ربما لم تسمع عن مفاوض برامج الفدية من قبل. إليك ما يمكنهم فعله وسبب أهمية الدور.

تعد برامج الفدية أحد أسرع المخاطر السيبرانية نموًا وأكثرها تهديدًا اليوم. ومع نموها، تنمو أيضًا أعمال الحماية منها، مما يؤدي إلى ظهور مهن جديدة تركز بالكامل على معالجة هجمات البرامج الضارة هذه. ويعد دور مفاوض برامج الفدية مثالًا رئيسيًا على ذلك.

ربما لم تسمع عن مفاوض برامج الفدية من قبل إذا لم تكن تعمل في مجال تكنولوجيا المعلومات. لا يزال هذا موقفًا جديدًا نسبيًا ولكنه أصبح ضروريًا مع تزايد التهديدات.

ما هو مفاوض برامج الفدية؟

برامج الفدية هي واحدة من أخطر أنواع البرمجيات الخبيثةلذلك يهدف المفاوضون إلى تقليل أضرارها. يتواصلون مباشرة مع المهاجمين لتأخير وتقليل الدفعة المطلوبة.

عادةً ما يعمل مفاوضو برامج الفدية في شركة أمنية أكبر تتولى الاستجابة للحوادث لصالح شركات أخرى. بعد التعرف على هجوم برنامج الفدية، يبدأون في التحدث مع المهاجمين. وفي الوقت نفسه، يعمل خبراء آخرون خلف الكواليس لفهم المزيد عن الموقف أو البدء في التعافي من الاختراق.

إن إقناع المهاجمين بقبول شروط فدية أفضل هو الهدف الأكثر وضوحًا للمفاوض، لكنه ليس الهدف الوحيد. جزء آخر مهم من عملهم هو الحصول على المعلومات. ويتضمن ذلك معرفة البيانات المتوفرة لديهم، وعواقب عدم الامتثال لطلب الفدية، ومن ارتكب الهجوم، وما هي دوافعهم. تسهل هذه الإجابات الاستجابة بفعالية.

instagram viewer

كيف يعمل التفاوض بشأن برامج الفدية

تبدأ المفاوضات عندما يتلقى شخص ما إشعارًا يفيد بأن بياناته محتجزة للحصول على فدية. يعمل مفاوضو برامج الفدية مع قسم تكنولوجيا المعلومات التابع للضحية والمتخصصين في مجال الأمن لتحديد نطاق المشكلة.

سيشاهد الفريق البيانات التي تأثرت ببرنامج الفدية، وإذا كان لديهم نسخ احتياطية، ونوع برنامج الفدية الذي يتعاملون معه. أنواع كثيرة من برامج الفدية لديك أدوات فك التشفير المتاحة لاستعادة معلوماتك دون التحدث إلى المهاجم. إذا لم يكن هذا خيارًا، فسيكتشف المفاوضون ما يعنيه فقدان جميع البيانات المتأثرة. ويساعدهم ذلك في تحديد المبلغ الذي ترغب الشركة في دفعه مقابل الفدية.

سيتصل المفاوض بالمهاجمين إذا قررت الشركة أنها بحاجة إلى دفع الفدية. في بعض الأحيان، يمكنك الاتصال بعصابات برامج الفدية عبر البريد الإلكتروني، ولكن عادةً ما يكون هناك خيار دردشة مباشرة يستخدمه مجرمو الإنترنت للحصول على بيانات الدفع.

سيحاول مفاوضو برامج الفدية الحصول على بعض المعلومات الأساسية أثناء التحدث مع المهاجمين. سوف يسألون عن تاريخهم في فك تشفير المعلومات بعد الدفع، وكيف يمكنهم الوثوق بهم للقيام بذلك، وكيف وصلوا إلى رقم طلبات الفدية الخاصة بهم. وسيحاولون أيضًا خفض مبلغ الدفع وتمديد الموعد النهائي لإجراء ذلك.

إذا كان الأمر كذلك، فإن المفاوض سوف يشرف أيضا على الدفع الفعلي. تتطلب معظم برامج الفدية الدفع من خلال العملة المشفرة، لذلك من المحتمل أن يتضمن ذلك إنشاء محفظة عملات مشفرة، حيث أن معظم الشركات لا تملك واحدة بالفعل. بعد ذلك، سيبقى المفاوض على اتصال بالمهاجم حتى يستعيد كل شيء.

لماذا يعد مفاوض برامج الفدية أمرًا ضروريًا

قد يبدو وجود مفاوض مخصص لبرامج الفدية أمرًا متطرفًا بعض الشيء في البداية. وعلى الرغم مما قد يبدو عليه الأمر، إلا أنه دور حاسم، خاصة بالنسبة للشركات التي لديها الكثير لتخسره.

هجمات برامج الفدية شائعة

السبب الأكبر وراء أهمية مفاوضي برامج الفدية هو ارتفاع معدلات برامج الفدية بشكل كبير. وفقا ل 2023 تقرير ستاتيستاوقفزت هجمات برامج الفدية من 304 ملايين في عام 2020 إلى أكثر من 620 مليونًا في عام 2021.

مفاهيم جديدة مثل برامج الفدية كخدمة يعني أنه حتى المجرمين الأقل خبرة يمكنهم تنفيذ هذه الاختراقات المدمرة. ونتيجة لذلك، سيستمرون في النمو واستهداف مجموعة واسعة من الشركات. هذا النمو الملحوظ يجعل من الخطورة جدًا أن يفترض أي شخص أنه لن يصبح أبدًا ضحية لهجوم برامج الفدية.

إن وجود مفاوض بشأن برامج الفدية يجعل من السهل جدًا الرد على هذه الهجمات. نأمل ألا تحتاج إلى واحدة أبدًا، ولكن إذا حدث شيء ما، فإن لمسة الخبراء تلك تؤثر بشكل كبير على كيفية سير الأمور.

يقوم المفاوضون بإبلاغ الاستجابات الفعالة

يعد مفاوضو برامج الفدية مهمًا أيضًا لأنهم يساعدونك في العثور على أفضل مسار للعمل. العديد من الضحايا لا يعرفون من أين يبدأون عند وقوع الهجوم، لكن التسرع في الاستنتاجات يمكن أن يجعل الأمور أسوأ. إن وجود متخصص يعرف المعلومات التي يجب العثور عليها وكيفية التعامل مع المهاجمين يمنع تلك النتائج.

في المراحل المبكرة، سيساعد مفاوض برامج الفدية الشركات على تحديد ما إذا كانت بحاجة إلى دفع فدية على الإطلاق. ويمكنهم أيضًا تحديد نوع البرامج الضارة التي تتعامل معها، وإبلاغ عمليات فك التشفير والاسترداد الفعالة.

وما يتعلمه المفاوضون من محادثاتهم مع المهاجمين يساعد أيضًا. يمكن أن يجدوا أن العصابة استخدمت المطلعين على الشركة، مثل العديد من هجمات برامج الفدية تفعل ذلك، مما يشير إلى أنك بحاجة إلى ضوابط داخلية أفضل لمنع وقوع حوادث مستقبلية. وبدلاً من ذلك، يمكنهم معرفة ما إذا كان المهاجم يمكن الوثوق به حقًا لفك تشفير البيانات وينصحك بعدم الدفع.

المفاوضات يمكن أن تقلل التكاليف

يمكن لعملية التفاوض بشأن برامج الفدية أيضًا أن تقلل من تكلفة الهجوم. تقارير منظمات المجتمع المدني عبر الإنترنت أنه وفقًا لخبرة بعض خبراء أمن برامج الفدية، فإن معظم عمليات الفدية في نهاية المطاف تمثل نسبة صغيرة من الطلبات الأصلية.

غالبًا ما تدرك عصابات برامج الفدية أن يوم الدفع المضمون الأصغر أفضل من استهداف أهداف كبيرة وعدم الحصول على أي شيء. وهم يعلمون أيضاً أنه كلما طالت المفاوضات، قل احتمال حصولهم على أي شيء. وبالتالي، فإنهم غالبًا ما يكونون على استعداد للتفاوض على السعر إذا كنت تعمل معهم.

يعرف المفاوضون كيفية شرح الجوانب المالية للشركة وتكلفة التوقف عن العمل للحصول على سعر معقول أكثر. إذا حاولت خفض الدفعة بدون متخصص، فقد لا تعرف ما ستقوله أو قد تنزلق إلى حجج عاطفية، والتي من غير المرجح أن تساعدك.

المفاوضات يمكن أن تشتري لك الوقت

إذا لم يكن هناك شيء آخر، فإن مفاوضات برامج الفدية تمنحك وقتًا ثمينًا. وبينما يتحدث المفاوضون مع المهاجمين، غالبًا ما يعمل خبراء آخرون في نفس الوقت على إيجاد طرق لاستعادة النظام المتأثر. إن الحصول على المزيد من الوقت للتركيز على التعافي يجعل من السهل تقليل تأثير الاختراق.

يمكنك تمشيط من خلال الخاص بك أنظمة النسخ الاحتياطي للبيانات المختلفة للعثور على نسخ من البيانات المشفرة أثناء المفاوضات. يمنح الوقت الإضافي أيضًا الفرق القانونية مساحة كافية لإخطار الأطراف المتضررة بما يتماشى مع قوانين الإفصاح عن المخالفات. وقد لا يكون لدى الشركات الوقت الكافي للقيام بذلك دون وجود مفاوض خبير.

يعتبر المفاوضون بشأن برامج الفدية أمرًا بالغ الأهمية

لا أحد يريد التفاوض مع المجرمين، ولكن وجود مفاوض خبير أمر منطقي أكثر مع نمو برامج الفدية.

برامج الفدية لن تذهب إلى أي مكان. لن يمنع المفاوضون هذه الهجمات، لكنهم سيقللون من تأثيرها، وهو أمر لا يقل أهمية بالنسبة للشركات اليوم.