网络安全 频道

HBO泄露事故延伸:有效事件响应的重要性

    【IT168 评论】根据好莱坞记者透露,最近HBO泄露事故背后的黑客已经在网络发布被盗数据,其中包括《权力的游戏》剧本摘要以及HBO高管收件箱的几封邮件。

HBO泄露事故延伸:有效事件响应重要性

  在发送给HBO首席执行官Richard Plepler的视频消息中,黑客称,“我们成功地入侵了你们庞大的网络,HBO是我们难以攻击的目标之一,但我们成功了,花了大约6个月时间”。

 HBO泄露事故延伸:有效事件响应的重要性
▲目前黑客泄露总结

  报道称,攻击者要求我们支付六个月的比特币薪资,以阻止他们泄露被盗数据,并称他们每年从攻击中可获得1200万到1500万美元,这意味着他们要求HBO在比特币赎回至少600万美元的赎金。

  LogRhythm公司首席技术官兼联合创始人Chris Peterson称,这次数据泄露事故可能会带来网络敲诈的新时代。“如果HBO支付赎金,可能会刺激其他网络罪犯进行类似的攻击,”他补充说,“面对这种勒索,HBO的应对方法将会为全球以知识产权作为生命资产的企业开创重要的先例。”

  预防和响应

  在HBO的声明中,其发言人称:“HBO认为这次网络攻击事件可能会进一步泄露信息,我们正在进行取证调查。”

  “虽然有报道称攻击者已经公布一些电子邮件,但到目前为止并没有理由让我们相信整个电子邮件系统已经受攻击,“我们会继续与外部网络安全公司以及执法机构一起解决这个事情。”

  SailPoint公司总裁兼联合创始人Kevin Cunningham指出,对于这种数据泄露事件,最重要的因素是预防、教育和事件响应。

  他表示:“当数据泄露事故发生时,重要的是快速了解事故是如何发生以及为何发生,评估损失以及所需的响应工作,并部署IT控制来解决未来威胁。”

  事件响应

  不过,最近Demisto针对200名安全专业人员的调查发现,超过40%的企业并没有准备好事件响应,只有14.5的企业正在测量平均响应时间。

  虽然54%的受访者认为自动化事件响应可提供优势,但只有10.9%企业已经在这样做。

  “有效事件响应的关键是部署正确的人员、技术和流程组合,”Demisto公司创始人兼营销副总裁Rishi Bhargava称,“但是,这项调查显示,很多企业还远远没有部署这种正确的组合。”并强调这次数据泄露事故应该让人们了解到,松懈的安全措施和糟糕的事件响应如何会影响公司的盈利。

  “在过去三个月,HBO的收入增加了1%,达到15亿美元,”Williams补充说,“AT&T最近也同意收购HBO母公司时代华纳。这次数据泄露事故很可能会对HBO的收入以及这个收购带来巨大的财务影响。”

HBO泄露事故延伸:有效事件响应重要性

     总结:HBO泄露事件也给国内视频网站敲响警钟,毕竟贾跃亭创建乐视网推动了中国影视版权,版权价格越来越高,势必会吸引黑客入侵视频网站,此外,腾讯视频也曾与HBO有战略合作,但在网络网络安全方面差异很大,国外视频网站的多由专业的网络安全厂商承担,而国内互联网公司多为自己主导网络安全部署!

0
相关文章