提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

BLACK HAT USA：当一家公司成为网络攻击的受害者时，高管们面临着一系列挑战：控制违规行为、补救措施、通知客户和利益相关者、确定责任人以及对事件进行法医学分析等等 < P>在拉斯维加斯黑帽美国的与会人员Nick Merker说，总部位于印第安纳波利斯的Ice Miller LLP律师事务所的合伙人表示，在成为律师之前，他是一名信息安全专业人士，这一经历使他能够通过网络安全视角进入法律领域。

在参与了500多起安全事件的法律方面之后，包括从笔记本电脑被盗到重大勒索事件，梅克说，他所经历的许多陷阱可能是“很容易避免与一个简单的谈话。”< / P > P >当律师被纳入网络安全事件，他们需要考虑的领域，包括数据保护标准（如HIPAA或GDPR），保险范围、责任、证据保存以及诉讼和集体诉讼索赔的可能性。

强大的IT系统已不足以防止网络攻击的财务和声誉损害，法律团队有责任在事后帮助受害者做出正确的决定。

Merker说，在一次网络安全事件中，“it专业人员和安全人员，不是律师的人，[往往]发现自己在一个奇怪的解决方案中，他们需要像律师一样思考，或者至少在那里有一个。“

P>”企业玩家需要考虑的一个主要问题是律师-客户特权。这样做的目的是为了确保希望向律师寻求建议的客户能够说出他们想要说的话并保持机密性——而律师不能被迫作证反对他们。

然而，围绕这一概念存在误解——你所说的并非都是特权。这可能是保密通信，但这并不意味着主题是保密的，例如披露有关数据泄露或网络攻击的事实。

“这并不意味着安全事件的潜在因素是保密的，”律师说这是一件需要考虑的重要事情。”

如果你想保留特权，那么你需要“记录”并确保调查、报告和法医活动之间有明确的界限。具体而言，如果您希望调查具有特权，则应将其与普通业务调查分开进行。

应设立一个“100%的独立团队”，任何事件报告都应“仅用于诉讼准备，而不是作为业务结果报告，Merker评论道。

此外，应该注意的是，公司可以放弃特权，但他们不一定要选择放弃哪些领域。在某些司法管辖区，这可能是一种“要么全有，要么全无”的做法，而不是“吃你的蛋糕，也吃你的蛋糕”，这样做可能会产生进一步的法律挑战。

举一个例子，在法庭上提交的文件有修订，而完整的文件没有修订，是提供给监管机构的。部分利用特权的尝试可能会失败。

此外，特权信息应保留在受保护的墙内。律师说如果信息被共享，比如通过电子邮件或水冷器，这可能导致作证，并可被视为放弃特权。

另一个法律问题涉及外国资产管制处最近发出的警告，警告在勒索付款获得批准时可能会受到制裁，特别是如果有人最终作为犯罪链的一部分付款，而该犯罪链降落在经济受到限制的地区，比如伊朗或者古巴。这可能会造成个人或公司的责任，并导致重罚，甚至坐牢。

如果你在勒索软件事件中需要支付勒索才能重新上网，Merker说你应该有一个基于风险的合规计划；一个可靠的结构和风险评估，以确定您是否会向威胁行为人付款，并且您应该立即参与执法。法律专家指出，这可能是决定最终结果的一个重要因素。

“[同时]快速与我们取得联系是你想要做的，”Merker补充道。

Merker强调，公司更经常“需要在事故情况下实际使用事故响应计划，他说，文件应该是一个重点。时间表、日志、重大决策和状态摘要应该保存在监管机构或原告提出问题时，你需要知道“你做了什么，为什么这么做。”

“你需要建立一个你作为一家公司实际做了什么的故事，”默克说这也将保护监护链[并且]你希望确保你不会意外放弃特权。”

以前的和相关的报道黑帽子：当渗透测试为你赢得重罪逮捕记录时，对在笔试网络安全公司与DMCA战斗期间闯入法院的煤火安全团队的指控被撤销诚信研究的规则有什么建议吗？通过WhatsApp |信号+447713 025 499或Keybase:charlie0安全联系：黑帽子：企业玩家在勒索软件攻击中面临“一拳两拳”勒索。技术滥用问题不仅仅局限于智能手机

黑帽子：一个天真的国家安全局工作人员就是这样帮助建立了一个进攻性的阿联酋安全分支机构的

鲍勃度过了一个糟糕的夜晚：胶囊酒店的物联网恶作剧将邻里之间的复仇提升到了一个新的水平

通过注册，即表示您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40