لنفترض أن مجرمي الإنترنت قد اختطفوا شبكتك وتمكنوا من الوصول إلى بياناتك الأكثر حساسية. إنهم يطالبونك ببعض المطالب ، ويهددون بالتسبب في ضرر إذا لم تقابل ، مما يجعلك ضحية لهجوم برامج الفدية.
تزداد شعبية هجمات برامج الفدية. إذا كنت تدير شبكة أو موقع ويب أو نظامًا عبر الإنترنت ، فيجب أن تفهم كيفية التعامل مع مثل هذه الهجمات في وقت مبكر. اقرأ جيدًا بينما نناقش الطرق الفعالة لإدارة مفاوضات برامج الفدية.
كيف يمكن أن تكون ضحية لهجوم برمجيات الفدية؟
هناك عدة طرق يمكنك من خلالها الوقوع ضحية لهجوم برامج الفدية. يمكنك دون قصد تنزيل برامج الفدية على أنظمتك عند زيارة مواقع الويب المتأثرة. يرسل القراصنة الإلكترونيون إليك أحيانًا ملفات مصابة كمرفقات من خلال أنواع مختلفة من التصيد.
بمجرد تنزيل برامج الفدية على نظامك ، يمكنه إما تشفير الملفات المستهدفة أو قفل شاشة الكمبيوتر. عندما يحدث ذلك ، يتم عرض إشعار قفل الشاشة على الكمبيوتر ، مما يمنعك من استخدامه. تتضمن المعلومات التي تظهر على شاشتك أيضًا كيفية دفع الفدية بنجاح. وحتى تلبي مطالبهم ، لا يمكنك الوصول إلى الملفات والمستندات وجداول البيانات الحيوية الخاصة بك.
النصائح السبعة الفعالة للتفاوض بشأن هجمات برامج الفدية
وفق إحصاءات الأمن السيبراني، يعد هجوم برامج الفدية أحد أكثر الطرق شيوعًا التي يعتمدها مجرمو الإنترنت. التفاوض على هجمات برامج الفدية هو مهارة يجب أن تتقنها لتقليل المخاطر. نظرًا لأن المتسللين يستهدفون الأنظمة التي تحتوي على معلومات حساسة ، يجب أن تتعامل بحذر ، حتى لا يفسدوا ملفاتك.
الآن ، دعنا نناقش بعض النصائح المفيدة في مفاوضات برامج الفدية.
1. تعامل مع التفاوض مثل صفقة العمل
من الطبيعي أن تشعر بالقلق بمجرد اكتشاف أن مجرمي الإنترنت قد اخترقوا نظامك ولديهم بياناتك الحساسة. لكن الشيء هو ، هذا هو بالضبط ما يريدون أن تشعر به حتى يتمكنوا من تغذية مشاعرك.
إذا تركت عواطفك تطغى عليك ، فيمكنك اتخاذ خطوات خاطئة في لحظة الارتباك تلك. الاختراق هو التعامل معها كصفقة تجارية. ارتدِ قبعة التفكير الخاصة بك وتفاوض للحصول على أفضل صفقة.
استخدم لغة احترافية وكن محترمًا واترك عواطفك خارجها. فكر في الأسباب التي يمكنك استخدامها لتحسين مفاوضاتك واجعلهم يرون سبب قبولهم لعرضك.
2. نذر أنك لا تستطيع تحمل المبلغ الذي يطلبونه
على الرغم من قيام المتسللين بتقييد وصولك إلى ملفاتك ، إلا أنهم بحاجة إلى شيء منك. ولن يكسبوا شيئًا إذا لم تدفع.
لا تكن حريصًا على قبول مطلبهم الأول. اعتبر الطلب الأول هو السعر المبدئي. في المعاملات التجارية ، سعر البداية بالكاد هو السعر النهائي.
بدلاً من الموافقة على الفور على مبلغ المال الذي يطلبونه ، اعرض دفع مبلغ أقل. نظرًا لأن المتسللين ليسوا مطلعين على جميع سجلاتك المالية ، فهم غير متأكدين مما إذا كنت تقول الحقيقة بشأن ما يمكنك تحمله.
لا تدع المتسللين ينتظرون لفترة طويلة. اعرض عليهم أن تدفع لهم جزءًا صغيرًا من المال بدعوى محاولة زيادة الرصيد. سيقنعهم هذا أنك على استعداد للتعاون معهم. ستكون أكثر هدوءًا بمجرد إجراء إيداع أولي.
3. اطلب المزيد من الوقت للدفع
حتى إذا كان لديك كل المال الذي يطلبه المهاجمون ، فلا تسدد المبلغ على الفور. إذا قمت بذلك ، فقد تعطيهم انطباعًا بأن لديك الكثير من المال لتجنيبه ، وقد يطلبون المزيد.
اطلب المزيد من الوقت ، خاصة بعد أن تقوم بالإيداع الأولي. بمجرد الاتفاق ، سيسمح لك الوقت الإضافي باستكشاف خياراتك وإمكانياتك الأخرى لاستعادة بياناتك أو ملفاتك.
لا يجب أن يكون سبب الوقت الإضافي معقدًا ؛ أخبرهم أنك بحاجة إلى مزيد من الوقت لرفع المبلغ المطلوب. لا تقدم وعودًا لا يمكنك الوفاء بها ، لأن ذلك قد يدفعهم إلى اتخاذ إجراءات جذرية.
4. طلب إثبات الحياة
إذا كانت حالة الرهائن ، فيحق لك طلب دليل على الحياة ، أي دليل يثبت أن الشخص المخطوف لا يزال على قيد الحياة. يمكنك اتباع نفس الممارسات في حالة برامج الفدية.
ليس هناك ما يضمن أن ملفاتك سليمة. قد تقوم بالدفع وينتهي بك الأمر بملفات فارغة. قبل أن تدفع الفدية التي يطلبها المهاجمون ، اطلب منهم فك تشفير بعض الملفات لإثبات قدرتهم على استعادة أنظمتك وبياناتك بمجرد قيامك بالدفع. إذا لم يتمكنوا من فعل ذلك ، فلا تدفع فلسا واحدا.
5. تبني نهج الفريق
أنت بحاجة إلى كل المساعدة التي يمكنك الحصول عليها في التعامل مع هجوم رانسوم وير. قد لا تتمكن من اتخاذ أفضل القرارات في ظل الظروف الحالية ، لذا أشرك فريقك من المساعدين. تعاون مع فريقك لوضع استراتيجيات اتصال واضحة بين جميع الهيئات الداخلية والخارجية المعنية.
إذا كنت تدير مؤسسة ، فاحصل على الفرق أو الأقسام اللازمة ، مثل الفني الإدارة ، وإدارة الأمن ، والمستشار القانوني ، ومجلس الإدارة ، والاتصالات قسم، أقسام.
6. قم بتعيين متخصص في الأمن السيبراني
يمكن أن يكون إشراك المتسللين أثناء مفاوضات برامج الفدية مهمة شاقة. في بعض الأحيان ، يجعل هؤلاء المتسللون الأمر أكثر صعوبة برفضهم تقليل الفدية. لذلك ، إذا كنت تعلم أنك لا تستطيع التعامل مع الحرارة ، فقم بتعيين متخصص في الأمن السيبراني لمساعدتك في معالجة مفاوضات برامج الفدية.
تتمثل إحدى فوائد توظيف متخصصين في الأمن السيبراني في مفاوضات برامج الفدية في أنه يمكنهم تثقيف المتسللين بشأن ظروفك المالية. يمكنهم أيضًا التعامل مع الاتصالات بموضوعية دون مشاعر. ومن ثم ، فإنهم سيبرمون أفضل صفقة لك.
7. كن ذا مصداقية
يمكن أن تذهب مفاوضات برامج الفدية جنوبًا في لمح البصر ، خاصةً إذا حاولت التغلب على المهاجمين بذكاء. يجب أن تجد طريقة لإرضائهم ومقابلتهم في منتصف الطريق. يمكنهم العبث ببياناتك إذا شعروا أنك تحاول التغلب عليهم. بعد كل شيء ، ليس لديهم ما يخسرونه في فعل ذلك.
حاول بناء ثقة متبادلة بينك وبين مهاجميك ، حيث يمكن أن يساعدك ذلك في الحفاظ على المصداقية ويسهل عليكما إيجاد أرضية مشتركة. تسعى ل اتخاذ الخطوات اللازمة بعد هجوم انتزاع الفدية لتأمين نظامك.
تفاوض على هجوم برامج الفدية بثقة
لا ينفذ مجرمو الإنترنت هجمات برامج الفدية للمتعة فقط ؛ يحتاجون منك شيئا. على الرغم من أنك الضحية في هذا الموقف ، فأنت بحاجة إلى إيجاد قوتك واستخدامها في مفاوضاتك.
فكرة التفاوض هي تقليل طلبات المهاجمين ، وليس التفوق عليهم. إذا طلبوا المال ، قدم عرضًا أقل.
اذكر نقاطك بموضوعية ومقنعة. قد يفهم المهاجمون موقفك ويقبلون عرضك إذا تفاوضت بشكل فعال ، لكن كل هذا يتوقف على كيفية تقديمك لقضيتك.