详细内容或原文请订阅后点击阅览
数据泄露:勒索软件的赎金之外的影响
如果您和大多数组织一样,“勒索软件”一词会让您联想到黑客入侵您的网络、加密您的数据并将您扣为人质以换取赎金的噩梦。 虽然这一系列活动准确地描述了传统的勒索软件攻击,但它忽略了一个重要的步骤,这一步骤在黑客中越来越受欢迎,并使他们能够重新获得对受害者的优势:数据泄露。
来源:Vade _恶意软件-勒索软件如果您和大多数组织一样,“勒索软件”一词会让您联想到黑客入侵您的网络、加密您的数据并将您扣为人质以换取赎金的噩梦。虽然这一系列活动准确地描述了传统的勒索软件攻击,但它忽略了一个重要的步骤,这一步骤在黑客中越来越受欢迎,并使他们能够重新获得对受害者的优势:数据泄露。
勒索软件当组织通过采用可靠的备份系统和严格的支付赎金政策来抵御勒索软件攻击时,威胁行为者已诉诸于数据泄露。这是一种可靠且久经考验的方法,如今正以新的、更具危害的方式用于各种规模的组织,尤其是中小型企业 (SMB) 和托管服务提供商 (MSP)。
勒索软件在本文中,我们将研究勒索软件攻击中数据泄露的威胁、数据泄露的发生方式以及您可以采取哪些措施来防止其危害您的组织。
数据泄露:旧威胁的新面孔
数据泄露是指窃取敏感信息,例如个人身份信息 (PII)、知识产权、财务数据、商业机密等。这种做法长期以来一直用于网络钓鱼和鱼叉式网络钓鱼活动。
数据泄露是指窃取敏感信息,例如个人身份信息 (PII)、知识产权、财务数据、商业机密等。 网络钓鱼 鱼叉式网络钓鱼然而,数据泄露有了新的含义,因为勒索软件团体利用数据泄露来获得对受害者的额外控制权,这种技术被称为双重勒索。黑客窃取敏感信息,对其进行加密,然后索要赎金。如果组织拒绝支付,黑客就会威胁将窃取的信息泄露给公众或暗网。
集中攻击 金融。 竞争力。 声誉。 法律。 监管。 全球芯片制造商 Nvidia 60 起数据泄露 恶意软件