借助少数选项，公司向数据盗贼支付嘘钱

对于在去年变得更加普遍的网络角落有一个令人不安的新角度，而且对于组织来说，这是昂贵的：勒索。

在过去的一年里，公司有时支付超过100万美元的嘘钱，以窃取他们的敏感数据并威胁在线宣传它，Charles Carmakal表示Fireeye的计算机取证单位，在周三采访。

“这是人类对手故意针对组织的何处，已经窃取了数据，已经审查了数据并理解它的价值，”Carmakal说。“我们已经看到了令人害怕发布数据的组织的七级薪水。”

Mandiant概述了星期四发布的新报告中的这种攻击，在某些情况下说，高管也被黑客嘲笑。

敲诈攻击比所谓的勒索软件更复杂，例如Cryptolocker，加密计算机的文件的恶意软件以及支付在比特币的位置。

虽然赎金软件攻击可能在他们的直言不可争摧毁，但是，虽然一些攻击成功地提取了更多的攻击，但仍然需要几百美元。

然而，敲诈勒烈攻击更细致，可能会更加损害，尤其是大公司。Carmakal表示，如果公开透露，一些数据可能会使公司失业。

所以“现实是很多人正在付钱，”他说。

对于巨大的巨大，已经调查了目标，家庭仓库和国歌的大型数据违规，建议组织有关采取的行动课程，所说，这可能很难。

攻击者经常不要大大时间来允许在黑客虚张声势中对P出来的完全取消审查。并且有一个伪造者寻找一个简单的支出。

“我们需要的证据证明有人实际上可以访问数据，”Carmakal说。“我们让他们发送样本，或者我们尽可能快地进行调查。”

如果法医神器揭示有人一直在偷偷地偷偷摸摸，接下来是一个非常艰难的决定：即使是公司支付，也没有保证攻击者赢得了释放数据。

“在不支付的情况下绝对有风险，并且有一种支付的风险，”汽车说。“每个人的目标是他们支付赎金，攻击者消失了，他们删除了数据，但你永远不会得到你希望攻击者删除数据的确认。”