Браконьерство ошибок

Переманивание ошибок — это тактика кибервымогательства , при которой хакер проникает в корпоративную сеть сети и проводит анализ частной информации и уязвимостей . Затем хакер свяжется с корпорацией и предоставит доказательства взлома и потребует выкуп . ^[1]

Операция

В отличие от типичной атаки с использованием программы-вымогателя , после кражи информации браконьер будет вымогать у компании информацию о том, как была взломана их система, а не сами украденные данные. ^[2] IBM Security обнаружила, что в 2015 году кампания по обнаружению ошибок была направлена примерно на 30 компаний, у которых нет программ вознаграждения за ошибки. ^[3]

Восстановление файлов

Браконьеры-жуки потребовали до 30 000 долларов за рассказ о том, как они взломали систему. Браконьеры не уничтожают и не публикуют украденные данные немедленно. Некоторые могут решить не платить браконьерам, занимающимся поиском ошибок, поскольку они обычно не публикуют украденные данные. Однако вам нужно будет надеяться, что данные не утекли. ^[4]

Техника серой шляпы?

Этический хакерство часто называют « белой шляпой» , тогда как альтернативу часто называют « черной шляпой» . Перехват ошибок предполагает неэтичное поведение при запросе выкупа, однако использует технику оповещения компании, которая часто используется этичными хакерами. Таким образом, он имеет несколько атрибутов каждой шляпы, что соответствует по крайней мере одному определению серой шляпы. ^[5]

Ссылки

^ Себени, Ларри. «Эта тактика кибервымогательства даже страшнее, чем программы-вымогатели» . Технологические услуги Apex . Проверено 23 июня 2016 г.
^ Усопал, Крис (22 июня 2016 г.). « Браконьеры-жуки: новое поколение киберпреступников» . Мрачное чтение . Информационная неделя . Проверено 23 июня 2016 г.
^ Кун, Джон (27 мая 2016 г.). «Браконьерство на ошибках: новая тактика вымогательства, нацеленная на предприятия» . Разведка безопасности . Проверено 24 октября 2022 г.
^ Томсон, Иэн. «IBM предупреждает о «браконьерах», которые эксплуатируют дыры, крадут информацию и требуют большие деньги» . Регистр . Проверено 23 июня 2016 г.
^ «Фальшивые белые шляпы превращаются в браконьерство» . TechCentral.ie . 9 июня 2016 года . Проверено 23 июня 2016 г.

[1] Себени, Ларри. «Эта тактика кибервымогательства даже страшнее, чем программы-вымогатели» . Технологические услуги Apex . Проверено 23 июня 2016 г.

[2] Усопал, Крис (22 июня 2016 г.). « Браконьеры-жуки: новое поколение киберпреступников» . Мрачное чтение . Информационная неделя . Проверено 23 июня 2016 г.

[3] Кун, Джон (27 мая 2016 г.). «Браконьерство на ошибках: новая тактика вымогательства, нацеленная на предприятия» . Разведка безопасности . Проверено 24 октября 2022 г.

[4] Томсон, Иэн. «IBM предупреждает о «браконьерах», которые эксплуатируют дыры, крадут информацию и требуют большие деньги» . Регистр . Проверено 23 июня 2016 г.

[5] «Фальшивые белые шляпы превращаются в браконьерство» . TechCentral.ie . 9 июня 2016 года . Проверено 23 июня 2016 г.

[1]

[2]

[3]

[4]

[5]