Mindez azért van, mert valaki rossz helyre klikkelt

“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

Nem az lenne / lett volna a logikus hogy eleve a kiberbiztonsagi kozpont bevonasaval keszulnek ezek a kritikus rendszerek? Fura latni, hogy mennyire felvalrol veszik a kormanyok a kiberbiztonsagot es meg a legalapabb vedelmet sem epitik ki. Felelos persze gondolom sehol nincs, ahogy ez IT eseten mar szinte tradicionalis. Ugy veszik hogy IT eseten minden vis major.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Hát ezért: https://www.publictechnology.net/articles/news/gchq-seeks-leader-%E2%80%98no-ordinary-it-department%E2%80%99

A 90k GBP egy direktori poziért nevetséges fizetés, úgy hogy egy nagyobb szolgáltatónál egy Senior Analyst vagy egy Cyber Security Teamlead megkeres ennyit.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

"De nem kapkodnak, módszeresen haladnak, nehogy egyetlen hiba miatt visszafertőzzék a már megtisztított részeket is.": hogy lehet visszafertőzni egy rendszert, amit kianalizáltak, megtudták, hogy mi mászott be rá, és felrakták ellene a védelmet is?

vagy úgy raknak vissza mindent, hogy a kártevő ellen továbbra sincs védekezés?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Azért az erős túlzás, hogy a legalapabb védelmet sem építik ki. Feltörhetetlen rendszer nincs, célzott támadás esetén a siker esélye sokkal nagyobb. Az Ír HSE rendszer amúgy rendszeresen ki volt téve támadásoknak, amik közül az elmúlt években egyetlen sikeres sem volt.
A mi cégünk is leállt több mint 2 hónapra és mi az adott ipar legnagyobb techcége vagyunk. Ha be akarnak jutni, megtalálják a módját. Most ez az új módi, gondolom kell Észak-Koreának meg az Oroszoknak a zsé.

bambano
"nehogy egyetlen hiba miatt..."
Gondolom úgy kell érteni, hogy nem kockáztatnak. Nem hiszem, hogy a best practice része, hogy ha feltettük a védelmet, akkor nyugodtan kössük vissza a megtisztított gépet a fertőzöttek közé.

[ Szerkesztve ]

I'm a man with a plan... the plan is to booze as much as I can! ¯\_(ツ)_/¯

Az authentikacio egy problemakor, az authorizacio egy masik problemakor es a megfelelo backup, az adatbazisok megfelelo elszigetelese es a tranzakciok logolasa szinten kulon kerdes/feladat. Egy kliensre valo bejutas es annak megfertozese valamilyen crypto virussal nem szabad hogy gond legyen egy alapveto vedelmekkel felepitett rendszer eseten.

Valoszinuleg az a problema hogy amig nincs baj, addig sporolnak ezen a teren, aztan meg takaroznak, hogy ok megtettek mindent. Vagy epp tudjak hogy baj van, kernek is ra penzt, de a kormanyzati/politikai szintrol lepattan a dolog, mikor baj van, meg elkenik a dolgot.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

"hogy bármi is történt, semmiképp nem fognak fizetni a zsarolóknak "

Ember életekben fognak fizetni...

És akkor felmerül a kérdés... ha nem tudják megvédeni a rendszereiket - és nem tudják és nem is fogják tudni - akkor minek ilyen rendszer? Emberek halnak meg miatta.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

"Ezek után a HSE felelőssége az, hogy az informatikai rendszerének biztonsága megfelelő legyen, mielőtt a biztonsági másolatokból helyreállítják a megsemmisült állományokat. Ez nem kis munka, hiszen mintegy 80 ezer eszközt kell ellenőrizni a visszaállítás előtt – így felállítottak egy fontossági sorrendet, egyes rendszereket már helyre is állítottak. De nem kapkodnak, módszeresen haladnak, nehogy egyetlen hiba miatt visszafertőzzék a már megtisztított részeket is."

És ha ez ezután rendszeres lesz? Mindig el fogják ezt játszani? Merthogy ez ezután is megismételhető lesz.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

"A kényszerleállás komoly fennakadásokat és károkat okozott, a HSE figyelmeztette a polgárokat, hogy fontos szolgáltatások fognak akadozni, pl. a járóbeteg-ellátás, mivel törölték többek között a röntgen- és laborvizsgálatokat, de a koronavírus-tesztek adminisztrációja is jelentős mértékben lelassult"

Lehet valakinek ezen múlt az élete. Plusz vannak korábbi esetek máshol ahol egész konrétan megmondták, hogy a hackertámadás miatt halt meg.

Ha pedig a jövőben ez állandóan menni fog, akkor nem lehet megúszni áldozatok nélkül.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Egyébként meg ha még helyre is állítják a rendszert... azzal is zsarolnak, hogy a betegek adatait nyilvánosságra hozzák... Azzal mi lesz?

A legősibb titok, az orvosi titok nem számít többé? Vannak akiknek nagyon kellemetlen volna ha kiderülne róluk dolgok amikhez másoknak semmi köze. Talán a karrierje is végetérhet miatta, vagy el se kezdőthet.

Majd a nagy cégek HR-esei ezeket a listákat is titokban át fogják tán futni...

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Sajnos egy csomó más szolgáltatónál történt már hasonló. Ahogy a filmben is volt, nem jó de nem is tragikus. Pl hiába került ki az US DoD teljes személyügyi akta-állománya, azért még nem zárták be a hadsereget...

nagy cégek HR-esei - akiktől a legjobban félted, kb azok tesznek ezere az adatokra a legjobban. Személyes tapasztalatból a kis/közepes cégek sokkal inkább "érzékenyek" (negatív értelemben) a kollégák problémáira.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

"best practice része, hogy ha feltettük a védelmet, akkor nyugodtan kössük vissza a megtisztított gépet a fertőzöttek közé.": ha nem teheted vissza a gépet a katyvaszba, akkor a feltett védelmet semmit nem ér, vagyis a munkát nem végezted el.

a helyzetet jelentősen egyszerűsíti, hogy nem általános támadás-védelmet kell kiépíteni, hanem egy konkrét, megismert, napvilágra került támadás ellen kell feltenni a védelmet. ha ez is lehetetlen, akkor a gépek maradjanak kikapcsolva, ethernet és 230 kihúzva. vagy 110, mittomén arra felé mi van.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Részben egyetértek, de fő a biztonság.
Írhatnék mindenféle hülye hasonlatot, de inkább csak arra gondolok, hogy ezen a vírusok kívűl bármi mást is feltelepíthettek valahová a gépezetben, ha már úgyis teljes hozzáférésük volt.
Egy ekkora rendszernél támadóként biztosan nem csak egy lóra tenném a sikeremet.
Fizetnek, hogy feloldjam, fizetnek, hogy ne adjam el az adatokat, majd egy évvel később meg árulok mindent, friss adatokkal, amikor már a kutya sem gyanakszik.

közben a pH! lapcsalád is fagyogat :)

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

Try This One Weird Trick Russian Hackers Hate
A jelek szerint az orosz hekkerek nem szeretnének összetűzésbe kerülni az otthoni hatóságokkal.

DRM is theft

Ez inkább csak az APT-kre vonatkozik. Rendszeresen van más jellegű kampány (ransomware, BEC, Cyber Fraud) orosz felhasználók, illetve cégek ellen. A bűnözői csoportoknak nem fáj orosz célpontokat támadni.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...