Авторизация
Забыли пароль? Введите ваш е-мейл адрес. Вы получите письмо на почту со ссылкой для восстановления пароля.
После регистрации вы можете задавать вопросы и отвечать на них, зарабатывая деньги. Ознакомьтесь с правилами, будем рады видеть вас в числе наших экспертов!
Вы можете войти или зарегистрироваться, чтобы добавить ответ и получить бонус.
Это в основном зависит от жертвы.
Во-первых, вообще имеет смысл промолчать, чтобы злоумышленники не узнали, что они были обнаружены. Иногда вы можете получить больше, идентифицировав злоумышленника или предоставив ему ложную информацию, чем перерезав шнур. Имейте в виду, что подавляющее большинство успешных атак — это инсайдерские работы, направленные на промышленный шпионаж и саботаж.
Вы должны быть уверены, что вектор атаки закрыт, прежде чем публиковаться, если вы вообще это сделаете. А пока вы не хотите разглашать информацию, которая поможет другим злоумышленникам сделать выводы и присоединиться к клубу.
Частные компании обычно опасаются потери репутации и часто хотят скрыть всю историю за спиной — курс действий, от которого я настоятельно не рекомендую. Это не только может быть незаконным в их юрисдикции, но требуется только один недовольный служащий, и тогда все дерьмо ударит по поклоннику. Быть жертвой атаки — плохо, быть жертвой атаки из-за халатности компании в отношении усилий по кибербезопасности — еще хуже, но разоблачение попыток скрыть любую из них гарантированно приведет к катастрофе в связях с общественностью.
Правительства и связанные с правительством организации и компании — это немного сложная область, поскольку успешная атака на них может иметь последствия на нескольких сложных уровнях, таких как политическое мнение / выживание, национальная безопасность и геополитические стратегии. Но ведь у правительств по большей части есть свои агентства, которые этим занимаются.
Напишите, почему вы считаете данный ответ недопустимым: