Uluslararası yazılım şirketi Symantec’in yaptığı son araştırma, 2013 yılında hackerlara ödenen fidyenin 4 milyar doları aştığını ortaya çıkardı.
Bu rakamın 2013 ten beri artarak devam ettiğini söyleyen Symantec’e göre, siber gaspta da diğer bütün müzakerelerde olduğu düşünmeniz gereken iki soru var; ya sizden istenen parayı öderseniz ya da fidye vermeyi reddedip bunun bedelini ödersiniz.
Asıl sorun eğer müzakere yapmaya karar verirseniz, hangi karar verme dinamiklerini geliştirmeniz gerektiği.
İLGİLİ HABER >> HACKER’LAR ASYALI ŞİRKETLERİ BILL GATES İLE VURUYOR
Şirkete göre, kuruluşların ve de teknoloji departmanlarının yaptığı en büyük hatalardan biri bir hackerla yapılan pazarlığın öfkeli bir ticaret ortağı ya da hüsrana uğramış bir müşteri ile oturulan pazarlıkla eşdeğer tutulması.
Siber suçlularla pazarlık etmek içi şu üç unsurun birleşimini gerektirir; yüksek düzeyde belirsizlik, karar verme sürecini bozan “iç suçlama” oyunu dinamiği ve de hepsinden önemlisi anlaşma olmama bedeline değer biçme yetersizliği.
Müzakerenin püf noktaları
Anlaşma olmamasından kaynaklı bedel, ya da müzakere terminolojisinde, Müzakere Edilen Anlaşmaya En Kötü Alternatif (Worse Alternative To a Negotiated Agreement – WAKA) üç şekilde dikkate alınmalı:
-Şirketin teknolojik altyapısına olacak olan potansiyel zarar,
-Şirket tarafından sağlanan servislere potansiyel ya da olması yüksel muhtemeldeki zararlar,
-Şirketin ününe ve de markasına verilebilecek olan potansiyel zarar.
Diğer önemli konu ise eğer istenen fidyeyi ödemeniz halinde, hackerın sizden çaldığı bilgilerin bir kopyasını alıp almadığını ya da sisteminizde bir açık bırakıp bırakmadığını asla bilemeyecek olmanız.
Symantec’e göre, sanal müzakerelerde, gerçek dünyanın tam aksine, profesyonel bir hackerla ortak bir kar yolu bulmak neredeyse imkansız.
İLGİLİ HABER >> CIA BAŞKANI LİSELİ HACKER KURBANI
Hacker’a saygı ile yaklaşın
ThreatTrack güvenlik şirketinin yaptığı bir araştırmaya göre, finans ve sağlık gibi en fazla siber saldırıya uğrayan sektörlerin teknoloji departmanı yöneticileri genelde istenen fidyeyi ödememekten yana. Bu da onların, “Müzakere Edilen Anlaşmaya En Kötü Alternatif” yolunu seçtiğinin göstergesi.
Eğer müzakereye oturacaksanız bilmeniz gereken üç temel kural;
-Öncelikle saygı duyun, çünkü hackerın sizi ne tür bilgilerle tehdit ettiğini bilmiyorsunuz. Bu nedenle, hackera profesyonel bir saygı ile muamele göstermeli.
-Koordinasyon ikinci en önemli kural. Müzakerenin tüm ekibinizle – istihbarat, adli ve araştırma – koordineli bir şekilde yapıldığından emin olun.
-Uyum sağlamak üçüncü kural. En tecrübeli fidye müzakerecisi bile siber gasp müzakerelerinde hızlı değişime uyum sağlamak zorunda. Süreç çok hızlı bir şekilde yürütülmeli, özelikle de antlaşmanın mümkün olduğu zamanlarda. Unutmayın müzakere süresi arttıkça, riskler de artar.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]