Браконьерство - Bug poaching

Браконьерство это кибеэксторсия тактика, в которой хакер врывается в корпоративный сеть и создает анализ частной информации сети и уязвимости. Затем хакер свяжется с корпорацией с доказательствами нарушения и потребует выкуп.[1]

Операция

В отличие от типичного программа-вымогатель После кражи информации злоумышленник вымогает у компании информацию о том, как была взломана их система, а не сами украденные данные.[2]IBM Security обнаружила, что кампания по переманиванию ошибок за последний год (июнь 2016 г.) была направлена ​​примерно на 30 компаний, не имеющих программ поощрения ошибок.

Восстановление файлов

Браконьеры потребовали до 30 000 долларов, чтобы рассказать, как они взломали систему. Браконьеры не уничтожают и не передают украденные данные немедленно. Некоторые могут решить не платить браконьерам, поскольку они обычно не раскрывают украденные данные. Однако вам нужно будет надеяться, что данные не просочились.[3]

Техника серой шляпы?

Этический взлом часто описывается как белая шляпа в то время как альтернативу часто называют черная шляпа. Браконьерство использует неэтичное поведение при запросе выкупа, однако использует технику оповещения компании, которая часто используется этическими хакерами. Поэтому у него есть несколько атрибутов каждой шляпы, подходящих по крайней мере к одному определению серой шляпы.[4]

Рекомендации

  1. ^ Szebeni, Ларри. «Эта тактика кибеэкстракции даже страшнее программ-вымогателей». Технологические услуги Apex. Получено 23 июн 2016.
  2. ^ Wysopal, Крис. "'Браконьеры: «новая порода киберпреступников». Темное чтение. Информационная неделя. Получено 23 июн 2016.
  3. ^ Томсон, Иэн. «IBM предупреждает о« браконьерах », которые используют дыры, крадут информацию и требуют больших денег». Реестр. Реестр. Получено 23 июн 2016.
  4. ^ "Поддельные белые шляпы превращаются в браконьерство". TechCentral.ie. TechCentral.ie. Получено 23 июн 2016.