خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

7 نکته موثر برای مذاکره باج افزار

ارشیا یوسفی ادیب ۱۳ شهریور, ۱۴۰۱ 6 min read

یاد بگیرید که چگونه با هکرها مذاکره کنید تا کمترین باج را بپردازید.

فرض کنید مجرمان سایبری شبکه شما را ربوده اند و به حساس ترین داده های شما دسترسی دارند. آنها از شما خواسته هایی می کنند و تهدید می کنند که در صورت عدم ملاقات باعث آسیب می شوند و شما را قربانی یک حمله باج افزار می کنند.

حملات باج افزار به طور فزاینده ای محبوب می شوند. اگر شبکه، وب‌سایت یا سیستمی را به صورت آنلاین اداره می‌کنید، باید نحوه مدیریت چنین حملاتی را زودتر درک کنید. با بحث در مورد راه های موثر برای مدیریت مذاکرات باج افزار همراه باشید.

چگونه می توانید قربانی حمله باج افزار شوید؟

راه های مختلفی وجود دارد که می توانید قربانی یک حمله باج افزار شوید. هنگام بازدید از وب سایت های آسیب دیده، می توانید ناآگاهانه باج افزار را در سیستم خود دانلود کنید. مهاجمان سایبری گاهی اوقات فایل های آلوده را به عنوان پیوست از طریق انواع مختلف فیشینگ برای شما ارسال می کنند.

هنگامی که باج افزار بر روی سیستم شما بارگیری می شود، می تواند فایل های مورد نظر را رمزگذاری کند یا صفحه رایانه شما را قفل کند. هنگامی که این اتفاق می افتد، یک اعلان قفل صفحه روی رایانه نمایش داده می شود که از استفاده از آن جلوگیری می کند. اطلاعات روی صفحه شما همچنین شامل نحوه پرداخت موفقیت آمیز باج است. و تا زمانی که خواسته‌های آنها را برآورده نکنید، نمی‌توانید به فایل‌های حیاتی، اسناد و صفحات گسترده خود دسترسی داشته باشید.

7 نکته موثر برای مذاکره با حملات باج افزار

مردی که با تلفن پیام می دهد

بر اساس آمار امنیت سایبری، حمله باج افزار یکی از رایج ترین روش هایی است که توسط مجرمان سایبری اتخاذ می شود. مذاکره در مورد حملات باج افزار مهارتی است که برای کاهش خطر باید در آن مهارت داشته باشید. از آنجایی که هکرها سیستم های دارای اطلاعات حساس را هدف قرار می دهند، باید با احتیاط موضوع را به اشتراک بگذارید تا فایل های شما را خراب نکنند.

مطلب مرتبط:   چرا باید برنامه های زامبی را که دیگر استفاده نمی کنید حذف کنید؟

اکنون، اجازه دهید چند نکته مفید در مذاکرات باج افزار را مورد بحث قرار دهیم.

1. مذاکره را مانند یک معامله تجاری انجام دهید

وقتی متوجه شدید که مجرمان سایبری سیستم شما را هک کرده اند و داده های حساس شما را در اختیار دارند، طبیعی است که نگران باشید. اما مسئله این است که آنها دقیقاً می خواهند شما این احساس را داشته باشید تا بتوانند احساسات شما را تغذیه کنند.

اگر اجازه دهید احساساتتان بر شما غلبه کند، می توانید در آن لحظه سردرگمی حرکات اشتباهی انجام دهید. هک این است که آن را مانند یک معامله تجاری مدیریت کنید. کلاه فکری خود را بپوشید و برای بهترین معامله مذاکره کنید.

از زبان حرفه ای استفاده کنید، محترمانه رفتار کنید و احساسات خود را کنار بگذارید. دلایلی را در نظر بگیرید که می توانید از آنها برای تقویت مذاکره خود استفاده کنید و آنها را وادار کنید تا ببینند چرا باید پیشنهاد شما را بپذیرند.

2. اعتراف کنید که نمی توانید مبلغی را که آنها می خواهند بپردازید

اگرچه هکرها دسترسی شما را به فایل هایتان محدود کرده اند، اما به چیزی از شما نیاز دارند. و اگر پرداخت نکنید چیزی به دست نمی آورند.

مشتاق پذیرش اولین خواسته آنها نباشید. تقاضای اول را به عنوان قیمت اولیه در نظر بگیرید. در معاملات تجاری، قیمت شروع به سختی قیمت نهایی است.

به جای موافقت فوری با مقدار پولی که آنها می خواهند، پیشنهاد پرداخت مبلغ کمتری را بدهید. از آنجایی که هکرها از تمام سوابق مالی شما اطلاعی ندارند، مطمئن نیستند که آیا شما در مورد آنچه که می توانید بپردازید حقیقت را می گویید یا خیر.

هکرها را برای مدت طولانی منتظر نگذارید. به آنها پیشنهاد دهید که بخش کوچکی از پول را در پوشش تلاش برای بالا بردن تعادل به آنها بپردازید. این کار آنها را متقاعد می کند که مایل به همکاری با آنها هستید. پس از واریز اولیه، آنها آرام تر خواهند بود.

3. زمان بیشتری برای پرداخت بخواهید

زنی که در تاریکی از تلفن خود استفاده می کند

حتی اگر تمام پولی را دارید که مهاجمان می‌خواهند، فوراً پرداخت نکنید. اگر این کار را انجام دهید، ممکن است به آنها این تصور را القا کنید که پول زیادی برای پس انداز دارید و آنها ممکن است درخواست بیشتری کنند.

مطلب مرتبط:   جک آب میوه چیست؟ چرا باید از ایستگاه های شارژ عمومی اجتناب کنید؟

زمان بیشتری بخواهید، به خصوص پس از واریز اولیه. پس از توافق، زمان اضافی به شما امکان می دهد گزینه ها و امکانات دیگر خود را برای بازیابی اطلاعات یا فایل های خود بررسی کنید.

دلیل شما برای وقت اضافی نباید پیچیده باشد. به آنها بگویید که برای جمع آوری مبلغ مورد نیاز به زمان بیشتری نیاز دارید. قول هایی ندهید که نمی توانید به آنها عمل کنید، زیرا ممکن است آنها را به اقدامات شدید تحریک کند.

4. درخواست اثبات زندگی

اگر یک گروگان بود، شما حق دارید که مدرکی برای اثبات زندگی درخواست کنید، یعنی مدرکی که نشان دهد فرد ربوده شده هنوز زنده است. شما می توانید از همان شیوه ها در یک موقعیت باج افزار پیروی کنید.

هیچ تضمینی وجود ندارد که فایل های شما دست نخورده باشند. ممکن است پرداخت را انجام دهید و در نهایت با فایل های خالی مواجه شوید. قبل از پرداخت باج مورد نظر مهاجمان، از آنها بخواهید تا برخی از فایل ها را رمزگشایی کنند تا توانایی خود را در بازیابی سیستم ها و داده های شما پس از پرداخت، اثبات کنند. اگر نمی توانند این کار را انجام دهند، یک سکه نپردازید.

5. یک رویکرد تیمی را اتخاذ کنید

برای مدیریت یک حمله باج افزار به همه کمکی نیاز دارید. با توجه به شرایط ممکن است نتوانید بهترین تصمیم را بگیرید، بنابراین تیم کمکی خود را درگیر کنید. با تیم خود همکاری کنید تا راهبردهای ارتباطی روشنی بین تمام نهادهای داخلی و خارجی درگیر ایجاد کنید.

اگر سازمانی را اداره می‌کنید، تیم‌ها یا بخش‌های لازم مانند بخش فنی، بخش امنیت، مشاور حقوقی، هیئت مدیره و بخش ارتباطات را در اختیار داشته باشید.

6. یک متخصص امنیت سایبری استخدام کنید

کارمند فناوری اطلاعات با استفاده از تلفن

درگیر کردن هکرها در طول مذاکرات باج افزار می تواند یک کار دشوار باشد. گاهی اوقات، این هکرها با امتناع از کاهش باج، کار را حتی دشوارتر می کنند. بنابراین، اگر می‌دانید که نمی‌توانید گرما را تحمل کنید، یک متخصص امنیت سایبری استخدام کنید تا به شما در مقابله با مذاکرات باج‌افزار کمک کند.

مطلب مرتبط:   7 بهترین کانال یوتیوب درباره امنیت سایبری

یکی از مزایای استخدام متخصصان امنیت سایبری برای مذاکرات باج افزار این است که آنها می توانند به هکرها در مورد شرایط مالی شما آموزش دهند. آنها همچنین می توانند ارتباطات را به طور عینی و بدون احساسات مدیریت کنند. از این رو، آنها بهترین معامله را برای شما خواهند داشت.

7. معتبر باشید

مذاکرات باج‌افزار می‌تواند با ضربان قلب به سمت جنوب پیش برود، به خصوص اگر بخواهید از مهاجمان پیشی بگیرید. شما باید راهی برای دلجویی از آنها پیدا کنید و در نیمه راه با آنها ملاقات کنید. اگر احساس کنند که شما می‌خواهید از آنها پیشی بگیرید، می‌توانند اطلاعات شما را دستکاری کنند. به هر حال، آنها در انجام این کار چیزی برای از دست دادن ندارند.

سعی کنید بین خود و مهاجمان اعتماد متقابل ایجاد کنید، زیرا این کار می تواند به شما کمک کند اعتبار خود را حفظ کنید و پیدا کردن نقاط مشترک را برای هر دوی شما آسان تر کند. سعی کنید اقدامات لازم را پس از حمله باج افزار برای ایمن سازی سیستم خود انجام دهید.

با اعتماد به نفس در مورد حمله باج افزار مذاکره کنید

مجرمان سایبری فقط برای سرگرمی حملات باج افزار را اجرا نمی کنند. آنها به چیزی از شما نیاز دارند اگرچه در این شرایط قربانی هستید، اما باید قدرت خود را پیدا کنید و در مذاکرات خود از آن استفاده کنید.

ایده مذاکره کاهش درخواست های مهاجمان است نه پیشی گرفتن از آنها. اگر پول می خواهند، پیشنهاد کمتری بدهید.

نکات خود را عینی و قانع کننده بیان کنید. مهاجمان ممکن است وضعیت شما را درک کنند و پیشنهاد شما را در صورت مذاکره مؤثر بپذیرند، اما همه چیز بستگی به نحوه ارائه پرونده خود دارد.

Tags: