Fidye yazılımı saldırıları örgütleri küresel olarak tahrip ettikçe, birçok şirket hükümetin fidye ödemesine karşı güçlü bir muhalefetine rağmen, doğrudan siber suçlarla etkileşim kurmak için profesyonel müzakerecilere yöneliyor.
Bu ortaya çıkan uygulama, müzakere ne zaman gerekli hale geldiğinde ve kuruluşların tehdit aktörleriyle bu yüksek bahisli konuşmalarda gezinirken kendilerini nasıl koruyabileceği hakkında yoğun bir tartışma başlattı.
Müzakere gerektiğinde
Fidye yazılımı saldırganlarıyla etkileşime girme kararı, genellikle bir kuruluşun “kabul edilemez” ile “bozulamaz” etkilerle karşı karşıya kalıp kalmadığına bağlıdır.
.png
)
Siber güvenlik uzmanlarının son rehberliğine göre, öngörülen maliyetler ve etkiler kuruluş için kabul edilemez olduğunda müzakere dikkate alınmalıdır. Müzakere, bu etkileri kabul edilebilir eşiklere gerçekçi bir şekilde azaltabilir.
Siber güvenlik uzmanları tarafından geliştirilen bir fidye yazılımı karar kılavuzu, “Eğer durum kuruluş için kabul edilemez maliyetler veya etkiler yaratırsa, müzakerenin bu etkileri kabul edilebilir eşiklere indirip düşüremeyeceği düşünülmelidir.”
Bununla birlikte, fidye talebini ödemek, ancak “maliyetler veya etkiler o kadar şiddetli olduğunda, kuruluş bunu yapmadan hayatta kalmayacaktır”.
Bu ayrım, Mayıs 2021’de tartışmalı olarak Darkside Suç Grubuna 4.4 milyon dolarlık bir fidye ödemeye karar veren sömürge boru hattı için çok önemli oldu.
CEO Joe Blount ödemeyi “ülke için verilecek doğru karar” olarak savunarak boru hattının doğu kıyısına yakıt arzının kritik doğasını vurguladı.
Profesyonel müzakere hizmetleri ortaya çıkıyor
Fidye yazılımı müzakerelerinin karmaşıklığı, siber suçlu gruplarla iletişim kurma konusunda uzmanlaşmış yeni bir profesyonel müzakereciler endüstrisi doğurdu.
Bu uzmanlar genellikle çeşitli fidye yazılımı çetelerinin ayrıntılı profillerine sahiptir, tipik müzakere taktiklerini ve anlaşmaları onurlandırma olasılığını anlarlar.
GuidePoint Security’de siber güvenlik uzmanı Drew Schmitt, “Tipik olarak nasıl çalıştıklarını biliyorsanız, bu, ölçeklerin lehinize biraz daha fazla eğilmesine yardımcı oluyor” dedi.
Profesyonel müzakereciler, fidye taleplerinin azaltılmasında başarı oranları bildirirken, bazı firmalar orijinal taleplerin% 85’ini aşan düşüşler elde etmektedir.
Müzakere yapılandırılmış aşamaları takip eder: hasar değerlendirmesi, ekip oluşturma, güvenli iletişim kurulumu ve saldırganlarla stratejik katılım.
Müzakereciler soruşturmalar için zaman satın almaya, ödeme taleplerini azaltmaya veya saldırı yöntemleri hakkında istihbarat toplamaya çalışabilirler.
Stratejik Müzakere Taktikleri
Siber güvenlik uzmanları, fidye yazılımı operatörleriyle etkileşime girerken birkaç önemli strateji önermektedir.
Kuruluşlar çaresizlik veya aciliyet göstermekten kaçınmalı, asla siber sigortası olup olmadığını ortaya koymalı ve kara para aklama çabalarını karmaşıklaştırmak için daha az yaygın olarak kullanılan kripto para birimlerinde ödeme yapmayı düşünmelidir.
Zaman manipülasyonu eleştirel bir taktik olarak ortaya çıkar. Palo Alto Networks araştırmacılarına göre, “Saldırganları yavaşlatmak da aynı zamanda yanıt çabalarını hızlandırmak kadar önemlidir”.
Müzakereciler genellikle fon toplamak için daha fazla zaman isterken ödeme isteğini belirtir ve kurtarma çabaları için önemli saatler veya günler etkili bir şekilde satın alırlar.
Saldırganların yeteneklerinin kanıtı oluşturmak esas devam etmektedir. Uzmanlar, ödemeyi düşünmeden önce örnek dosyalarda şifre çözme anahtarlarının bir gösterimi talep etmesini tavsiye eder. Suç grubunun geçmiş davranışlarını araştırmak, müzakereler sırasında değerli kaldıraç sağlayabilir.
Hükümetin muhalefeti ve yasal riskleri
Bazı kuruluşların müzakere konusundaki pragmatik yaklaşımına rağmen, devlet kurumları fidye ödemelerine sıkı sıkıya karşı devam ediyor. FBI’ın resmi rehberliği, saldırganların sadece% 67’sinin ödeme aldıktan sonra vaatlerini onurlandırdığını belirterek ödemeleri cesaretle cesaretlendiriyor.
ABD Hazine Yabancı Varlık Kontrolü (OFAC), fidye yazılımı ödemelerinin kolaylaştırılmasının yaptırım düzenlemelerini ihlal edebileceğine dair güncellenmiş rehberlik uyarısı vererek icra çabalarını artırdı.
Yaptırımlarla bağlantıyı bilmeden bile, yaptırımlı bireylere veya kuruluşlara fidye ödeyen şirketler potansiyel cezai ve sivil cezalarla karşı karşıyadır.
İngiltere hükümeti, kamu sektörü kuruluşları ve kritik ulusal altyapı operatörleri tarafından tüm fidye yazılımı ödemelerini yasaklayan mevzuat önermiştir. Bu, bugüne kadar fidye ödemelerine karşı en agresif hükümet tutumunu temsil ediyor.
Endüstri yanıtı ve gelecekteki görünüm
Saldırılar daha sofistike ve finansal olarak yıkıcı hale geldikçe fidye yazılımı müzakere endüstrisi gelişiyor.
JBS’nin 11 milyon dolarlık ödemesi de dahil olmak üzere son yüksek profilli vakalar, iyi hazırlanmış kuruluşların bile ödemenin iş hayatta kalması için en iyi seçeneklerini temsil ettiği sonucuna varabiliyor.
Bununla birlikte, siber güvenlik uzmanları, müzakerenin asla sağlam önleme ve yanıt yeteneklerinin yerini almaması gerektiğini vurgulamaktadır.
Kuruluşlar, birincil savunma stratejisi olarak müzakereye güvenmek yerine kapsamlı yedekleme sistemlerine, olay müdahale planlamasına ve siber güvenlik önlemlerine yatırım yapmalıdır.
Fidye yazılımı grupları operasyonlarında giderek daha fazla iş benzeri hale geldikçe, pratik hayatta kalma ihtiyaçları arasındaki gerilim ve ceza işletmelerini finanse etmek için ilkeli muhalefet büyük olasılıkla yoğunlaşacaktır.
Kuruluşlar, bu tür koşulların ortaya çıkmasını önlemek için çalışırken müzakerenin gerekli olabileceği senaryolara hazırlanma göreviyle karşı karşıyadır.
Profesyonel fidye yazılımı müzakere hizmetlerinin ortaya çıkması, bazı kuruluşların, hayatta kalmaları buna bağlı olduğunda, hükümet politikası tercihlerinden bağımsız olarak siber suçlularla etkileşime girmeye devam edecekleri sert gerçekliği yansıtmaktadır.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!