Descargitas

来自中国的最新突发新闻。

网络安全专家告诉 Q+A,Medibank 入侵了“狗行为”,然后承认有时需要考虑支付赎金

Medibank 客户数据黑客在问答中被称为“狗的行为”,但前总理马尔科姆·特恩布尔的国家网络安全顾问表示,这家私人医疗公司应该考虑向黑客支付赎金。

黑客表示,他们要求支付 1509 万美元的赎金,因为他们没有披露被盗的客户信息,包括有关客户医疗程序的敏感信息,包括数百名堕胎客户的数据。

Medibank 目前拒绝支付赎金,但 Cyber​​CX 的首席战略官和 Turnbull 的前顾问 Alastair MacGibbon 表示他们应该重新考虑。

“我将重复内政部长和网络安全部长所说的话:这是一项狗生意,”麦吉本告诉 Q+A 主持人大卫斯皮尔斯,然后补充说,Medibank 可能会考虑支付赎金以保护客户。

“对于一个组织是否应该支付敲诈威胁,没有很好的答案,”他说。

“很明显,Medibank 已做出不付款的决定,这受到了媒体和公众的欢迎。

“但它已经完成了,我敢肯定……正如我所说的,带着沉重的心情。

“付费是一种合法的选择。这并不违法,但你如何相信犯罪分子会退回或删除已被证明是犯罪分子且不可信的信息?”

斯皮尔斯问他的建议是否一直是“不支付赎金”? “一点也不,”麦吉本先生说。

“我认为你想给组织尽可能长时间地保留在桌面上的最多选择,”他说。

“你必须与网络犯罪分子打交道,并询问他们拥有什么,”他说。

“你需要知道他们的意图是什么,你需要了解他们属于哪些群体。

“建议付款绝非易事。

“它仍然是一个可行的选择的原因是我们生活在一个令人震惊的允许威胁环境中。

“犯罪分子每天都会来到你家门口,你所有的家和我们所有的企业。他们不只是检查门把手,看看门是否锁着——如果这种情况离线发生,他们会闯入那扇门……你可以说这是不可接受的。

“但在网上,我们接受犯罪分子可以来殴打我们的事实。”