Terkena ransomware?  Pastikan Anda tidak membuat kesalahan pertama yang jelas ini
Security

Terkena ransomware? Pastikan Anda tidak membuat kesalahan pertama yang jelas ini

Organisasi yang menjadi korban serangan ransomware tidak boleh membiarkan penjahat cyber mengetahui bahwa mereka memiliki asuransi cyber – karena jika penyerang mengetahui bahwa korbannya memegang polis asuransi, mereka cenderung akan langsung menuntut pembayaran uang tebusan secara penuh.

Peneliti keamanan siber di Fox-IT, bagian dari NCC Group, memeriksa lebih dari 700 negosiasi antara penyerang ransomware dan korban ransomware untuk menganalisis ekonomi di balik serangan pemerasan digital yang menuntut pembayaran uang tebusan – seringkali jutaan dolar dalam Bitcoin – sebagai imbalan atas kunci dekripsi.

ZDNet Merekomendasikan

Asuransi siber terbaik

Asuransi siber terbaik

Industri asuransi siber kemungkinan besar akan menjadi arus utama dan merupakan biaya sederhana untuk melakukan bisnis. Berikut adalah beberapa opsi untuk dipertimbangkan.

Baca selengkapnya

Mereka menemukan bahwa jika korban memiliki asuransi cyber dan penyerang mengetahuinya, maka hanya ada sedikit manuver untuk negosiasi pembayaran tebusan yang lebih kecil, karena penyerang akan memanfaatkan keberadaan asuransi cyber untuk menutupi pembayaran yang mereka minta.

LIHAT: Strategi kemenangan untuk keamanan siber (Laporan khusus ZDNet)

“Dengar, kami tahu tentang asuransi cyber Anda. Mari kita menghemat banyak waktu bersama? Anda sekarang akan menawarkan 3M, dan kami akan setuju. Saya ingin Anda mengerti, kami tidak akan memberi Anda diskon di bawah jumlah asuransi Anda. Tidak akan pernah. . Jika Anda ingin menyelesaikan situasi ini sekarang, ini adalah kesempatan nyata,” kata pesan obrolan dari geng ransomware yang tidak ditentukan, menurut penelitian tersebut.

Dalam kasus ini, penyerang menetapkan biaya dengan mengetahui rencana asuransi cyber, meninggalkan korban tanpa platform nyata untuk mencoba menegosiasikan pembayaran tebusan yang lebih rendah.

Catatan lain dari operator ransomware yang tidak ditentukan tampaknya menunjukkan bahwa penjahat cyber telah menetapkan permintaan tebusan yang signifikan karena mereka tahu tentang kebijakan asuransi cyber korban – tampaknya setelah korban mengklaim bahwa mereka tidak mampu membayar.

“Ya, kami dapat membuktikan Anda dapat membayar 3M. Hubungi perusahaan asuransi Anda, Anda membayar mereka uang di awal tahun dan ini adalah masalah mereka. Anda memiliki perlindungan terhadap pemerasan dunia maya. Saya tahu bahwa Anda sekarang bermasalah dengan keuntungan. Kami tidak akan pernah meminta jumlah seperti itu jika Anda tidak memiliki asuransi,” kata penyerang.

Sebuah perusahaan masih dapat mengklaim bahwa perusahaan asuransi tidak akan membayar permintaan tebusan, tetapi tidak mungkin diterima sebagai kebenaran oleh penyerang.

Sementara peneliti menyarankan untuk memberi tahu penyerang ransomware tentang kebijakan asuransi cyber bukanlah langkah yang baik untuk negosiasi, ada juga kemungkinan penyerang dapat mengetahui tentang asuransi cyber apa pun yang dimiliki perusahaan begitu mereka berada di dalam jaringan sebelum serangan ransomware.

“Sebaiknya juga jangan menyimpan dokumen apa pun yang terkait dengannya di server mana pun yang dapat dijangkau,” para peneliti memperingatkan.

Asuransi siber telah menjadi cara bagi korban untuk mengatasi kerusakan akibat serangan ransomware, tetapi seperti yang ditunjukkan oleh penelitian Fox-IT, pengetahuan tentang hal itu dapat menempatkan penjahat pada posisi yang lebih kuat untuk menuntut pembayaran – terutama jika pemegang asuransi tidak memiliki keamanan siber yang baik sejak awal.

Salah satu jawabannya adalah bahwa organisasi yang ingin mengambil polis asuransi siber diharuskan memenuhi persyaratan tertentu seputar keamanan siber sebelum penyedia dapat menyetujui untuk menerbitkannya.

“Ini adalah debat yang sangat sulit di mana saya pikir pasti ada beberapa keuntungan memiliki asuransi siber, tetapi hanya jika ada ambang batas tertentu bagi perusahaan untuk mendapatkannya,” Pepijn Hack, analis keamanan siber di Fox-IT, mengatakan kepada ZDNet.

“Ambang batas tersebut dapat menjadi insentif untuk lebih memahami kesadaran keamanan siber Anda dan apa keamanan siber seluruh organisasi Anda saat ini,” katanya.

Namun, jalur ini juga bisa menjadi masalah karena jika bisnis menjadi korban serangan siber, dan mereka tidak memiliki asuransi siber, maka itu bisa sangat merusak.

“Beberapa perusahaan layanan asuransi cyber telah menemukan bahwa orang banyak diretas, sehingga menjadi sangat mahal dan sekarang mereka hanya berhenti untuk memberikan asuransi cyber sama sekali, yang menurut saya juga bukan solusi yang tepat, “kata Hack.

“Itu harus menjadi semacam jalan tengah – dan saya pikir kita akan sampai di sana pada akhirnya,” katanya.

Meskipun membayar uang tebusan kepada penjahat cyber umumnya tidak disarankan karena mendorong serangan lebih lanjut, setelah menganalisis ratusan negosiasi, peneliti Fox-IT menawarkan beberapa saran tentang apa yang harus dilakukan jika bisnis Anda terkena ransomware.

Pendekatan itu dimulai dengan mempersiapkan karyawan tentang bagaimana bereaksi terhadap serangan ransomware dan yang terpenting tidak mengklik tautan di catatan tebusan apa pun, agar tidak memulai negosiasi sebelum waktunya dengan mengatur hitung mundur peretas berjalan.

“Hal pertama yang harus diajarkan oleh perusahaan mana pun kepada karyawannya adalah untuk tidak membuka catatan tebusan dan mengklik tautan di dalamnya … penghitung waktu mulai menghitung ketika Anda mengklik tautan. Anda dapat memberi diri Anda waktu yang berharga dengan tidak melakukan ini. . Gunakan waktu ini untuk menilai dampak infeksi ransomware,” kata para peneliti.

Kali ini memberi tim respons kesempatan untuk memeriksa infrastruktur apa yang telah terkena dan apa dampaknya terhadap operasi, yang memungkinkan korban untuk mengambil kembali kendali atas situasi tersebut.

Sebelum memulai negosiasi, penting juga untuk mengetahui apa tujuan akhir Anda – dapatkah organisasi memulihkan dari cadangan, atau apakah uang tebusan harus dibayarkan? Jika korban bersedia membayar uang tebusan, mereka harus memiliki gagasan tentang berapa jumlah maksimum yang akan mereka bayarkan.

LIHAT: Penjahat web gelap sekarang mengajar kursus tentang cara membuat botnet

Penelitian penyerang juga dapat membantu mempersiapkan korban untuk negosiasi. Ada kemungkinan bahwa alat dekripsi gratis untuk jenis ransomware tertentu tersedia, sehingga tidak perlu membayar uang tebusan sama sekali.

Meneliti makalah penelitian dan laporan media tentang grup ransomware juga dapat memberikan informasi tentang seberapa andal mereka dalam memberikan kunci dekripsi dan apakah mereka akan terlibat dalam taktik lain untuk mencoba dan memaksa pembayaran, seperti serangan DDoS, menelepon pelanggan Anda atau mencuri dan membocorkan data.

Ketika benar-benar terlibat dalam negosiasi, para peneliti menyatakan bahwa penting untuk bersikap hormat dan profesional – dapat dimengerti bahwa korban akan marah, tetapi memusuhi penyerang tidak mungkin membantu strategi negosiasi. Sementara itu, bersikap sopan dapat membantu – dalam satu contoh yang dirinci dalam posting blog, seorang korban menegosiasikan uang tebusan dari $4 juta menjadi $1,5 juta.

Banyak serangan ransomware mencoba menekan korban untuk membayar dalam jangka waktu tertentu, seringkali dengan ancaman kebocoran data jika tidak. Namun, para peneliti menyarankan bahwa penyerang hampir selalu bersedia untuk menegosiasikan jendela yang diperpanjang – lagi pula, mereka menginginkan uang, mereka telah meluangkan waktu untuk menginfeksi sistem, sehingga mereka cenderung bersedia menunggu sedikit lebih lama.

Ada juga opsi untuk mencoba meyakinkan penyerang bahwa Anda tidak dapat membayar uang tebusan, tetapi jika penyerang memiliki akses ke jaringan, mereka mungkin dapat melihat dokumen keuangan atau kebijakan asuransi dunia maya – dan kemungkinan besar sudah memikirkannya. berdasarkan dokumen itu yang akan menjadi dasar negosiasi.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Posted By : togel hari ini hongkong