Sådan forhandler du med hackere, når angrebet er en realitet

Annonceindlæg fra Salesforce

Sådan høster det offentlige værdi af AI-agenter

AI-agenter skaber allerede resultater i kommunal sammenhæng, men det kræver klare mål og viden om mulighederne for at få størst gevinst af indsatsen.

Hvad har gidseltagere, den russiske mafia og falske onlineprofiler tilfælles?

Mere end man måske lige skulle tro. I hvert fald hvis man spørger den amerikanske cybersikkerhedsekspert Kurtis Minder.

Han er aktuel med bogen ”Cyber Recon: My Life in Cyber Espionage and Ransomware Negotiation”, der giver et skræmmende blik ind i en verden, hvor man forhandler med kriminelle hackere, som var det forretningsaftaler med millioner af dollars på spil.

Cyber Recon er noget så unikt som en blanding af en spionhåndbog og en ledelsesmanual, for digital spionage og forhandlinger omkring ransomware er ifølge Kurtis Minder en nødvendig del af moderne kriseledelse.

I bogen kombinerer han personlige anekdoter med konkrete indsigter og cases fra virkelige hændelser.

Det handler for eksempel om, hvordan man forebygger angreb og beskytter sig mod ransomware, og hvordan store organisationer bruger falske onlineprofiler med troværdige baggrundshistorier, også kaldet ’sock puppets’, som led i deres cyberstrategi.

Men Kurtis Minder deler også ud af sine egne erfaringer med forhandlinger med grupper som Lockbit og NotPetya og afslører, hvordan krydsfeltet mellem forretningsforhandlinger og gidselsforhandlinger relaterer sig til ransomware-forhandlinger.

Et andet centralt fokus i bogen er den rolle, generativ AI allerede i dag spiller i både angreb og forsvar.

Kurtis Minder fortæller også, hvordan forhandlinger med cyberkriminelle typisk foregår diskret og helst uden myndighedernes direkte involvering.

Det handler både om at undgå offentlighedens viden om succesfulde angreb, men også for at undgå lange, juridiske processer, som ofte trækker ud og har usikre udfald.

En særlig styrke ved Cyber Recon er også, at Kurtis Minder har talt med en række profiler fra cybersikkerheds-branchen som Jax Scott, Jason Ingalls og Jon DiMaggio om deres perspektiver. Bogens læsere kan i øvrigt se længere interviews med disse profiler via bogens QR-koder.

Forfatteren har selv arbejdet med cybersikkerhed i over 30 år og driver det digitale risikofirma GroupSense.

Han har fungeret som direkte forhandler med cyberkriminelle og har som rådgiver blandt andet arbejdet med store amerikanske virksomheder og offentlige myndigheder i håndteringen af avancerede ransomware-trusler.

Cyber Recon: My Life in Cyber Espionage and Ransomware Negotiation er netop udkommet.