首页 > xXx69日本 >迪斯尼黑客攻击表明,为什么企业不应该屈服于数字勒索,专家说
2018
01-05

迪斯尼黑客攻击表明,为什么企业不应该屈服于数字勒索,专家说

上周,沃尔特·迪斯尼公司首席执行官鲍勃·伊格(Bob Iger)据说通知雇员,黑客已经渗透到了公司,偷走了“加勒比海盗”专营权的最新一期的副本,将于5月26日公布。据“好莱坞报道”要求索要赎金,否则如果迪斯尼未能付款,他们将以20分钟的速度放映电影。

事件发生在最近Netflix新一季“Orange is the New Black”被盗版之后,该公司在拒绝支付后在网上发布。一位名叫“黑暗霸主”的推特用户声称自己有责任,不安地警告说,释放只是一个开始。 “

到目前为止,迪斯尼拒绝合作,提高“海盗”在计划发布日期之前上网的可能性。然而,在数据泄露日益普遍的时代,一些专家认为,迪斯尼以及处于类似困境的公司应该与网络恐怖分子打成一片。 Scheef&知识产权律师Tom Kulik说:“不,不要支付赎金。达拉斯石材律师事务所告诉CNBC。

Kulik解释说:“越来越频繁地,负责勒索软件攻击的黑客拿钱,并且在付款后没有提供(或不足)解密文件的手段,有时甚至企图勒索更多。

由于没有立即支付赎金,“迪斯尼正在采取正确的做法,因为没有什么可以做的,以防止黑客泄露电影,所以支付任何赎金什么也不能解决,”他补充说。

一个多星期前发生的广泛的ransomeware攻击以及2014年迪斯尼,Netflix和索尼的违规行为突显了媒体公司在数字时代必须解决的漏洞。

因为大多数电影都是以电子形式发行的 - 与手持摄像机录制的自制DVD在街角上销售的时代相去甚远 - 盗版和黑客行为对电影公司来说是一个永远存在的威胁。有些正在准备。咨询公司Alvarez和Marsal咨询公司的董事Terence Goggin告诉CNBC:“我个人知道有几家金融机构已经开始手头持有数字货币,如果他们发现自己是勒索软件的受害者,”他说。

“尽管支付赎金并不是什么新办法,但很明显一些公司意识到他们的安全方法可能是缺乏的,支付可能是出路。”

Scheef& Stone的Kulik建议工作室养成加密文件的习惯,并限制少数能够担任看门人的人员。

Netflix是拒绝与数字盗版者玩球的公司的一个例子,专家说其他公司应遵循的战略。在这种情况下,流媒体巨头的忠实用户和无限目录帮助遏制了这个后果。

安全咨询公司AsTech总裁安德鲁·麦克唐奈(Andrew McDonnell)表示:“由于一个节目的这一季节发布,将取消Netflix账户或不买一个的人数必须很少。

然而,迪斯尼的风险可能稍高,因为“海盗”的过早释放可能导致粉丝和评论者口口相传。

数字风险管理公司Digital Shadows的副总裁里克荷兰(Rick Holland)把黑客比作黑手党勒索手段。他说:“就像在”黑道家族“里一样,一旦你付出了代价,他们将继续停下来收集资金,”他援引了HBO的热播电视节目。

Holland说:“一旦公司的知识产权被盗,恢复的可能性就不大。”荷兰补充说,主要是因为这种材料很容易复制。 “相反,他们需要调查并确定攻击者如何破坏他们的环境。”

如果电影公司不愿意将自己的努力投入到预防工作中,还有其他方法可以处理他们的损失。戈金说,被黑客入侵的公司可能会变成他们的 不幸成机遇。 “他建议说:”例如,Netflix可以提供免费的被盗事件作为他们服务的“试用”。 “虽然这不是每个人都有数据被窃取的选择,但它可以通过消除财务激励来阻止未来的盗窃行为。”

GreyCastle Security首席执行官Reg Harnish表示,电影制片厂和流媒体服务部门应该通过向当局打电话来处理他们的不幸,保持沉默的嘴唇,做他们最擅长的事情。

“打电话给FBI,然后去拍更多的电影,”他说。