本周锁定和代码,我们与网络安全和隐私律师Jake Bernstein谈论赎金软件攻击,这不仅会使公司的声誉和生产力脱落,而且还将其赋予潜在的合法危险。

在2020年,网络安全社区注意到赎金软件运营商的令人担忧的趋势。不再要求赎金支付解锁受害者的加密文件,一些赎金软件团伙采用新设备来挤压他们的目标:在最初违反业务后,他们将潜隐敏感数据,然后威胁要在线发布它。

These are the so-called “double extortion” attacks, in which ransomware operators can hit the same target two times over—we’ve not only locked your files, which will cost money to decrypt, we’ve also stolen your data, which will cost money to keep private. But this threat doesn’t stop there. For companies hit with these attacks, not only do they often rebuild their databases, not only can they lose days or even weeks of work, not only are their reputations pummeled if their sensitive data is published online, but, depending on how很多数据泄露,以及什么样的,他们也可以享受良好的麻烦。

“这是一个很大的事项,这是一个法律问题,”伯恩斯坦说。“这不仅仅是一个问题。”

调整才能了解这些赎金软件攻击,如何触发国家法律,新的隐私法如何影响法律遵守情况,为什么伯尔尼斯坦并未指望任何联邦立法在锁定和代码的最新集中标准化这一进程,主持人大卫鲁斯。

无法显示此视频,因为您的功能饼干目前已禁用。

要启用它们,请访问我们的隐私政策并搜索cookie部分。选择“点击这里”打开隐私首选项中心并选择“功能饼干”在菜单中。您可以将标签切换回“活跃”或通过移动标签来禁用“不活跃。”点击“保存设置。”

你也可以找到我们Apple Podcasts.Spotify., 和谷歌播客,加上您使用的任何优选的播客平台。