GDPR鼓励英国IT董事支付网络赎金
Facebook测试独立的工作场所聊天应用程序
有一个原因是Microsoft本月再次修补Windows XP
Nutanix养了订阅收入
AI和移动应用程序:真正重要的是什么
Mingis关于Tech:竖起大拇指10次秋季创作者更新的竖起大拇指(和下降)
2018年未来解码:Microsoft警告,通过AI或留下来留下
瑞典的央行来测试数字货币
微软七月发布了15个办公室补丁,但有些6月错误仍然很臭
许多公司仍然在其启动后六个月内卡在GDPR准备阶段
亚特斯人推出步幅,其最先进的协作工具
新加坡扩展了云的数字ID系统的范围
Microsoft Grants Enterprises 6个月的Windows 10 1511的支持
Rogue Cell Play监控引发了移动威胁防御
FTC打击虚假的“技术支持”线条
Hortonworks CTO在Cloudera合并中重量
Slack和Oracle搬迁到商业应用程序聊天聊天
Waymo,Uber争议提到美国司法部进行调查
联想的ThinkSystem产品绑架目标数据中心
2018年前10名澳大利亚IT故事
芬兰投资于升级电力网络
2018年预算:没有大跃进的宽带,但不需要恐慌
Facebook的Oculus针对企业VR与商业产品捆绑
TIL真正的谷歌零售店到达了多长时间?
荷兰的谷歌支持的计划可以帮助小学进行计算思维
亚马逊Web服务为Java程序员设置了一种诱惑
Windows作为坚果壳的服务,解释说
MEPS在Facebook-Cambridge Analytica Scandal之后呼吁采取行动
OpenReach削减了全纤维的成本到新建的房屋
4疯狂的Chromebook神话,被揭穿了
公司缺乏对网络安全的负责任执行
UKTECH50 2018:女人正在制作他们的标记
Wine 6的Windows更新损坏,抛出错误80248015
Microsoft Whiteboard为Windows 10添加了“数字画布”协作
鹿特丹港采用浮动实验室了解港口的自动化
微软终于在Internet Explorer和Edge中禁止了SHA-1证书
微软,亚马逊以新的SAP云产品提供企业
2017新的表面专业人士意外关闭?你可以返回它
谷歌的新TPU在这里加速AI培训
乌克兰警方扣押蔓延的电脑传播全球患者攻击
Facebook的工作场所瞄准桌面聊天应用程序的企业用户
Windows 10 Insider:这是我们的东西吗?
Gartner研讨会2018年:为什么文化黑客法术数字化成功
IBM希望您使用新的大型机加密所有内容
委员会授予数字创新项目的资金
区块链通过在澳大利亚热卖
“完美风暴”的赎金软件和网络蠕虫在全球范围内击中无保护的计算机
宜家专注于数字化和便利购物
Jlab 2019专注于体验购物
动力和空间限制可以将刹车放在欧洲派对增长繁荣,警告专家
您的位置:首页 >科技 > 技术前沿 >

GDPR鼓励英国IT董事支付网络赎金

2021-08-18 19:44:08 [来源]:

研究揭示了一项研究,近于普遍愿意为黑客支付赎罪机关的赎金费,以避免报告数据泄露并冒出罚款。

英国的其他30%的IT领导人表示,如果在欧盟一般数据保护条例(GDPR)下违约的可能罚款低于可能的罚款,则认为他们会“可能”认为犯罪分子赎金,而只有五分之一(18%) )受访者根据该研究委托由安全公司Sophos委托给予攻击者。

对于违反GDPR的特定文章或发现违反组织义务的违规行为,数据保护当局可以施加高达1000万欧元,或年度全球营业额的2%,以较高的罚款。但如果发现违约侵犯了任何史式的隐私权,则一个组织可以面临高达2000万欧元或年度全球营业额的罚款,以较高者为准。

在2018年5月25日之前生效之前,首席研究官员的Mikko Hypponen atf-secure,预测数据漏洞的罚款可以有效地推动网络犯罪分子的赎金需求更高,因为公司更有可能支付低于的赎金避免承认数据违约和风险声誉损害的潜在罚款。

Sophos的研究表明,小企业最不可能考虑支付赎金软件需求,英国公司的54%的IT董事,少于250名员工,裁定攻击者,而仅有500-750名员工的董事的11%说他们会选择这种方法。

该研究基于市场研究FirmSapio研究的900多次访谈,还表明,英国IT董事的董事在其他西欧国家的同行中均明显更有可能支付。

在研究的五个欧洲国家的中,爱尔兰IT董事最不可能支付。只有19%的人表示,他们会“绝对”愿意支付赎金而不是更大的罚款。

法国,比利时和荷兰的IT董事也不太可能支付赎金,只有33%的法国受访者,比利时24%,荷兰38%称他们“绝对”愿意支付。

英国驻Sophos董事总经理Adam Bradley表示,它是“关于”,了解这么多英国IT领导者误解了甚至次要数据违规的威胁和后果。

“支付赎金的公司可能会重新获得他们的数据,但如果他们这样做是为了避免惩罚,它远非保证和虚假的经济性,”他说。“如果他们没有及时向当局提出罚款,他们仍然需要向当局报告违约。”

布拉德利表示令人惊讶的是,大公司似乎是最有可能支付赎金的人。“对于信任黑客的任何规模的公司来说,这是一个错误的,或者预计他们将简单地交回数据,”他说。

“我们的建议是不支付赎金,迅速地告诉当局,并确保你采取措施尽量减少堕落受害者的机会。”

根据Bradley的说法,网络攻击者倾向于依靠网络钓鱼电子邮件,未被划分的软件和远程访问门户来获取访问权限。“因此,组织应确保其系统和人们能够发现攻击的迹象,”他说。

“修补早期和修补程序通常,并使用适当的密码和多因素身份验证保护远程访问点。”

该研究还透露,虽然英国IT董事更有可能支付网络赎金,但它们也是对这些人民符合GDPR的人最有信心。大约46%的英国IT董事表示,他们相信他们的组织完全符合GDPR规则,而荷兰44%,法国37%,位于爱尔兰共和国35%,比利时30%。

但是,只有13%的英国IT董事表示,在违约事件中,他们有权证明合规性,而在荷兰27%,法国24%,比利时20%。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。