2016年4月28日,IT技术职员的民主党全国委员会命名Yared Tamene犯了一个令人作呕的发现:一个臭名昭著的俄罗斯黑客集团被称为华丽的熊已经渗透进DNC服务器“的核心网络,”他后来告诉美国参议院情报委员会。他说，到目前为止，入侵者已经有能力随意删除、修改或窃取网络数据。尽管一名FBI特工警告Tamene，俄罗斯可能会在整整9个月前开始对一系列电话进行黑客攻击，但不知怎么的，这次入侵事件还是让Tamene大吃一惊。

塔梅内告诉参议院委员会，FBI特工的警告“从来没有使用过令人担忧的语言”，而且从来没有超过DNC的IT主管，后者在对网络进行了草率的搜索以寻找谋杀迹象后，将其驳回。这种沟通失误将导致克里姆林宫支持的黑客和泄露行动取得成功，而这最终将有助于唐纳德•特朗普(Donald Trump)当选。

四年后，联邦调查局和经常与FBI特工合作的事件反应安全专业人员表示，联邦调查局已经显著改变了与黑客受害者沟通的方式——更好地避免再次发生类似于nc的崩溃。在接受《连线》杂志采访时，FBI官员从未明确承认在民主党全国委员会拙劣的通知事件中存在失误。但他们和私营部门同行描述了一个局,修改了其实践警告窃听目标更快,和上级目标组特别的情况下,可能涉及到即将到来的大选或ransomware花费的祸害公司全球数百万美元。

例如，去年12月，联邦调查局(FBI)宣布了一项新的正式政策，即当联邦调查局发现他们控制的选举基础设施面临威胁时，立即通知州政府官员。但FBI网络部门负责人迈克·赫林顿表示，这些改进已经超出了向州官员发出警告的范围。“我看到了在实践和重点上的一个关键变化，让我们负责的特别探员做好准备，以获得潜在受害者的充分合作，”赫林顿说。他说，在他的职业生涯中，他亲自通知了几十名黑客事件的受害者。

FBI网络政策主管史蒂文•凯利(Steven Kelly)指出，这些“负责的特别特工”的级别比过去通知受害者的典型外勤特工的级别更高。凯利说，这些特工还被指示将他们的警告放在受害人的组织结构图上。凯利说:“我们希望他们能够接触到最高管理层和高级管理人员。”“要确保他们知道发生了什么，并在解决这些问题时摄入了正确的卡路里，这样这些问题才不会被忽视或掩盖。”

第一个警报

与联邦调查局处理的其他犯罪案件不同的是，该局经常处于一个奇怪的位置，即第一个告诉一个人或组织他们是网络攻击的受害者。这些警告通常是基于从正在进行的黑客活动中提取的证据——有时来自情报机构甚至是外国政府——比如跨越不同入侵的通用命令和控制服务器。“如果FBI打电话给他们，说我们认为你可能是犯罪的受害者，沐鸣开户测速这通常是一个人的职业生涯或生活中非常重要的事件，”Herrington说。

然而，在过去的十年中，FBI作为信使的角色已经发生了变化，因为各组织变得更加善于发现自己的入侵行为。根据事件响应公司Mandiant发布的M-Trends关于数据泄露反应的报告，在过去几年里，大约一半的黑客入侵是由受害者自己发现的。这与2011年相比是一个巨大的变化，当时94%的违法行为是由外部组织首次发现的，通常是执法部门。

前美国国家安全局黑客杰克•威廉姆斯说，即便如此，黑客事件的增长意味着FBI通知的受害者比过去多得多。威廉姆斯是安全咨询公司Rendition Infosec的创始人，该公司经常为黑客受害者提供事件响应服务。威廉姆斯说，在过去的几年里，他的公司接到的来自最先被FBI通知的黑客受害者的电话数量增加了一倍或两倍。通知还经常提供的最低限度的信息breach-such FBI的观察,对受害者的计算机网络连接到一个已知的恶意服务器(受害者预计自己的事件反应请顾问来踢黑客,很少帮助FBI本身。

但威廉姆斯也表示，他发现fbi现在会在探员发现漏洞后立即通知受害者;在过去的几年里，联邦调查局有时只会警告受害者说他们是入侵的受害者，而且往往是在入侵发生很久之后。威廉姆斯说:“我们正在获得更多的正面信息。”“在这之前，人们通常会说，‘我们不能告诉你确切的时间，我们也不知道它是否还在继续，但你应该知道。’”

至少在某些人看来，让俄罗斯黑客在DNC网络中肆意横行的通信丑闻，沐鸣开户测速如今不太可能发生了。一名民主党全国委员会官员告诉《连线》杂志，自2016年以来，该组织与FBI特工举行了定期会议;如果发生另一起事件，这两个组织已经有了双方高级官员的关系。“基本上，我们已经解决了这个问题，并拥有真正良好、清晰的沟通渠道，”这位民主党全国委员会官员在一封电子邮件中写道。

Dmitri Alperovitch Crowdstrike前CTO,处理事件反应为民主党全国委员会2016年的违约和许多其他国家支持的黑客事件,同意联邦调查局的实践changed-specifically的照顾更达到高管或官员会认真对待它的警告。Alperovitch指出，联邦调查局实际上在俄罗斯黑客首次侵入DNC网络的几天内就向DNC发出了警告。他说，问题是办案的特工为了给一名低级职员一个警告而和解。“他们应该向高层求助，”Alperovitch在给《连线》杂志的邮件中写道。“我确实看到这些日子他们的地位越来越高，所以我认为这样更好。”

了赎金

除了选举之外，攻击美国企业的勒索软件泛滥，沐鸣开户测速也迫使美国联邦调查局(FBI)改进并加快了对黑客受害者的警告。在一些情况下,特工泰森Fowler说,FBI已经开发了一个所谓的“紧急通知”过程,绕过美国通常的内部磋商,并立即通知cybersecurity-focused代理办事处谁能警告受害者,希望在黑客提供ransomware载荷。福勒说:“我们正在努力尽快通知受害者，跳过所有这些步骤。”

举例来说，在今年2月的一个案例中，福勒说，他得知一家总部位于格鲁吉亚的跨国公司的网络遭到了以勒索软件为主的入侵，并在当天结束时联系了该公司的首席执行官，警告了即将到来的攻击。福勒说，该公司将其部分网络脱机，中断了黑客访问他们的恶意软件的途径。德勤的事故应急人员凯维•福勒(Kevvie Fowler)表示:“对于公司来说，这可能是一场‘毁灭级’事件，而我们仅仅通过快速反应就能够避免财务和隐私方面的影响。”

提醒受害者的紧迫性并不能保证黑客不会超过防御者。事实上，随着反应速度的加快，他们可能正在学习在受害者网络中更快地运作。但至少在联邦调查局听说有入侵正在进行的情况下，他们在被网络响应者追捕之前享受的自由时间可能不会再像民主党全国委员会的黑客事件那样持续几个月，而是几天或几个小时。