与勒索软件团伙谈判的方法
发布时间:2022-07-26 15:50:00 所属栏目:安全 来源:互联网
导读:NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念,并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间,对超过 700 次勒索者与受害者谈判的研究,以及一
|
NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念,并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间,对超过 700 次勒索者与受害者谈判的研究,以及一篇探索三个主要主题的论文。他们分别是: • 勒索者如何使用经济模型来实现利益最大化 • 受害者如何在谈判阶段表明立场 • 勒索软件受害者可以使用的策略 勒索软件团伙处于谈判的主导地位 该数据集主要关注两种不同的勒索软件。提供2019年末至2021年初收集的数据对两个勒索软件进行了比较。第一组是在 2019 年收集的,当时勒索者相对缺乏经验,赎金要求较低。受害者和勒索软件组织进行了 681 次谈判。第二组进行了30次谈判。 被勒索企业或个人谈判需要做以下 4 个准备 该研究列出了可以在某种程度上来说对受害者有利的谈判方法,可以取得更好的谈判效果并降低损失。 1. 告诉员工不要打开赎金票据并点击里面的链接。点开后,里面通常会出现倒计时付款的字样。不打开票据就可以争取到一些时间,这样就有时间来确定是哪些基础设施受到了攻击、了解被攻击产生的后果以及成本。 2. 确定谈判目标,准备备选方案以及应对最佳/坏的情况下可能要支付的赎金方案 3. 建立清晰的内外沟通渠道,包括但不限于危机管理团队、董事会、法律顾问和沟通部门。 4. 尽可能多的了解攻击者及他们的策略并尝试解密密钥是否可用。 5个谈判技巧 如果企业决定与勒索者进行谈判的话,除了上述准备,还建议他们掌握以下五种谈判技巧,尽可能的降低损害。 1. 谈判时保持尊重的态度并使用专业词汇,切忌将多余的感情带入到谈判中。 2.受害者应该尽可能多的争取时间,探索所有恢复的可能性。还有一种方法是解释您需要时间来筹集所需的加密货币赎金。 3. 与其拖延时间,不如提前支付少量费用,往往勒索者都会同意降低赎金金额以快速获利,转向下一个目标。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号