本周事件：对特斯拉的勒索软件遭到挫败警告

本周事件：对特斯拉的勒索软件遭到挫败警告 事实： 上个月初，特斯拉接到内部员工的通知，称他们已经收到了不寻常的报价。该员工花了500,000美元，将勒索软件安装到公司的网络上，以勒索勒索软件达到数百万美元。幸运的是，该员工向特斯拉伸出了双手，特斯拉又向FBI伸出了手。
从那里开始，FBI与该员工一起开展了一次打击行动，导致27岁的Egor Igorevich Kriuchkov被捕。古俄语。 勒索软件攻击不断成为新闻，这是有道理的。据《纽约时报》报道，勒索软件攻击在2019年比前一年增加了41％，大流行只是在增加这一数字。
在某种程度上，勒索软件攻击正在加速发展，因为它们起作用了。此外，当邪恶的网络罪犯从这种利润丰厚的黑客活动中获得收入时，他们将利润重新投资到他们的网络犯罪活动中（Business 101）。特斯拉的尝试是独特的，它指出了黑客正在结合使用的两种策略：社交工程和贿赂。
虽然在这种情况下无法解决问题，但它可能预示了未来的黑客趋势。 得到教训： 社会工程是对员工泄露凭证和访问内部系统的心理操纵。在这种情况下，该雇员被克里尤科夫（Kriuchkov）社交了几次，后者为自己的饭菜付钱并为他买了饮料，但拒绝了所有摄影作品。
他们于2016年在良性环境下首次见面。他们都是俄罗斯人。克里奥科夫很容易以友谊为幌子通过WhatsApp重新建立联系。
相关：p新的网络攻击格局如何影响您的业务？ 在为他取胜并用餐几天后，Kriuchkov向该雇员提出了保证的报价：$ 500,000，以使用USB记忆棒或通过电子邮件发送的链接轻松安装勒索软件。他解释说，与他合作的“小组”将对勒索软件进行加密，使其无法追踪，并伴随DDoS攻击，以分散特斯拉的网络安全团队的注意力。他甚至竭尽全力将这次袭击钉在另一名员工身上，这是他选择的任何一种。
尽管这次进行社会工程学的尝试并没有成功，但很容易看到事情可能会以另一种方式发生。这可能表明，勒索软件利润的增长已被重新投资于贿赂内部人员。在如此动荡的时期内，有这么多美国人担心金融不安全，这种攻击最终将不可避免。 相关：人类欺骗的杠杆：社会工程学背后的科学和方法论 快速提示： 尤其是在这些经济困难时期，没有任何组织可以幸免于遭受社会工程攻击和贿赂。以下是一些确保组织安全的快速提示： 采用零信任策略 监视员工帐户中是否有异常活动。
警惕危险信号，例如员工在其权限范围之外提问 制定批准政策，在该政策中，员工必须要求许可某些任务，例如使用文件共享网站或下载大量数据 为员工提供持续培训，以了解如何正确处理机密信息，公司的数据政策，以及最重要的是不合规的后果 创建一种您的员工可以自豪的文化。对于许多人来说，为特斯拉工作是一种自豪感。对于一个上诉较少的组织来说，结果是否会一样积极？当公司通过授权和倾听员工来重视员工时，不仅提高了生产力，而且还提高了忠诚度 始终向联邦调查局报告任何可疑活动 阅读更多：本周突发事件 推荐。