El entretenimiento Biz está cambiando, pero el …


La pandemia de COVID-19 está afectando a la industria del entretenimiento directamente en la billetera. Los teatros están cerrados, los estrenos teatrales se posponen, y la producción de la mayoría de las películas se cierra globalmente por el momento. Pero Hollywood también tiene otra cosa de qué preocuparse: el robo de propiedad intelectual e información privada a manos de piratas informáticos.

Este problema ha sido el centro de atención este mes, ya que varias celebridades de la lista A, incluidas Girl Gaga, Elton John, Robert DeNiro y Madonna, se encuentran en el centro de un ataque de ransomware. Una variante conocida como ransomware REvil golpeó recientemente a su firma de abogados de medios y entretenimiento, Grubman, Shire, Meiselas y Sacks, y los atacantes ahora amenazan con liberar hasta 756 GB de datos robados en lanzamientos por etapas. Los datos incluyen contratos confidenciales, mensajes personales, direcciones de correo electrónico, números de teléfono y otra información confidencial privada que pertenece a muchas celebridades.

Ciertamente, esta no es la primera vez que los piratas informáticos atacan a las celebridades en busca de ganancias financieras a cambio de mantener la privacidad de la información privada. Todo, desde correos electrónicos privados hasta fotos de desnudos pertenecientes a celebridades, han sido robadas y puestas a disposición del público en los últimos años.

Y dado que la creatividad legal no tiene límites, los ladrones también tienen como objetivo la propiedad intelectual para obtener el máximo potencial de extorsión. Por ejemplo, en 2017 un grupo de hackers que se hacía llamar The Dim Overlord publicó 10 episodios inéditos de El naranja es el nuevo negro en 2017. Esto se hizo a pesar de un pago de rescate de Bitcoin de $ 50,000 hecho a los delincuentes para evitar que la serie se filtre. También en 2017, los piratas informáticos amenazaron con liberar Piratas del Caribe: los hombres muertos no cuentan cuentos a menos que se pague un rescate de Bitcoin. Estos son solo algunos ejemplos.

«La industria del entretenimiento está bajo el ataque constante de personas que intentan robar su IP», dice Chris Taylor, director del Centro de Análisis e Intercambio de Información de Medios y Entretenimiento (ME-ISAC). «Viene en una variedad de formas. La más obvia es la piratería, donde las películas y los programas de televisión se lanzan en Web, a veces incluso antes de haber sido vistos en los cines. Algunos de estos robos son físicos, donde una persona con información privilegiada comparte una copia «de un DVD con un amigo o alguien mete una cámara en una pantalla, pero gran parte de esto ocurre digitalmente, donde una violación de datos lleva al contenido robado y luego lanzado en línea».

La trama se complica
Hoy en día, debido a que muchos programas y películas se escriben y trabajan fuera de las paredes del estudio debido a la pandemia, los arreglos de trabajo desde el hogar solo pueden exacerbar el problema de privacidad: dada la cultura de los dispositivos móviles las 24 horas, los 7 días de la semana, el problema del robo electronic de IP tiene Ha sido un problema durante varios años, mucho antes del golpe del coronavirus, según Chris Pierson, CEO y fundador de Black Cloak, que proporciona un conjunto de servicios de seguridad cibernética para celebridades, individuos de alto patrimonio y ejecutivos corporativos.

«Para la mayoría de las personas de alto perfil, su IP va más allá de lo que tienen», dice Pierson. «También se extiende a los abogados, los productores, los escritores, los directores. Muchas de estas personas son acomodadas y tienen un gran tesoro de información en sus dispositivos. Y son creativos y no se detienen». Siempre están pensando y colaborando en cuentas personales y en dispositivos personales. Muchas veces están haciendo cosas dentro y en el hogar, por lo que el hogar como punto de ataque es alto «.

Pierson señala el hack de Sony en 2014, donde los piratas informáticos golpearon el estudio de cine Sony Pics y publicaron información particular sobre los empleados de la compañía, incluidos correos electrónicos sobre películas inéditas. También se hizo pública información sobre planes para futuras películas de Sony, guiones para películas inéditas y otra información.

«Eso no fue solo un truco del correo electrónico de Sony», dice Pierson. «(Los piratas informáticos) buscaban IP. Tomaron documentos sobre cosas que hacen que los estudios de cine sean millones de dólares. Una vez que tienen un guión, el gato sale de la bolsa. La superficie de ataque ya no es solo la corporación. No pueden simplemente proteger lo que cae dentro de los muros de la empresa. Necesitan proteger la parte más vulnerable de ese proceso, y ese es el hogar de las personas, como los directores, los productores, los escritores, and so forth. «

Evitar el compromiso
Filtrar preciosas líneas de trama y finales no es un fenómeno nuevo. Cuando Dan Swartwood se desempeñó como director de protección de información para The Walt Disney Co., Perdió fue el programa más popular en la televisión. El fandom de las redes sociales en ese momento period tan intenso que algunos spoilers dedicados se habían mudado a la ubicación de filmación en Hawai para seguir la producción en toda la isla con la intención de encontrar finales pronto para divulgar esa información al público.

En respuesta, Swartwood y su equipo también se dirigieron a Hawai y emplearon una serie de estrategias para lanzar spoilers, incluyendo disparar múltiples finales y pagar a los actores para que usen disfraces falsos que nunca aparecerían en el programa para que las lenguas se muevan en la dirección equivocada.

Ahora, 10 años después de que se mostró el episodio last de Misplaced, Swartwood dice que proteger la IP y las fugas de películas y programas sigue siendo un problema complicado, principalmente porque las organizaciones no cuentan con el particular adecuado para manejarlo y lo están abordando con una mentalidad incorrecta. Es un problema que se extiende mucho más allá de TI y el CISO.

«La mayoría de los estudios tienen seguridad para la seguridad física y el control de robos», dice Swartwood. «Los departamentos de TI piensan que deberían estar a cargo de la protección de la propiedad intelectual porque controlan el entorno electronic. No cuentan con el particular adecuado para traducir su producción en modificaciones de proceso que sean viables y comprensibles. La gente de TI habla con otras personas de TI. Raramente lo hacen interactuar con los líderes de la compañía, excepto en los niveles más altos «.

Pierson dice que los líderes de seguridad que esperan educar objetivos de alto perfil simplemente necesitan aplicar el mismo consejo que todos los usuarios finales reciben para evitar compromisos.

«Todo se lower a lo básico: asegurarse de tener contraseñas cifradas y antimalware, autenticación de doble aspect. Asegurarse de que el Wi-Fi en casa esté bloqueado», dice Pierson. «Incluso si las personas de alto perfil solo hacen esas cosas solas, minimizarán en gran medida sus riesgos. No es que esta población sea tan especial que tengan diferentes tipos de personas tratando de atacarlos. Llevan vidas diferentes, pero la mayoría de estos conceptos básicos todavía son aplicables a ellos «.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Joan Goodchild es una veterana periodista, editora y escritora que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On the web. Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia authentic