【概要】
- サイバー保険の契約があだになる
- サイバー保険に加入している場合は、減額交渉の余地はない
- 日本の保険会社のサイバー保険は身代金を補償しない(筆者の情報)
- ただし、攻撃組織はこの時用法を知らない可能性が高い
- 攻撃組織 はサイバー保険の加入有無の情報に強い興味を持っている
- ランサムウェア攻撃を受けたら
- 身代金支払いは推奨されない
- 身代金要求メモのリンクはクリックしない(時間稼ぎができる)
- 攻撃者について調べる
- 一部のランサムウェアは、無料の復号ツールが利用できる
- プロフェッショナルな態度と相手への敬意が重要
- 攻撃組織の反感を買うと交渉戦略が不利になる
- 攻撃組織は期限延長の交渉に応じる
- 身代金を支払えないと攻撃者を説得するのは、得策ではない(企業の経営情報は侵入時に入手されている)
【ニュース】
◆ランサムウェア攻撃、700件の身代金交渉から分かった「絶対に避けるべきこと」 (CNet, 2021/12/03 07:30)
https://japan.cnet.com/article/35180071/