【大紀元2022年10月22日訊】(大紀元記者楊帆澳洲悉尼編譯報導)商業研究表明,如果 Medibank遵循大多數澳洲商界領袖的策略,它將向黑客屈服並支付巨額贖金以避免大規模泄露敏感客戶數據,包括健康記錄。
企業諮詢公司McGrathNicol的一項研究發現,大多數公司都會繞過談判,向網絡犯罪分子支付贖金,並且通常會在24小時內行動,以減輕數據洩露對公司聲譽造成損害。
研究還發現,為阻止網絡攻擊,大多數高管願意支付幾乎是一年前兩倍的贖金,平均支付總額為128萬澳元。
Medibank尚未確認是否正在與聲稱竊取200GB敏感客戶信息(包括醫療記錄、信用卡安全數據和醫療保險號碼)的黑客進行談判,更不用說它是否願意支付贖金。
自採取措施以來,Medibank的股票已在ASX交易所暫停交易,預計這會將持續到澳洲聯邦警察和澳洲信號局確定那些信息被盜和黑客是誰。
黑客提出了更多的要求,威脅要首先發布Medibank知名客戶的個人信息。這可能包括與性健康、癌症確診、女性是否已終止妊娠或某人是否因精神健康狀況或藥物濫用而接受治療有關的信息。
McGrathNicol公司對包括500多名僱員在50人以上的企業主和董事高管的調查發現,69%的公司在過去五年中遭受過網絡攻擊。相比之下,2021年這一比例為 31%。
McGrathNicol的合伙人霍普金斯(Darren Hopkins)表示,研究發現許多企業「對自己應對勒索軟件攻擊的能力過於自信,但現實是許多企業仍然毫無準備」。
約79%的企業選擇支付贖金。
霍普金斯表示:「許多企業面臨著支付贖金和『繼續運營』的壓力,而不是嘗試與邪惡的網絡犯罪集團進行談判。」 他說,「鑒於近三分之一的企業願意支付超過 100 萬澳元的贖金並迅速支付,研究表明,企業領導者開始像對待任何其他商業風險一樣對待勒索軟件威脅。」
McGrathNicol的另一位合伙人貝爾(Shane Bell )表示,企業應該早就建立起網絡安全,因為它不是新的威脅。
「企業確實需要了解當前和不斷變化的威脅形勢。他們需要就自己的風險狀況和風險偏好做出決定,然後利用這些信息來建立一個持續改進的計劃,將網絡安全根植於公司日常運營的一部分。」貝爾說。
技術諮詢公司ADAPT的布恩 (Matt Boon) 表示,Medibank「被迫走一條非常窄的路」,因為其保證沒有客戶數據被盜的方式被推翻了。
「保持透明度是必要的,但不應以給客戶帶來更大的困惑為代價,因此披露的時機至關重要。」布恩說。
「對遭受數據洩露企業的理想回應包括快速識別受影響的信息,通知政府相關部門,並且只有在可以與受影響的人分享具體細節時才傳達違規消息。」
「也就是說,包括這一次Medibank在內的某些數據洩露的規模和速度,再加上政府對信息披露的要求和公眾對信息的壓力,可能會使這種最佳實踐回應變得非常困難」。
責任編輯:李子吟
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
