此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

信息安全

信息安全-網絡保險:竊取數據的罪犯的道德困境
作者:   來源:賽亞安全   日期:2020-08-04
   今年早些時候,一個擁有約7萬名會員的俱樂部陷入了困境:支付贖金或冒險暴露這些會員的個人信息。

   在這種情況下,俱樂部支付了勒索軟件。決定支付的財務損失超過了對該企業聲譽的損害。他們交出了少量總計約200,000美元的比特幣,并返回了數據。

   Emergence Insurance創始人兼首席執行官Troy Filipcevic對ZDNet表示:“他們感到必須保護自己的會員數據,并且這樣做,覺得支付贖金是正確的選擇。”

   勒索軟件歸因于Maze。迷宮團伙以其同名勒索軟件字符串而聞名,通常通過破壞公司網絡,首先竊取敏感文件,然后加密數據以及要求贖金解密文件來進行操作。

   如果受害者拒絕付款,迷宮團伙會在“泄漏網站”上創建一個條目,并威脅要以第二種形式的勒索/勒索的方式發布受害者的敏感數據。然后,給受害者幾周時間來考慮其決定,如果受害者在第二次勒索嘗試中不肯讓步,迷宮團伙將在其門戶網站上發布文件。

   這家俱樂部并不是唯一一個面臨難題的大迷宮受害者,因為另一家企業決定不付款。

   Filipcevic說:“他們遭到破壞,對240GB的信息進行了加密,他們要求贖金,公司決定,'不,我們不付款'。”

   相反,Filipcevic和他的團隊幫助企業確定了情況的嚴重性。

   Emergence幫助該公司聯系了客戶-包括來自14個歐洲國家/地區的客戶,這些客戶均受通用數據保護條例(GDPR)的監管-并需要其他一切才能恢復正常。

   這七位數的后果和另一家公司支付的20萬美元贖金都有各自的網絡保險承保。

   “并非每次客戶都愿意支付贖金,有時客戶會去,'不,那恰恰違背了我的信念……在支付贖金之前,我會被熱煤吸引住。”其他人則說,'這可能會對我產生不利影響實際上,這可能會使業務癱瘓,因此我需要盡快啟動并運行,我們需要支付贖金,現在我們需要支付”,Filipcevic解釋說。

   “零保證您將要取回數據,而零保證他們將不會再做一次。”

   他說,但是,他發現網絡犯罪分子的行為幾乎是符合道德的,如果滿足了他們的要求,則會將信息交還給他們。

   五年半前,Filipcevic成為新興的澳大利亞唯一一家專注于網絡保險的網絡承保公司。

   Emergence以前專注于為中小型企業(直到在ASX上市的公司)提供網絡保險,現在已經推出了個人網絡產品,該產品可在發生網絡攻擊時為家庭和個人提供保險。

   安全廠商將解決方案作為靈丹妙藥推廣時,Filipcevic表示,需要網絡保險來填補空白,即恢復所涉及的財務成本。

   他說,不僅僅是說“如果發生洪水,我們會付錢”的紙條,因為這還會使網絡安全專家和其他各方齊聚一堂,以清理混亂。

   這可能是PR,數據輸入專家來幫助手動輸入丟失的信息,或者在消費者覆蓋率的情況下,可能是咨詢服務之類的東西,以幫助諸如網絡欺凌之類的事情。

   它還包括支付贖金的費用,在緊急保險的情況下,索償金額不超過100萬澳元。


? 体彩黑龙江十一选五计划