借助少数选项,公司向数据盗贼支付嘘钱

2021-07-10 13:46:13来源:

对于在去年变得更加普遍的网络角落有一个令人不安的新角度,而且对于组织来说,这是昂贵的:勒索。

在过去的一年里,公司有时支付超过100万美元的嘘钱,以窃取他们的敏感数据并威胁在线宣传它,Charles Carmakal表示Fireeye的计算机取证单位,在周三采访。

“这是人类对手故意针对组织的何处,已经窃取了数据,已经审查了数据并理解它的价值,”Carmakal说。“我们已经看到了令人害怕发布数据的组织的七级薪水。”

Mandiant概述了星期四发布的新报告中的这种攻击,在某些情况下说,高管也被黑客嘲笑。

敲诈攻击比所谓的勒索软件更复杂,例如Cryptolocker,加密计算机的文件的恶意软件以及支付在比特币的位置。

虽然赎金软件攻击可能在他们的直言不可争摧毁,但是,虽然一些攻击成功地提取了更多的攻击,但仍然需要几百美元。

然而,敲诈勒烈攻击更细致,可能会更加损害,尤其是大公司。Carmakal表示,如果公开透露,一些数据可能会使公司失业。

所以“现实是很多人正在付钱,”他说。

对于巨大的巨大,已经调查了目标,家庭仓库和国歌的大型数据违规,建议组织有关采取的行动课程,所说,这可能很难。

攻击者经常不要大大时间来允许在黑客虚张声势中对P出来的完全取消审查。并且有一个伪造者寻找一个简单的支出。

“我们需要的证据证明有人实际上可以访问数据,”Carmakal说。“我们让他们发送样本,或者我们尽可能快地进行调查。”

如果法医神器揭示有人一直在偷偷地偷偷摸摸,接下来是一个非常艰难的决定:即使是公司支付,也没有保证攻击者赢得了释放数据。

“在不支付的情况下绝对有风险,并且有一种支付的风险,”汽车说。“每个人的目标是他们支付赎金,攻击者消失了,他们删除了数据,但你永远不会得到你希望攻击者删除数据的确认。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章