Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımları , Video
GuidePoint Security’den Mark Lance, Siber Suçluları Geciktirme ve Bilgi Toplama Yolları Konusunda
Micheal Novinson (Michael Novinson) •
21 Ağustos 2023
Geleneksel bilgelik, fidye yazılımı aktörleriyle asla pazarlık yapmamanızı önerir. Onlara güvenilemez. Ancak GuidePoint Security’den Mark Lance, yakın zamanda kuruluşların müzakereler yoluyla önemli bilgiler toplayabileceğini, süreci yavaşlatabileceğini ve hatta fidye talebini azaltabileceğini öne sürdü.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
En azından bu fazladan zaman, güvenlik ve BT ekiplerinin bir strateji oluşturmasına, yedeklemeleri kontrol etmesine ve verilerin çalınıp çalınmadığını belirlemesine yardımcı olabilir. Bir kuruluş fidye ödemeyi planlamasa bile, fidyeyi ödemenin en iyi seçenek olduğu ortaya çıkarsa diye iletişim hatları açık kalır.
Lance, “Ödemeyi yapmazsanız bilgilerinizi yayınlamadan önce zaman kazanıyor,” dedi. “Daha fazla görevi tamamlamanıza ve işleri daha düzenli bir şekilde yapmanıza olanak tanıyor. Geleneksel olarak, onları görmezden gelirsiniz ve ardından iki günden bir haftaya kadar herhangi bir yerde bilgileriniz birdenbire açığa çıkar.”
Black Hat USA 2023’te Information Security Media Group ile yapılan bu video röportajında Lance şunları tartıştı:
- Siber suçluların vaat ettiklerini yapmalarına güvenip güvenemeyeceğiniz;
- Bir fidye yazılımı olayı sırasında müzakere taktikleri;
- Fidye yazılımlarına karşı korunmak için araçlara ve süreçlere yapılan yatırımlar.
Dijital adli tıp ve olay müdahalesine liderlik eden Lance, kuruluşların güvende kalmasına yardımcı olmak için proaktif tehdit keşif hizmetleri yürütme konusunda uzmanlaşmıştır.