Első kézből kaphatunk képet, sőt hasznos tanácsokat egy olyan kommunikációs szakembertől, aki a zsarolóvírus támadások esetén a frontvonalban tárgyal a kiberbűnözőkkel.
Az már egy korábbi posztunkban írtuk, hogy különösen a RaaS bérelhető szolgáltatás (Ransomware as a Service) kialakulása óta már annyira szervezett a bűnözői oldal, hogy nem csak egyedileg a cégre testre szabott mértékű váltságdíjat követelnek, de saját ügyvédet és váltságdíj tárgyalót is biztosítanak az ügyfeleiknek.
Ideje most bepillantani az áldozatok oldalán ténykedő kiberbiztonsági szakértő, válságkommunikátor Valery munkájába, ebből konkrét gyakorlati tippeket is kaphatunk.
Már maga a tárgyalás ténye is érzékeny információ, főleg ha az áldozat még nem hozta nyilvánosságra, hogy egyáltalán megtámadták. Ilyenkor ha kiszivárog az egyezkedés folyamata (például tárgyalási részletek, chat-naplók az alkudozásról), az igen komolyan károsíthatja az adott szervezet hírnevét.
Sőt ami még rosszabb, ezek a kiszivárgott részletek felerősíthetik további más támadók érdeklődését is, akik az eseten felbátorodva azonnal az áldozat gyenge pontjait keresik.
A megtámadott szervezetnél fontos a szigorú diszkréció, keményen limitálni kell, hogy kik, és milyen pozícióban lévő munkatársak, illetve esetleges külsősök tudjanak a váltságdíj tárgyalással kapcsolatos üzenetváltásokról. Ilyenkor az is fontos lehet, hogy a folyamatban lévő tárgyalások során nem javasolt nyilvános sandboxokba (pl. VirusTotal) feltölteni ellenőrzés miatt a gyanús fájlokat.
A cégeknél lényeges, hogy legyen előzetesen kidolgozott kész terv, hogy mi a teendő, ha váltságdíjat követelnek. Az előre definiált kommunikációs protokollnak tartalmaznia kell, ki, mikor, mit mondhat az alkalmazottaknak, mit a médiának, illetve az ügyfeleknek. A kommunikáció kulcsfontosságú, ha ez nincs előre megtervezve, akkor az ellentmondásokkal teli összevissza nyilatkozgatás erősen rontja a későbbi pozíciókat, sőt alááshatja a szervezet hitelességét.
Ugyanez a tervezet tartalmazzon konkrét forgatókönyveket arra is, ha a váltságdíjat követelő üzenet esetlegesen mégis nyilvánosságra kerülne, illetve ha maga a tárgyalás üzenetváltása szivárog ki a nyilvánosság felé.
Bár a bűnözők oldaláról sosem lehetünk biztosak abban, mikor látják hasznos húzásnak a tárgyalási részletek nyilvánosságra hozatalát például nyomásgyakorlásképpen, ám érdemes minden óvatos elővigyázatossági lépést megtenni ennek titkossága érdekében, és biztonságos (pl. Session) vagy más végponttól végpontig titkosító csatornát választani erre a célra.
Ha a vállalat belső informatikai vagy biztonsági csapatnál nincs erre megfelelő erőforrás, kifejezetten hasznos külső szakértők, jogi tanácsadók bevonása, hogy segítsenek a tárgyalásokban, illetve a kommunikációban.
Ugyanígy előre érdemes tisztázni a hatóságokkal való együttműködés kérdését - ami sokszor a cég profilja miatt eleve adott és kötelező lépés. A külsős szakértők abban is tudnak segíteni, hogy egy adott szituációban milyen jogi vagy etikai korlátai lehetnek a váltságdíjfizetésnek, vagy a tárgyalásoknak.
Végül a leggyakrabban előforduló hibákra is kitér az interjú, ezeket mindenképpen érdemes elkerülni. Például ilyen az, ha az áldozat teljes mértékben visszautasítja a tárgyalást, mert ez önmagában komoly kockázatot jelenthet, hiszen a támadók már behatoltak a rendszerbe, és ha az áldozat nem reagál semmit, az arra ösztönözheti a támadót, hogy bosszúból vagy nyomásgyakorlásként kiszivárogtasson az adatokat, vagy tönkretegye a rendszert további károkat okozva.
Arról már korábban is szó volt, hogy a váltságdíj fizetés szimpla tiltása önmagában nem képes megoldani az ilyen helyzeteket.
