چرا باید به این مجرمان پول بپردازیم؟: دنیای پنهان مذاکرات باجافزار
متخصصان امنیت سایبری نحوه کمک به مشتریان برجسته قربانی هکرهایی مانند Scattered Spider را فاش میکنند. آنها این کار را "توقف خونریزی" مینامند: پنجره حیاتی برای جلوگیری از غارت کامل پایگاه داده توسط مجرمان یا توقف خط تولید.
دنیای پنهان مذاکرات باجافزار
شرکتهای امنیت سایبری مانند S-RM نقش حیاتی در پاسخ به حملات سایبری ایفا میکنند. هنگامی که یک کسبوکار مورد حمله قرار میگیرد، تنها دقایق محدودی برای محافظت از خود دارد. تیم متخصصان این شرکتها که اغلب چندزبانه و با سوابق impressive در زمینه اطلاعات هستند، بلافاصله وارد عمل میشوند. هدف اولیه آنها "توقف خونریزی" است: محدود کردن دسترسی مهاجم به سیستمها قبل از اینکه حمله به سناریوی کامل بدافزار یا باجافزار تبدیل شود.
- پاسخ فوری: میانگین زمان پاسخگویی S-RM به مشتریان تنها شش دقیقه است که در ساعات اولیه حمله بسیار حیاتی است.
- دوره شناسایی:利用 این فرصت کوتاه که مهاجمان نیاز دارند تا ارزشمندترین دادهها را شناسایی کنند، میتوان از خروج دادهها یا قفلشدن سیستمها جلوگیری کرد.
- پشتیبانی از اخاذی: این شرکتها در مذاکرات پرداخت باج به مجرمان نیز نقش دارند، اگرچه تأکید بر تصمیم "عدم پرداخت" است.
- تصمیم نهایی: تصمیم نهایی برای پرداخت یا عدم پرداخت بر عهده کسبوکار قربانی است و مشاوران تنها راهنمایی استراتژیک ارائه میدهند.
تد کاول، مدیر بخش سایبری S-RM میگوید: "چرا باید به این مجرمان پول بپردازیم؟ ما اغلب به هیئتمدیرهها آموزش میدهیم که باجافزار یک سازمان جناحی مجرمانه است."
کاول اضافه میکند: "گروههای باجافزار established معمولاً به توافق پایبند هستند زیرا "برندی برای حفظ" دارند."
با بالغتر شدن اخلاقیات شرکتی در مورد پرداخت باج، خدمات بازیابی و احیای سیستمها بخش بزرگتری از بازار پاسخ به حوادث سایبری شده است. همچنین، نقش مرکز امنیت سایبری ملی UK (NCSC) در سالهای اخیر تقویت شده و این مرکز به صورت proactie به قربانیان احتمالی هشدار میدهد.
