勒索软件谈判如何进行

这是经验丰富的谈判人员所说的,您的组织应该期望是否需要支付勒索软件需求。

锁定数据/比特币
Metamorworks /自然/盖蒂图片社

勒索软件一直是最具破坏性的软件之一 恶意软件 组织在过去几年中面临的威胁,而且没有迹象表明攻击者会很快停止。对他们来说太有利可图了。赎金的需求已从数万美元增加到数百万甚至数千万美元,因为攻击者了解到许多组织愿意为此付出代价。

从CIO和其他高管到外部法律顾问和保险公司,许多因素和各方都参与了勒索软件的付款决策,但是对此类付款的需求日益增加,这为专门从事勒索软件谈判和便利加密货币付款的顾问和公司创造了市场。

勒索软件问世时会发生什么?

在理想情况下,勒索软件攻击应触发经过精心训练的灾难恢复计划,但不幸的是,许多组织都措手不及。虽然大型企业可能有一个事件响应小组并计划了应对网络攻击的计划,但处理针对勒索软件攻击各个方面的程序(包括数据泄漏的威胁,与客户和监管机构进行外部沟通以及做出谈判决定的程序)威胁参与者—通常不见了。

“即使在有IR计划的大型上市公司中,它们通常也不会涵盖与 勒索软件”,威胁情报和勒索软件谈判公司GroupSense的首席执行官Kurtis Minder告诉CSO。“一旦进入解密谈判的过程,即制定业务决策(应由谁参与),其中很多都没有记录在案。也没有消息传递或PR计划。对于我们加入的大多数公司而言,这都不存在,这是不幸的。”

要继续阅读本文,请立即注册