借助少数选项,公司向数据盗贼支付嘘钱
2021-06-18 17:44:09 [来源]:
对于在去年变得更加普遍的网络角落有一个令人不安的新角度,而且对于组织来说,这是昂贵的:勒索。
在过去的一年里,公司有时支付超过100万美元的嘘钱,以窃取他们的敏感数据并威胁在线宣传它,Charles Carmakal表示Fireeye的计算机取证单位,在周三采访。
“这是人类对手故意针对组织的何处,已经窃取了数据,已经审查了数据并理解它的价值,”Carmakal说。“我们已经看到了令人害怕发布数据的组织的七级薪水。”
Mandiant概述了星期四发布的新报告中的这种攻击,在某些情况下说,高管也被黑客嘲笑。
敲诈攻击比所谓的勒索软件更复杂,例如Cryptolocker,加密计算机的文件的恶意软件以及支付在比特币的位置。
虽然赎金软件攻击可能在他们的直言不可争摧毁,但是,虽然一些攻击成功地提取了更多的攻击,但仍然需要几百美元。
然而,敲诈勒烈攻击更细致,可能会更加损害,尤其是大公司。Carmakal表示,如果公开透露,一些数据可能会使公司失业。
所以“现实是很多人正在付钱,”他说。
对于巨大的巨大,已经调查了目标,家庭仓库和国歌的大型数据违规,建议组织有关采取的行动课程,所说,这可能很难。
攻击者经常不要大大时间来允许在黑客虚张声势中对P出来的完全取消审查。并且有一个伪造者寻找一个简单的支出。
“我们需要的证据证明有人实际上可以访问数据,”Carmakal说。“我们让他们发送样本,或者我们尽可能快地进行调查。”
如果法医神器揭示有人一直在偷偷地偷偷摸摸,接下来是一个非常艰难的决定:即使是公司支付,也没有保证攻击者赢得了释放数据。
“在不支付的情况下绝对有风险,并且有一种支付的风险,”汽车说。“每个人的目标是他们支付赎金,攻击者消失了,他们删除了数据,但你永远不会得到你希望攻击者删除数据的确认。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。