❤请点击上方 ⬆⬆⬆ 关注君说安全!❤
“在黑客眼里,根本就没有武德可言。所以涉及到有核心数据和敏感数据的系统,还是按照国家合规要求,老老实实的把合规做好。”
根据新闻报道,日本的一家出版公司,名叫角川株式会社,在6月份的时候被一种叫勒索软件的恶意程序攻击了。为了解决这个问题,他们不得不给一个名叫Black Suit的组织支付了298万美元的加密货币,就像是用电子钱付了一笔很大的赎金。但是,从Black Suit那个专门泄露信息的网站上看,好像角川株式会社付了这么多钱,他们的数据还是被Black Suit给泄露出去了。
可能是为了尽快摆脱这个棘手的问题,因为数据被盗和服务器瘫痪可不是闹着玩的,角川株式会社决定付钱给黑客,也就是支付了勒索金,想快点把事情了了。不过,这个决定是公司高层自己拿的,董事会并没同意。可谁想到,黑客拿了钱还不满足,竟然又开口要更多,这次他们要价高达825万美元。
这下角川株式会社真的急眼了,因为两次勒索金加在一起已经超过了一千万美元。他们知道,想再次不经过董事会就付钱是不可能的。而且,就算董事会同意了,这也是一大笔钱啊,代价太高了。所以,他们决定不再给黑客支付第二次勒索金了。
由于没有收到第二笔支付赎金,自然就是黑客(Black Suit)把这1.5T的数据全都放出来了,谁也没想到,黑客是来真的。所以,被勒索了,支付一定的赎金未必能解决问题。
对付勒索的最好办法就是加强网络安全保证,加强监测和预警。如果没有合规手段、有效的安全保障手段和有效的备份机制,一旦被勒索软件中标,那么大概率只能凉凉了!
然后,角川株式会社赶紧发了个公告,又是解释又是道歉的,大意就是说:“哎呀,真是对不起大家了!(日语里常说的‘申し訳ありません’)数据泄露这事儿我们确实有责任,但你们也得想想,这都是黑客的错啊!现在数据已经泄露出去了,我们也没办法挽回,只能请大家帮帮忙,千万别在社交网络上转发这些数据啊!”
所以,不要梦想着黑客会讲武德,在黑客眼里,根本就没有武德可言。所以涉及到有核心数据和敏感数据的系统,还是按照国家合规要求,老老实实的把合规做好,把安全检测和预警做好,把数据异地备份和恢复做好!才是王道!
![武德!在黑客眼中是没有的!]( "武德!在黑客眼中是没有的!")
免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
-End-★关注,在看,转发,设为星标★,与你一起分享网络安全职场故事。
原文始发于微信公众号(君说安全):武德!在黑客眼中是没有的!
评论