Diciamo che i criminali informatici hanno dirottato la tua rete e hanno accesso ai tuoi dati più sensibili. Ti stanno facendo delle richieste, minacciando di causare danni se non ti incontri, rendendoti vittima di un attacco ransomware.
Gli attacchi ransomware stanno diventando sempre più popolari. Se gestisci una rete, un sito Web o un sistema online, devi capire come gestire tali attacchi in anticipo. Continua a leggere mentre discutiamo di modi efficaci per gestire le negoziazioni sui ransomware.
Come puoi essere una vittima di un attacco ransomware?
Esistono diversi modi in cui puoi cadere vittima di un attacco ransomware. È possibile scaricare inconsapevolmente ransomware sui propri sistemi quando si visitano i siti Web interessati. I cyberattaccanti a volte ti inviano file infetti come allegati vari tipi di phishing.
Una volta che il ransomware viene scaricato sul tuo sistema, può crittografare i file mirati o bloccare lo schermo del tuo computer. Quando ciò accade, sul computer viene visualizzata una notifica di blocco dello schermo, che ti impedisce di utilizzarla. Le informazioni sullo schermo includono anche come pagare il riscatto con successo. E finché non soddisfi le loro richieste, non puoi accedere ai tuoi file, documenti e fogli di calcolo vitali.
I 7 consigli efficaci per negoziare attacchi ransomware
Secondo statistiche sulla sicurezza informatica, un attacco ransomware è uno dei metodi più comuni adottati dai criminali informatici. La negoziazione degli attacchi ransomware è un'abilità che devi padroneggiare per mitigare il rischio. Poiché gli hacker prendono di mira i sistemi con informazioni riservate, devi eseguire il thread con cautela, in modo che non rovinino i tuoi file.
Ora, discutiamo di alcuni suggerimenti utili nelle negoziazioni di ransomware.
1. Gestisci la negoziazione come un affare
È normale tendere a preoccuparsi una volta scoperto che i criminali informatici hanno violato il tuo sistema e hanno i tuoi dati sensibili. Ma il fatto è che è esattamente come vogliono che tu ti senta in modo che possano nutrirsi delle tue emozioni.
Se lasci che le tue emozioni ti travolgano, potresti fare le mosse sbagliate in quel momento di confusione. L'hack è gestirlo come una transazione commerciale. Indossa il tuo cappello da pensiero e negozia per il miglior affare.
Usa un linguaggio professionale, sii rispettoso e lascia fuori le tue emozioni. Pensa ai motivi che puoi utilizzare per migliorare la tua negoziazione e far loro capire perché dovrebbero accettare la tua offerta.
2. Dichiara che non puoi permetterti l'importo che stanno chiedendo
Sebbene gli hacker abbiano limitato il tuo accesso ai tuoi file, hanno bisogno di qualcosa da te. E non guadagneranno nulla se non paghi.
Non essere ansioso di accettare la loro prima richiesta. Considera la prima domanda come prezzo di partenza. Nelle transazioni commerciali, il prezzo di partenza non è certo il prezzo finale.
Invece di accettare immediatamente la quantità di denaro che stanno chiedendo, offriti di pagare un importo inferiore. Dal momento che gli hacker non sono a conoscenza di tutti i tuoi dati finanziari, non sono sicuri se stai dicendo la verità su ciò che puoi permetterti.
Non far aspettare gli hacker troppo a lungo. Offriti di pagare loro una piccola parte del denaro con la scusa di cercare di alzare il saldo. Questo li convincerà che sei disposto a collaborare con loro. Saranno più calmi una volta effettuato un deposito iniziale.
3. Chiedi più tempo per pagare
Anche se hai tutti i soldi richiesti dagli aggressori, non effettuare il pagamento immediatamente. Se lo fai, potresti dare loro l'impressione di avere molti soldi da risparmiare e potrebbero chiederne di più.
Chiedi più tempo, soprattutto dopo aver effettuato un deposito iniziale. Una volta concordato, il tempo extra ti consentirà di esplorare le altre opzioni e possibilità di recuperare i tuoi dati o file.
Il motivo per il tempo supplementare non deve essere complicato; dì loro che hai bisogno di più tempo per aumentare l'importo richiesto. Non fare promesse che non puoi mantenere, poiché ciò potrebbe indurli a intraprendere azioni drastiche.
4. Richiedi una prova di vita
Se si trattasse di una situazione di ostaggio, avresti diritto a richiedere una prova della vita, ovvero una prova che dimostri che la persona rapita è ancora viva. Puoi seguire le stesse pratiche in una situazione di ransomware.
Non vi è alcuna garanzia che i tuoi file siano intatti. Potresti effettuare il pagamento e ritrovarti con file vuoti. Prima di pagare il riscatto richiesto dagli aggressori, chiedi loro di decrittografare alcuni file per dimostrare la loro capacità di ripristinare i tuoi sistemi e dati dopo aver effettuato i pagamenti. Se non possono farlo, non pagare un centesimo.
5. Adotta un approccio di squadra
Hai bisogno di tutto l'aiuto che puoi ottenere per gestire un attacco ransomware. Potresti non essere in grado di prendere le decisioni migliori date le circostanze, quindi coinvolgi il tuo team di aiutanti. Collabora con il tuo team per stabilire strategie di comunicazione chiare tra tutti gli organismi interni ed esterni coinvolti.
Se gestisci un'organizzazione, coinvolgi i team oi dipartimenti necessari, come il tecnico dipartimento, dipartimento di sicurezza, consulente legale, consiglio di amministrazione e comunicazioni Dipartimento.
6. Assumi un professionista della sicurezza informatica
Coinvolgere gli hacker durante le negoziazioni di ransomware può essere un compito arduo. A volte, questi hacker lo rendono ancora più difficile rifiutandosi di ridurre il riscatto. Quindi, se sai che non puoi sopportare il caldo, assumi un professionista della sicurezza informatica che ti aiuti ad affrontare le negoziazioni sul ransomware.
Uno dei vantaggi dell'assunzione di professionisti della sicurezza informatica per le negoziazioni di ransomware è che possono istruire gli hacker sulle tue condizioni finanziarie. Possono anche gestire le comunicazioni oggettivamente senza sentimenti. Quindi, faranno il miglior affare per te.
7. Sii credibile
Le negoziazioni sul ransomware possono andare a rotoli in un batter d'occhio, soprattutto se si tenta di superare in astuzia gli aggressori. Devi trovare un modo per placarli e incontrarli a metà. Potrebbero manomettere i tuoi dati se percepissero che stai cercando di superarli in astuzia. Dopotutto, non hanno nulla da perdere nel farlo.
Cerca di stabilire una fiducia reciproca tra te e i tuoi aggressori, in quanto ciò può aiutarti a mantenere la credibilità e rendere più facile per entrambi trovare un terreno comune. Sforzati di prendere le misure necessarie dopo un attacco ransomware per proteggere il tuo sistema.
Negozia l'attacco ransomware con fiducia
I criminali informatici non eseguono attacchi ransomware solo per divertimento; hanno bisogno di qualcosa da te. Sebbene tu sia la vittima in questa situazione, devi trovare il tuo potere e usarlo nelle tue negoziazioni.
L'idea della negoziazione è di ridurre le richieste degli aggressori, non di superarli in astuzia. Se chiedono soldi, fai un'offerta più bassa.
Esprimi i tuoi punti in modo obiettivo e convincente. Gli aggressori possono capire la tua situazione e accettare la tua offerta se negozi in modo efficace, ma tutto dipende da come presenti il tuo caso.