Làm thế nào để giành được lợi thế khi phải đàm phán với tin tặc?

Các chuyên gia an ninh mạng cho biết, cách tốt nhất để đàm phán hiệu quả với tin tặc là nắm được thông tin về dữ liệu đã bị đánh cắp và kiến thức về các chiến thuật đàm phán trong quá khứ của tin tặc.

Trong thực tế, thời điểm hai bên bắt đầu quá trình đàm phán thì các tin tặc đã giành được quyền kiểm soát mạng và có thể đã xâm nhập vào dữ liệu tài khoản nhạy cảm, hợp đồng kinh doanh và các hồ sơ quan trọng khác của tổ chức.

{keywords}
Làm thế nào để đàm phán hiệu quả với những kẻ tấn công ransomware?

Dựa trên kinh nghiệm trong quá trình đàm phán hàng chục vụ tống tiền của các tin tặc, hai nhà đàm phán ransomware chuyên nghiệp là Tony Cook và Drew Schmitt ở công ty an ninh mạng GuidePoint Security (Mỹ) đã phát triển hồ sơ tinh vi của nhiều nhóm tội phạm mạng mà họ đã xử lý để giúp đạt được lợi thế trên bàn thương lượng.

Chuyên gia đàm phán Drew Schmitt cho biết: “Nếu bạn biết chúng hoạt động như thế nào thì điều đó sẽ giúp bạn giành được lợi thế hơn một chút. Có rất nhiều chiến lược xảy ra trước khi bạn đến bàn đàm phán”.

Tuy nhiên, Cục Điều tra liên bang Mỹ (FBI) và các chuyên gia an ninh mạng không khuyến khích việc các tổ chức bị tấn công thanh toán tiền cho tin tặc vì như thế sẽ làm gia tăng thêm các vụ tấn công tiếp theo.

Trong thời gian qua, nhiều vụ tấn công ransomware đã buộc các nạn nhân phải trả một số tiền lớn cho tin tặc.

Chẳng hạn, vụ tấn công vào công ty đường ống Colonial Pipeline của Mỹ, công ty phải trả cho nhóm tin tặc DarkSide 4,4 triệu USD tiền điện tử; nhà cung cấp thịt JBS Foods đã phải trả 11 triệu USD để giải quyết một cuộc tấn công ransomware của nhóm tin tặc REvil.

Và cũng chính băng đảng ransomware này đã yêu cầu 70 triệu USD để mở khóa tất cả các thiết bị mà chúng tuyên bố đã bị tấn công trong một cuộc tấn công vào nhà cung cấp dịch vụ CNTT Kaseya.

Theo công ty phân tích blockchain Chainalysis (Mỹ) cho biết, trong năm 2020 các khoản thanh toán tiền chuộc liên quan đến các vụ tấn công ransomware, thường được thực hiện bằng tiền điện tử, có tổng giá trị tương đương 416 triệu USD, gấp hơn 4 lần so với mức năm 2019. Trong nửa đầu năm 2021, số tiền chuộc mà các công ty, tổ chức phải trả cho các nhóm ransomware lên đến hơn 200 triệu USD.

Nhà đàm phán Tony Cook cho rằng, chiến thuật đàm phán rất quan trọng, nó sẽ giúp các nạn nhân giảm được số tiền chuộc xuống, đôi khi chỉ phải mất số tiền 10.000 USD.

Các cuộc đàm phán thường diễn ra nhanh chóng, nhiều cuộc thương lượng chỉ diễn ra trong vòng 10 đến 15 cuộc trao đổi. Nhiều nhóm ransomware giao tiếp với nạn nhân của họ bằng các công cụ trò chuyện trực tuyến và nhắn tin tức thời. Các công cụ này được tạo ra để dễ sử dụng, vì xét cho cùng, bọn tội phạm cũng đang điều hành một doanh nghiệp. Chúng có động cơ để thực hiện quá trình thương lượng và thanh toán nhanh chóng và dễ dàng nhất có thể, nhằm tối đa hóa lợi nhuận.

Đó là lý do tại sao việc các công ty bị tấn công nhanh chóng điều tra hệ thống của chính họ trước khi hoàn tất khoản tiền chuộc là rất quan trọng. Các nạn nhân cần phải có khả năng đánh giá mức độ quan trọng của dữ liệu bị đánh cắp để thương lượng mức tiền chuộc phù hợp.

Lập luận đó vẫn có thể phản tác dụng nếu tin tặc biết rằng chúng đã lấy được dữ liệu thực sự nhạy cảm như bí mật thương mại hoặc tài chính mà một công ty không đủ khả năng để công bố công khai. Trong một số trường hợp, những kẻ tấn công ransomware nhận ra rằng các công ty đang từ chối trả tiền chuộc vì họ có thể khôi phục dữ liệu từ các bản sao lưu.

Theo Morgan Wright, Giám đốc cố vấn an ninh tại công ty an ninh mạng SentinelOne (Mỹ), bảo hiểm an ninh mạng hiện là một ngành công nghiệp trị giá hàng tỷ USD. Bảo hiểm mạng ngày càng tinh vi, mang đến cho các công ty cơ hội để phản ứng lại với tin tặc. Các công ty bảo hiểm ký hợp đồng với đội ngũ luật sư, chuyên gia kỹ thuật và các nhà đàm phán để giúp nạn nhân quản lý và phục hồi sau cuộc tấn công bằng ransomware.

Wright cho biết, số tiền một tổ chức có thể trả cho dịch vụ bảo hiểm mạng phụ thuộc một phần vào số lần mà tổ chức đó đã bị tấn công mạng trong quá khứ, cùng với các dữ liệu tính toán khác.

Nhưng bảo hiểm mạng cũng có thể là con dao hai lưỡi, theo Karen Sprenger, Giám đốc điều hành đồng thời là trưởng nhóm đàm phán ransomware tại công ty an ninh mạng LMG Security của Mỹ cho biết, trong một số trường hợp các nhóm ransomware đã sử dụng các thông tin liên quan đến chính sách và số tiền được bảo hiểm để đòi tiền chuộc cao hơn.

Các chuyên gia an ninh mạng cho biết, việc ngăn chặn các cuộc tấn công ransomware là tương đối đơn giản, bằng cách đảm bảo các phần mềm được cập nhật thường xuyên, yêu cầu nhân viên sử dụng xác thực đa yếu tố, sử dụng tường lửa và giám sát mạng để phát hiện lưu lượng truy cập internet trái phép và thiết lập các giao thức xử lý sự cố an ninh mạng.

Nhưng có quá nhiều tổ chức vẫn thiếu các kỹ năng để thực hiện ngay cả những biện pháp phòng ngừa cơ bản này, Ed Amoroso, Giám đốc Điều hành của công ty an ninh mạng TAG Cyber (Mỹ) cho biết.

Phan Văn Hòa (theo CNN)

Tại sao rất khó để đưa những kẻ tấn công ransomware ra công lý?

Tại sao rất khó để đưa những kẻ tấn công ransomware ra công lý?

Thông thường khi có một vụ việc xảy ra, các cơ quan chức năng sẽ tiến hành điều tra nhằm xác định thủ phạm, bắt giữ và truy tố trước pháp luật. Tuy nhiên, đối với tội phạm mạng thì điều đó sẽ phức tạp hơn nhiều.

tin nổi bật

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.