查看原文
其他

黑客勒索会扼杀媒体、娱乐行业吗?

2017-07-11 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全7月11日讯 Netflix旗下Larson Studios工作室数字系统总监Chris Unthank去年12月无比煎熬,因为他所在的公司遭遇了黑客事件,黑客组织“TheDarkOverlord”窃取了该工作室的资料。

网络“江洋大盗”言而无信

被窃的资料包括《女子监狱》(Orange is the New Black)第五季前十集。Unthank发现所有工作室的资料被盗并被删除,黑客要求支付比特币赎回数据。

Unthank接受Variety的采访时表示,当他看到服务器时,他的双手开始颤抖。

TheDarkOverlord索要50比特币(当时约5万美元)作为不泄露未播NetFlix电视剧集的条件。与联邦执法机构协商后,工作室总裁里克·拉森和妻子、以及商业合作伙伴吉尔·拉森与黑客协商后勉强同意支付这笔赎金。

然而,黑客却决定于今年4月将窃取的剧集泄露在知名文件共享网站海盗湾(The Pirate Bay)上。

在数字时代,这种技俩已经成为犯罪分子勒索敛财的基本方式。黑客通过入侵和恶意软件窃取知识产权给媒体和娱乐公司带来前所未有的巨大影响。

无论是IP地址被劫持,还是数据文件被窃,数字文件本身就容易成为勒索目标。当这种黑客事件发生在媒体公司时,负面影响较大。

除了Larson Studios遭遇的黑客事件,今年该行业还发生几起大型的勒索事件。

游戏公司被盯上

本月初,Cyberpunk 2077视频游戏文件被窃要求支付赎金,这款游戏的制作商CD Projekt RED拒绝协商。

TheDarkOverlord黑客组织还泄露了ABC全新游戏节目《创业比拼大赛》(Steve Harvey’s Funderdome)的资源,并威胁会泄露更多资源。

接入点过多

当谈及IT时,数字媒体公司与其它任何行业一样:大量端点覆盖了整个运作,然而在保护资产方面,这些公司对安全的重视度不够高。

Panopticon Laboratories的联合创始人马修·库克表示,在线开展工作的团队面临大量问题,进入代码库的接入点太多。包括一台不安全的设备、越来越多公司具有承包商,再加上有人使用自己的设备,因此,保护网络周边安全越来越困难。

在Larson Studios被黑事件中,黑客发现一台Windows 7计算机,并从中找到了入侵突破口。

市场上出现了迎合媒体行业的安全公司,大量新媒体客户也在寻找安全公司。库克也是一名网上银行欺诈专家。为了帮助保护在线视频游戏发行商,他创建了Panopticon公司。

库克表示,他认为针对视频游戏发行商的攻击将不会消失,这种形势对发行商而言非常严峻。

数据安全公司Vera首席执行官阿杰伊·阿罗拉表示,媒体行业在网络安全方面落后于其它行业。在这方面,大多数媒体公司比相对安全的行业(例如金融行业)滞后7到10年。他指出,自从索尼影业被黑之后,黑客对媒体与娱乐公司对安全问题的重视程度极高。他在网络安全行业从业多年,自索尼影业遭遇黑客事件两年来,他第一次看到媒体和娱乐公司如此主动、大动干戈地处理网络安全问题。

对被勒索的企业的建议

与勒索软件不同的是,这类勒索入侵事件取决于公司认为那些资料被窃,以及是否愿意与攻击分子协商。

盛智律师事务所(Sheppard Mullin Richter & Hampton LLP)合伙人詹姆斯·加托表示,如果遭遇勒索威胁,公司应避免接触。
加托指出,接触并同意支付赎金会助长这些黑客组织的气焰。

今年早些时候,《加勒比海盗5:死无对证》上映之前,黑客声称盗取了样本,并威胁迪士尼公司,如果拒绝支付赎金就会泄露样本。但后来的事实证明,这只是一场骗局,黑客并且窃取任何财产。

比柏瑞律师事务所(Pillsbury Winthrop Shaw Pittman LLP)合伙人布莱恩·芬奇表示,这类损失在承保范围内,这些公司可以购买网络保险。知识产权被盗后的挑战在于评估被窃数据的实际价值,计算损失相当困难。

确定被盗产品的净价值极为困难,例如视频游戏或电影,因为大量媒体的收益取决于项目是否得到赞誉或是否受大众欢迎。

法律和技术专业人士发现,媒体行业可采取的最佳方法是更新保护措施。据Variety报道,自遭遇这起黑客事件之后,Larson Studios在新网络安全措施方面的投入高达几十万。如今,该工作室会默认加密数据,并单独存储音频和视频文件,进一步确保安全。

加托表示,公司最好能尽量保护自己。如果不想陷入被迫支付赎金的尴尬境地,公司最好部署适当的安全措施,并通过适当的政策和程序备份数据,并单独存储。

11
E安全推荐文章

官网:www.easyaq.com

2017年7月

01别跟我谈《人民的名义》 娱乐圈的信息安全远比你想象中精彩
02国防科大威武!发现卫星电话加密算法GMR-2重大漏洞
03报告:勒索软件占比不足1%,Mac恶意软件数量增加370%
04“made in China”最强背锅 勒索软件FakeCry“各种冒牌”有何目的?
05Linux并没有想象中的安全?威胁攻击方法增加300%
06维基解密:CIA恶意软件直指SSH,Windows与Linux双双中招
07150元就能买到澳大利亚公民"医保卡"个人数据

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存