندگان باج‌افزار معمولاً برای یک شرکت امنیتی بزرگ‌تر کار می‌کنند که واکنش‌های حوادث را برای شرکت‌های دیگر مدیریت می‌کند. پس از اطلاع از حمله باج افزار، آنها شروع به صحبت با مهاجمان می کنند. در همان زمان، کارشناسان دیگر در پشت صحنه کار می کنند تا وضعیت را بیشتر درک کنند یا شروع به بهبودی از هک کنند.

واداشتن مهاجمان به پذیرش شرایط باج بهتر بدیهی ترین هدف یک مذاکره کننده است، اما این تنها هدف نیست. یکی دیگر از بخش‌های حیاتی کار آنها کسب اطلاعات است. این شامل یادگیری اینکه چه داده‌هایی در اختیار دارند، عواقب عدم پیروی از درخواست باج، چه کسی حمله را انجام داده است و انگیزه آنها چیست. این پاسخ‌ها پاسخ‌دهی مؤثر را آسان‌تر می‌کنند.

چگونه یک مذاکره باج افزار کار می کند

مذاکرات زمانی آغاز می‌شود که فردی این اعلان را دریافت کند که می‌گوید داده‌هایش برای باج نگهداری می‌شوند. مذاکره کنندگان باج افزار با بخش فناوری اطلاعات قربانی و متخصصان امنیتی کار می کنند تا دامنه موضوع را تعیین کنند.

تیم خواهد دید که باج‌افزار بر چه داده‌هایی تأثیر گذاشته است، آیا نسخه‌های پشتیبان دارند، و با چه نوع باج‌افزاری سروکار دارند. بسیاری از انواع باج افزارها ابزارهای رمزگشایی در دسترس دارند تا اطلاعات شما را بدون صحبت با مهاجم بازگردانند. اگر این یک گزینه نباشد، مذاکره کنندگان متوجه می شوند که از دست دادن تمام داده های تحت تأثیر چه معنایی دارد. این به آنها کمک می کند تا تعیین کنند شرکت چقدر حاضر است برای باج بپردازد.

مطلب مرتبط: 9 راه برای شناسایی یک وب سایت فیشینگ

اگر کسب و کار تصمیم بگیرد که نیاز به پرداخت باج دارد، مذاکره کننده با مهاجمان تماس خواهد گرفت. گاهی اوقات، می‌توانید از طریق ایمیل با باج‌افزارها تماس بگیرید، اما معمولاً یک گزینه چت زنده وجود دارد که مجرمان سایبری از آن برای دریافت داده‌های پرداخت استفاده می‌کنند.

مذاکره کنندگان باج افزار سعی می کنند در حین صحبت با مهاجمان، برخی از اطلاعات کلیدی را به دست آورند. آنها در مورد سابقه رمزگشایی اطلاعات پس از پرداخت می پرسند، چگونه می توانند به آنها اعتماد کنند تا این کار را انجام دهند و چگونه به شماره باج خواهی خود رسیده اند. آنها همچنین سعی خواهند کرد مبلغ پرداخت را کاهش دهند و مهلت پرداخت را تمدید کنند.

اگر به آن برسد، مذاکره کننده نیز بر پرداخت واقعی نظارت خواهد کرد. بیشتر باج‌افزارها از طریق ارزهای رمزنگاری شده پرداخت می‌کنند، بنابراین احتمالاً شامل راه‌اندازی کیف پول رمزنگاری می‌شود، زیرا اکثر کسب‌وکارها قبلاً چنین کیف پولی ندارند. پس از آن، مذاکره کننده تا زمانی که همه چیز را بازگرداند، با مهاجم در تماس خواهد بود.

چرا مذاکره کننده باج افزار ضروری است؟

داشتن یک مذاکره کننده اختصاصی باج افزار ممکن است در ابتدا کمی افراطی به نظر برسد. علیرغم آنچه ممکن است به نظر برسد، این نقش بسیار مهم است، به خصوص برای شرکت هایی که ضرر بیشتری دارند.

حملات باج افزار رایج هستند

بزرگترین دلیل اهمیت مذاکره کنندگان باج افزار این است که باج افزار در حال افزایش سرسام آور است. طبق گزارش Statista در سال 2023، حملات باج افزار از 304 میلیون در سال 2020 به بیش از 620 میلیون در سال 2021 افزایش یافت.

مطلب مرتبط: بدافزار YTStealer چیست و چه کاری انجام می دهد؟

مفاهیم جدید مانند باج افزار به عنوان یک سرویس به این معنی است که مجرمان با تجربه کمتر نیز می توانند این هک های مخرب را انجام دهند. در نتیجه، آنها به رشد خود ادامه می دهند و طیف وسیع تری از مشاغل را هدف قرار می دهند. این رشد قابل توجه باعث می شود هر کسی تصور کند که هرگز قربانی یک حمله باج افزار نمی شود بسیار خطرناک است.

وجود یک مذاکره کننده باج افزار پاسخگویی به این حملات را بسیار آسان تر می کند. امیدواریم که شما هرگز به آن نیاز نخواهید داشت، اما اگر اتفاقی بیفتد، آن لمس متخصص به طور قابل توجهی بر نحوه انجام کارها تأثیر می گذارد.

مذاکره کنندگان پاسخ های موثر را اعلام می کنند

مذاکره کنندگان باج افزار نیز مهم هستند زیرا به شما کمک می کنند بهترین مسیر را پیدا کنید. بسیاری از قربانیان نمی‌دانند هنگام حمله از کجا شروع کنند، اما عجله در نتیجه‌گیری می‌تواند اوضاع را بدتر کند. داشتن یک متخصص که می داند چه اطلاعاتی را باید پیدا کند و چگونه به مهاجمان نزدیک شود، از این نتایج جلوگیری می کند.

در مراحل اولیه، یک مذاکره کننده باج افزار به کسب و کارها کمک می کند تصمیم بگیرند که آیا اصلاً نیاز به پرداخت باج دارند یا خیر. آنها همچنین می توانند نوع بدافزاری را که با آن سر و کار دارید مشخص کنند و فرآیندهای رمزگشایی و بازیابی موثر را به شما اطلاع دهند.

آنچه مذاکره کنندگان از مکالمات خود با مهاجمان یاد می گیرند نیز کمک می کند. آنها متوجه شدند که باند از افراد داخلی شرکت استفاده کرده است، مانند بسیاری از حملات باج افزار، که نشان می دهد برای جلوگیری از اپیزودهای بعدی به کنترل های داخلی بهتری نیاز دارید. از طرف دیگر، آنها می توانند بفهمند که آیا واقعاً می توان به مهاجم برای رمزگشایی داده ها اعتماد کرد یا خیر و به شما توصیه می کنند که پرداخت نکنید.

مطلب مرتبط: چگونه همه داده‌هایی را که TikTok درباره شما دارد دانلود کنیم

مذاکره می تواند هزینه ها را کاهش دهد

فرآیند مذاکره باج افزار همچنین می تواند هزینه یک حمله را کاهش دهد. CSO Online گزارش می دهد که در تجربه برخی از کارشناسان امنیتی باج افزار، اکثر باج ها درصد کمی از خواسته های اصلی هستند.

گروه‌های باج‌افزار اغلب تشخیص می‌دهند که یک روز پرداخت تضمینی کوچک‌تر بهتر از هدف‌گیری بزرگ و به دست آوردن چیزی نیست. آنها همچنین می‌دانند که هر چه مذاکرات طولانی‌تر باشد، احتمال اینکه چیزی به دست بیاورند کمتر می‌شود. در نتیجه، اگر شما با آنها کار کنید، اغلب مایلند در مورد قیمت خود مذاکره کنند.

مذاکره کنندگان می دانند که چگونه جنبه های مالی یک شرکت و هزینه خرابی را برای به دست آوردن قیمت مناسب تر توضیح دهند. اگر سعی کردید بدون متخصص پرداخت را کاهش دهید، ممکن است ندانید چه بگویید یا ممکن است وارد بحث‌های عاطفی شوید، که کمتر به شما کمک می‌کند.

مذاکره می تواند برای شما زمان بخرد

اگر هیچ چیز دیگری نباشد، مذاکرات باج افزار زمان گرانبهایی به شما می دهد. همانطور که مذاکره کنندگان با مهاجمان صحبت می کنند، کارشناسان دیگر اغلب به طور همزمان برای یافتن راه هایی برای بازگرداندن سیستم آسیب دیده تلاش می کنند. داشتن زمان بیشتر برای تمرکز بر بازیابی، کاهش تأثیر نقض را آسان تر می کند.

می‌توانید سیستم‌های مختلف پشتیبان‌گیری از داده‌های خود را برای یافتن کپی‌هایی از داده‌های رمزگذاری‌شده در طول مذاکرات شانه کنید. زمان اضافی همچنین به تیم های حقوقی فضای کافی برای اطلاع طرف های متضرر مطابق با قوانین افشای نقض را می دهد. ممکن است شرکت ها بدون مذاکره کننده متخصص زمان انجام این کار را نداشته باشند.

مذاکره کنندگان باج افزار بسیار مهم هستند

هیچ‌کس نمی‌خواهد با مجرمان مذاکره کند، اما داشتن یک مذاکره‌کننده خبره با رشد باج‌افزار منطقی‌تر است.

باج افزار به جایی نمی رسد. مذاکره‌کنندگان از این حملات جلوگیری نمی‌کنند، اما تأثیر آن‌ها را به حداقل می‌رسانند، که امروزه برای کسب‌وکارها به همان اندازه مهم است.