ä¸è¦å²ç¬æåçæ§
网络攻击事件在过去一年中变得越来越普遍,而且这对组织来说是昂贵的:勒索。
在过去的一年中, FireEye计算机取证部门Mandiant副总裁Charles Carmakal周三接受采访时表示,公司有时向窃取敏感数据的网络攻击者支付超过100万美元的隐私资金,并威胁要在网上发布它。 。“这是一个人类对手蓄意针对某个组织,窃取数据,审查数据并了解其价值的地方,”Carmakal说。 “
[进一步阅读:如何从您的Windows PC中删除恶意软件]
Mandiant在其发布的新报告中概述了这种攻击周四,在某些情况下,高管们也被黑客嘲笑勒索攻击比所谓的勒索软件更加复杂,比如Cryptolocker,加密计算机文件的恶意软件以及以比特币支付的恶意软件
虽然勒索软件攻击可能会造成严重破坏,但支付的费用通常只有几百美元,尽管一些攻击已经成功地提取了更多资源。然而,勒索攻击更为细致,可能会造成更大的破坏,特别是对一家大公司。 Carmakal表示,如果公开披露的一些数据可能会使公司失去业务,那么“现实是很多人都在付钱”,他说。“对于已经调查了大量数据泄露的Mandiant公司在Target,Home Depot和Anthem,Carmakal指出一个组织应采取何种行动可能很困难。
攻击者往往没有多少时间让一个完整的取证评估来判断是否黑客正在虚张声势。并且有些寻找轻松支付的法师。
Carmakal说:“我们需要的是证明某人实际上有权访问数据。 “我们让他们发送样品,或者我们尽可能快地进行调查。”如果法医文物显示有人偷偷摸摸的话,接下来会有一个非常艰难的决定:即使公司付钱,也没有保证攻击者无论如何都不会泄露数据。
“Carmakal说:”不付款是绝对有风险的,并且存在付款风险。“ “每个人的目标是他们支付赎金,并且攻击者消失并且他们删除了数据,但是你永远不会得到确认你想让攻击者删除数据。”
