Köszönjük neki az ingyenreklámot... 10 nap alatt elvégeztek többhavi munkát, hogyne...

Az új rendszerben már talán komolyan veszik a backup-ot.

If it is not broken then don't fix it!

Kizártnak tartom.

We are only Stardust...

itt nyilván arról van szó, hogy működőképessé tették a rendszert - a többi pr, valószínűleg még ma sem végeztek

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

Attól függ, hogy a cégnél normál állapotban mi a protokol az ilyen feladatokra.
Simán el tudok képzelni olyen esetet, hogy egy nettó tíz napos informatiki fejlesztés fél évig tartson a céges bürokrácia miatt. Dolgoztam is ilyen elyen.
Persze ez nem igazi fél évnyi munka, hanem fél évnyi várakozás az engedélyekre jóváhagyásokra, stb, közben kávézás, látszat munkák elvégzése, sok doksi legyártása a semmiröl.

Vész esetén a vezetöség erendelheti, hogy ez mind kuka, amíg nem áll helyre a rendszer.

[ Szerkesztve ]

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Na, legalább minden más is tiszta lappal indult, és minden apró kis dologról új infó is van... Kiváncsi lennék mennyi hasznuk lett/lesz belőle hosszabb távon!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

"A vezető úgy véli, hogy mindez figyelmeztetés volt, hogy a kiberbiztonságot tovább kell erősíteni"
Ő legalább felismerte.
A cégnél ahol dolgozom (informatikai szolgáltató globális multi, kék -fehér csíkos a logója) most számolták fel az ethical hacker csapatot, mert a vezetés úgy gondolja hogy ez pénzkidobás, nincs szükség rájuk.

MSI MPG Z390M GAMING EDGE AC, I7 9700K, INNO3D GEFORCE RTX 4090 X3 OC , G.Skill Aegis 32gb 3200 DDR4, HP Reverb G2 VR

Ezért kellene minden cégnek legalább 1 kiberbiztonsági szakértőt alkalmaznia.

Thanos was right.

Tehát kiderült, hogy 10 napi munkát el lehet végezni 10 nap alatt is, és nem kell hozzá fél év.

Az Oroszországnak küldött iráni drónszállítmányok csak elnyújtják a háborút.

"A vezető úgy véli, hogy mindez figyelmeztetés volt, hogy a kiberbiztonságot tovább kell erősíteni"

Jó reggelt. Ekkora cég, és eddig ezzel nem foglalkoztak komolyan? Örüljenek, hogy "csak" ennyivel megúszták...

A PR büszkélkedik vele, hogy 10 nap alatt újra működőképes lett a rendszer, de szegény rendszergazdák és devops-os srácok akik azon a 10 napon kávén és pizzán éltek, egymást váltva napi 3 óra alvással meg sincsenek említve.

What I cannot create, I do not understand

"A vezető úgy véli, hogy mindez figyelmeztetés volt, hogy a kiberbiztonságot tovább kell erősíteni"
"a vállalat vezetője, Jim Hagemann Snabe – aki korábban az SAP vezetője volt "

Ahan, egy SAP volt vezetője, aki felismeri, hogy sz@r náluk a kiberbiztonság, csak nekem szúr szemet? Bár használunk SAP modulokat, így már kezdem érteni....

[ Szerkesztve ]

Azzal lehetne büszkélkedni, hogy nem kellett újraépíteni...

Mutogatni való hater díszpinty

Az szép. Javaslom utolsó munkájukként a cég logoját az arcképedre váltani.

[ Szerkesztve ]

Nyilvánvalóan volt backup és használták is, különben 10 nap alatt sehol sem tartottak volna még...

'' ... tehát háromig számolj, és ameddig számolsz az három legyen ... ''

Rendkívül leegyszerűsíted a kérdést.
Az hangzott el, hogy általában fél évig szokott tartani egy ilyen helyreállítás. Ezt lehet úgy is értelmezni, hogy általában a rendelkezésre álló erőforrások X százalékát fordítják a helyreállításra - értelemszerűen ha ez 10X, akkor akár tizedannyi idő alatt is lehet végezni (nyilván jól párhuzamosítható feladatok esetén; itt annyi rendszer volt, hogy simán működhet egy ilyen megközelítés).
A többi pedig (ahogy Pali is írta) jó eséllyel marketing, nem kell neki túl nagy jelentőséget tulajdonítani.

Sokkal érdekesebb kérdés, hogy miképp tudott ekkora kárt okozni egy zsarolóvírus? Szűkített jogosultságú felhasználók esetén a fertőzés általában lokális. Hogyan tudott terjedni a cég rendszerein belül? Miért nem észlelték időben?

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

A 10 nap arról szól, hogy a vírus teljesen bedöntötte a teljes infrastruktúrát (összes hálózatba kötött szerver és munkaállomás), és 10 nap alatt az üzletmenetet helyre lehetett állítani.
Gondolom nem kis külső segítséget vettek igénybe, hogy új (patchelt) imidzseket készítsenek és azt felhúzzák több száz szerverre és munkaállomásra (nem beszélve a teljes hálózati újraszervezésről (vsz új domain, levelezőszerverek felhúzása a nulláról, alkalmazások helyreállítás úgy, ahogy lehetett). A 10 nap (a helyzet ismeretében) tényleg majdnem csadaszámba menő dolog. Gondolom senki (aki részt vett a helyreállításban) nem aludt napi 2-3 óránál többet abban a két hétben.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

NotPetyának pontosan az volt a lényege, hogy windows hibáit kihasználva felhasználói beavatkozás nélkül tudott terjedni gyakorlatilag admin joggal. Szóval max. az segített volna, ha fizikailag el vannak szeparálva a hálózatok, és köztük floppyval mozgatják az adatokat Illetve ugye hogyha rendesen frissítva lett volna a rendszer, mert sokkal korábban javítva lett, mint hogy az egész kirobbant. De felhasználó jogok ebbe nem sokat szóltak bele.

[ Szerkesztve ]

Mégis újratelepítették az egész informatikai rendszert. Nekem ez azt mondja, hogy ha volt is backup, akkor sem volt használható.

If it is not broken then don't fix it!

Vagy a fonok nem ert hozza, es a backup-bol visszaallitast hivja ujrahuzasnak.
Lehet, hogy ezert volt ilyen gyors.

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

A biztonsági mentés mindig az adatokról szól. Újrahúzni mindenképp kell a rendszereket, az adatok visszaállítása csak ezután következhet. Nem úgy megy a biztonsági mentés, hogy mindig leimidzselik az összes gépet teljes egészében oprendszerrel és mindennel együtt. Pláne nem a sima dolgozók gépeit. Még így is irdatlan mennyiségű adatról van szó. És itt ugye többezer szerver és felhasználói gépről beszélnek, AD szerverek, network infrastruktúrát kiszolgáló gépek, stbstb, minden... valószínűleg kezdetben nem is volt hálózat sem, azt is vissza kellett állítani, biztosítva, hogy véletlenül se dugjanak rá még fertőzött gépet. és így tovább. azt mondom a 10 nap szép idő.

'' ... tehát háromig számolj, és ameddig számolsz az három legyen ... ''

Hat, nalunk image-eles van 15 napra visszamenoleg; user gepek, build szerver, osszes adminisztracios szerver (ticket kezeles, intra, belso wiki, stb.), illetve autentikacios gepek, es egy rakas VM, amibol minden nap van snapshot, bar itt csak 3 napig visszamenoleg). Meg meg kb egy rakas dolog.
Par dologbol csak hetente van mentes, pl. levelezes cache szervere, mert enelkul azert muxik a rendszer. Illetve alkalmazasok 90%-ban dockerben futnak, amit konnyu menteni.

A VM-eket es docker image-eket futtato szervereket pl. nem is kell backupolni, hanem csak egy install scriptet kell tartani belole, ami ujrahuzza a CentOS-t megfelelo beallitasokkal eleg gyorsan, es hozza sem kell nyulni.

[ Szerkesztve ]

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

"ha fizikailag el vannak szeparálva a hálózatok, és köztük floppyval mozgatják az adatokat"

Azért ha ilyen nagy rendszert terveznék, akkor pont nem egy nagy windows hálózat lenne.
Az egyes alrendszerek nem kell hogy fizikailag is szeparálva legyenek.
Az alrendszerek közé tett tűzfalak nem engedik át a windowsos kapcsolatokat hanem csak FTP (ebben meg a házi protokol szerint csak adatokat, programokat semmiképp) és/vagy adatbázis kapcsolatokat engednek át.

Szóval lehetne alapoktól tervezni biztonságosabb rendszereket, de akkor valóban az alapoktól úgy kell megtervezni, hogy a biztonságra öszpontosítanak.

Megjegyzem a másik oldalról a kisebb, önálló rendszereket is könyebb managelni, de hát igen, láttunk már ilyet.
Ha nincs szervezés mögötte, akkor a legegyszerűbb mindenkit mindenhová beengedni, mindent mindennel összedrótozni, megosztani.

Figyi, ha egy normális rendszerben egy vírus letarolja az összes kliens gépet, az kb. órák kérdése helyreállítani (image-ből visszahúzzák, akár hálón keresztül, jól párhuzamosítható módon). A gond a központi erőforrásokkal van. Márpedig ott már játszik a jogosultsági rendszer.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Egy olyan helyen, ahol ekkora veszteségeket szenvedtek, ott nem megerősíteni kell a kibervédelmet, hanem létrehozni.. Mert ekkora szívás csak úgy lehetséges, ha semmiről nem volt rendes biztonsági mentés készítve. Vagy nem volt kellően elszigetelve a rendszertől.

A rend, csak egy megtervezett káosz

Egyébként sztem nem a desktop újrahúzás, meg a hozzáférés megoldása volt sok, azt nagyüzemi módszerekkel gyorsan lehet biztosítani. Az IT Infra szint -domain, levelezés (mondjuk adat visszaállás folyamatosan) Fileszerver- Is szintén gyorsan generálható. Adatbázis, alkalmazás és adat architektúra vonalon már lehettek azért kihívások, mint konzisztens adatállapotok, visszaállási sebesség, interface működések, függőségek, stb...

De hogy nem aludtak, az biztos

''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''