Bose隐瞒勒索攻击引发争议作为拥有庞大用户群的全球知名科技公司,Bose过去三个月隐瞒勒索攻击的做法引发业内广泛争议,也可能对公司造成不可挽回的严重损害。品牌。Bose的通知信没有透露Bose遭受了何种勒索软件攻击,也没有指明攻击背后的组织,只是表示该公司经历了一起复杂的网络事件,攻击者在Bose的环境中部署了恶意软件/勒索软件。1.内部数据泄露今年4月29日,Bose和取证分析师确定勒索软件攻击者设法获得了Bose内部人力资源管理文件的访问权限;一些员工的社会安全号码、地址和薪酬信息,包括住在新罕布什尔州员工的六名员工。Bose表示,它无法确认攻击背后的人是否从系统中窃取了文件或信息,也不会说是否支付了赎金。在信中,Bose透露,它正在与一家私人安全公司和FBI合作,在暗网中搜索任何泄露的信息,但没有发现其数据被泄露的迹象。据悉,在发现此次攻击后,Bose采取了以下缓解措施:在端点和服务器上部署“增强的恶意软件/勒索软件保护”防止攻击期间恶意文件的横向移动部署监控工具以监控后续攻击,识别攻击意图更新防火墙配置,阻止恶意网站和攻击者相关IP更改所有帐户密钥更改最终用户和特权用户帐户密码5月19日,Bose还致函所有受勒索软件事件影响的人,告诉他们提高警惕并监控他们的自己的账户,居住在新罕布什尔州的六名Bose员工也从IdentityForce获得了12个月的免费身份保护服务。网络安全专家指出,强制遭遇勒索软件攻击的企业上报攻击信息非常重要,可以帮助其他相关企业及时防范类似攻击。2.Bose“漏报”可能造成严重后果Gurucul首席执行官SaryuNayyar称赞Bose公开披露了此次攻击,但指出该公司在信中描述的事件时间表值得怀疑。“重要的是及时分享攻击者的动态,以引起必要的当局和网络防御专家的注意,以减轻攻击的连锁反应。虽然Bose的公告非常详细,但披露的时间表令人担忧。攻击发生后,Bose花了一个半月的时间才弄清楚哪些数据被非法访问,又花了三周时间才开始通知受影响的个人。如此长的事件响应周期允许攻击者对泄露的数据为所欲为。其他专家还指出,Bose的响应时间过长,可能危及受此漏洞影响的其他个人和企业。Pathlock总裁KevinDunne表示,Bose应该更迅速地回应这个问题。在为这次袭击承担更多责任的同时,也应该有一个明确的计划来预防未来的袭击。邓恩说:“从对Bose的攻击中,所有企业都应该吸取教训——应该将业务关键数据保存在可以保护的地方。受管理和监视的应用程序,而不是电子表格或其他不受管理的数据库。“员工数据是敏感数据,就像与客户、财务或知识产权相关的数据。”企业应投资人力资源管理系统,并确保他们有良好的访问控制和数据丢失预防措施,以降低员工数据被泄露的风险。他补充说,当谈到利益相关者时在网络安全攻击方面,态度非常分歧。他解释说,一些公司在报告他们经历的网络攻击时过于谨慎,因为他们想避免吸引进一步的攻击,或者向勒索软件集团妥协。但是,私人数据被泄露的员工应该尽快通知,以便他们可以监控任何异常公司的信息披露通常对股票公关影响较大ice,但另一方面,如果尽早将违规行为通知公众,公司可以更好地管理预期。nVisium首席执行官JackMannino表示,不同的司法管辖区和行业对报告事件有不同的要求。但他敦促所有被攻击的公司主动通知受害者,以免在善后调查中处于被动状态。共享评估CISOTomGarTomGarrubba等专家表示,一些公司仍然误解了安全事件披露的必要性,认为他们只有在公开交易(上市公司)或在受监管的环境中运营时才需要披露违规行为。“无论公司的行业或公开上市情况如何,掩盖或延迟披露事件的做法从长远来看都会阻碍改善网络卫生和抵御未来攻击的能力。许多公司抓住机会,他们不会'不要被闪电击中两次。Garrubba继续说道:“这导致了一种错误的安全感,即大事因少报而被最小化。”但不幸的是,如果再次遭受网络攻击,之前的隐瞒和拖延就会暴露无遗,对品牌和声誉的损害将更加严重。在当今的数字时代,商业成功的关键是透明度和信任,而信任是全球“货币”。》参考资料:https://www.documentcloud.org/documents/20788053-bose-20210519【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
