黑客一直以来都是各大网络平台,互联网公司的大敌。因为黑客总是喜欢干一些违法乱纪的事,盗取企业的重要机密,扰乱企业的正常运作,最近,美国hbo电视台又一次遭到黑客的袭击,黑客还要求其支付违约金,hbo会怎么做呢?
美国媒体Variety周四收到匿名黑客发来的另一条信息,表明在时代华纳旗下公司的大数据泄露事件中,HBO疑似向黑客支付25万美元平息攻击 hbo再遭遇泄密 HBO疑向黑客支付25万美元平息攻击这条关于HBO的消息发生在7月27日,内容是:作为计划的一部分,该网络提供25万美元“赏金”,用于奖励“白帽IT专业人士,是他们提供了这类东西,引起我们的注意。
hbo再遭遇泄密
黑客声称,手上仍握有更多资料,包括剧本、即将播出的影集与电影、以及有损HBO的文件资料。一份给HBO执行长普莱普勒(Richard Plepler)的影片中,黑客威胁若不付赎金,将进一步披露更多相关档案,且要求付“六个月的比特币薪水”的赎金,意味着至少600万美元(约人民币4千万元)。
先前坦承“私有资料”遭窃的HBO表示,将继续与警方、网络安全专家合作进行调查。这次是HBO第二次被黑客披露相关档案,但仍不比2014的Sony遭骇事件严重,当年上千封信件以及个资被流出,包含薪水、社会安全码等等,共计约5万员工受害。
hbo再遭遇泄密
美国有线电视频道HBO对外宣布,有黑客从他们那盗取了1.5TB数据,其中包括《权力的游戏》未播出的剧集信息。
目前已经在网上发布的被盗内容包括《球手》和《104号房间》的未播出剧本,下一步很可能就是《权力的游戏》。
在黑客盗取数据后,HBO大约2500名员工收到邮件,称“你们的系统已经被黑了”,不仅如此,黑客还给媒体发邮件表示:“一切都是钱的问题,我们已经与HBO高层协商了好几周,但他们违背了约定还试图玩弄我们,如今我们只剩下一个选择。”黑客声称他们正在和HBO的顶级竞争对手协商数据购买事宜,交易一旦达成,HBO将再也无法崛起。
hbo再遭遇泄密
尽管这条消息以一种奇怪的、非对抗性的语气回应了黑客对HBO的攻击,但一位与调查相关的消息人士证实,由于该公司正在试图对严峻形势进行评估,对这份邮件真实性的审查延迟了一段时间。于是有了另一种可能性,即HBO拿出25万美元平息黑客攻击,以避免类似索尼、Netflix等其他公司所经历的泄露丑闻。
这条消息还恳请黑客延长一个星期的支付期限。“你的威力让我们吃惊,”这条信息写道。“本着专业合作的精神,我们要求你将最后付款期限延长一周。”
这笔25万美元的资金还远远低于黑客在视频中提出的“6个月工资”要求,后者声称每年要赚1200-1500万美元。
在目前网上公布的一段视频里,黑客描述了《权力的游戏》第五集中将会出现的场景,此外还透露出他们花费了六个月时间来入侵HBO系统,而这已经是他们的第十七个目标,之前只有三家未支付赎金。
hbo再遭遇泄密
熟悉此类事件的朋友可能还记得,今年4月末,一个叫做TDO的黑客组织就在网上公布了《女子监狱》第五季的前10集内容。该组织声称,手里还握有包括《海军罪案调查处:洛杉矶》、《杰西驾到》以及《极限特工3》等剧集和影视资源。
虽然不清楚此次事件是否来自同一黑客组织,但可以肯定的是,黑客的目标已经从传统影视公司转移到了电视网络。
九个技巧防止企业被黑客攻击
事实已经证明,具备保护重要事件的安全常识可以助你成功防止黑客和下一次攻击。
1. 从其他人的教训中吸取经验
hbo再遭遇泄密
想要了解安全领域正在发生什么,最好的方法是阅读最新版本的研究报告。如Verizon数据泄漏调查报告、Trustwave全球安全报告和普华永道全球信息安全状况调查。最近Mandiant APT1报告还深入洞察了国家资助的网络犯罪团伙是如何工作的。
2. 团结一切可团结的人
信息安全不是一个IT问题——它是一个商业问题,需要具备业务处理水平。成立IT安全委员会是至关重要的。IT安全委员会可以由高层管理、法律、人力资源和其他相关行业的人员组成。
3. 知道你有什么
hbo再遭遇泄密
你不能保证你所不了解的东西。我看到过太多的人声称他们的数据是安全的,对敏感数据甚至从来没有库存。当他们惊讶地表示“哦,我忘记了这些设备上还有这些数据”的时候,黑客入侵已经离你不远了。你必须在任何时候都要知道数据的存储情况。
4. 了解危险是如何产生的
你要知道目前你的系统、设备、应用程序和数据是如何面临风险的,这很重要。许多人声称一切都是安全的,但事实往往是另外一回事。知道事情的立场。
5. 扼制安全风险
不要奢望能轻易发现环境中的安全漏洞。脆弱的密码、欠缺的补丁、SQL资料隐码攻击等此类容易产生的漏洞都很容易找到,当然,如果你有合适的人。当你把这些问题解决了,大部分的安全问题也就解决了。
6. 使用已有控件解决已知的风险
hbo再遭遇泄密
使用Windows的内置控件。虽然不经常使用,但能够帮你保护密码,锁定入侵者、进行加密、修补和审计日志记录。你还可以调整你的网络体系结构和应用程序以确保达到基本控制标准。
7. 意识到漏洞无时无刻存在
尽管营销人员希望你相信安全威胁和漏洞每年的变化不大。事实上,许多我们现在面临的安全挑战可以追溯到几十年前——看看James Martin在1973年出版的《计算机系统中的安全、隐私准确性》。
8. 把正在进行的安全测试加入预算
虽然每天的漏洞不会发生剧烈的变化,但每天都有新的漏洞出现。如果你认为现在已经做得够多了,而且不再周期性地排查漏洞,那么你犯了严重的错误。
9. 利用常识
hbo再遭遇泄密
那些处在危险环境中的人总是容易被技术同行们忽悠。他们在这方面不太成熟,并没有把安全当作真正重要的事情对待。为了防止黑客,实际可用的安全方法胜过理论。
花时间认清楚安全的重要性。退一步,看看大局,毫无疑问你会看到哪些改进可以防止黑客攻击。如果有需求,可以接纳另一个人提供的新视角。仔细看看在你控制下的情况,以及你无法控制的情况。