|
|
Знаете ли Вы, что ... | |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
28.06.2017 10:10 | #1 | ||
LLC
Creator
Сообщений: 7,681
+ 2,984
2,763/1,705
– 610
407/288
|
Внимание, в ветке "опередить открытку" уже была инфа.
Тут как защититься: http://4pda.ru/2017/06/27/344351/ Лучше перебдеть. Иначе компы приходят в нерабочее состояние за 5 минут - пока вы отошли чай выпить. Выключение на время атаки спасало, но это было случайностью. |
||
|
Ответить |
28.06.2017 14:58 | #3 |
LLC
Creator
Сообщений: 7,681
+ 2,984
2,763/1,705
– 610
407/288
|
Вы же не верите, что все десятки тысяч компов, пораженные им вчера получили его почтой? Достаточно было находиться в рамках одной корпоративной сети - вирус заходил по сетке. А антивирус реагировал тогда, когда дело было сделано, а вирус просто "сдавался" - после того, как сделал бяку - чтобы вызвать перезагрузку системы.
Последний раз редактировалось YUU; 28.06.2017 в 15:01. |
|
Ответить |
28.06.2017 15:41 | #4 | |
Сообщений: 2,717
+ 2,868
2,489/1,010
– 247
110/82
|
Цитата:
Достаточно заразить один компьютер бухгалтера или кадровика, - зачастую люди, с самой низкой компьютерной грамотностью - всё, сеть будет лежать в считанные минуты. Особенно, если у некомпетентных людей есть доступ к админской учетке, из-за работы с ПО, которое постоянно требует административных привилегий для запуска (ЭЦП, Документооборот, и т.д.). |
|
|
Ответить |
5 "+" от:
|
29.06.2017 09:43 | #6 | |
адрес: Самый лучший город на Земле
AKA:Просто Товарисч
Сообщений: 2,755
+ 4,584
4,447/1,374
– 67
84/67
|
с алторми
Цитата:
__________________
Взрослые как дети. Только мордочки серьёзные. |
|
|
Ответить |
29.06.2017 23:27 | #9 |
Сообщений: 356
+ 783
166/104
– 47
37/30
|
В нормальной компании, не экономящей на специалистах и не набирающей в IT долб###ов, поводов для беспокойства нет. Мы, например, эту дырку закрыли больше двух месяцев назад. Зато ваше беспокойство очень показательно
Для этого нормальные сетевики делят сеть на VLAN'ы. Это локализует очаг поражения, в случае если атакующий будет использовать 0day-уязвимость, для которой не существует патча.
__________________
Имхо по умолчанию. |
|
Ответить |
"+" от:
|
29.06.2017 23:38 | #10 | |
LLC
Creator
Сообщений: 7,681
+ 2,984
2,763/1,705
– 610
407/288
|
Цитата:
Факт остается фактом: дыра закрыта, винда пропатчена, сеть сегментирована, несколько эшелонов защиты, мониторинг в реальном времени, дублирование и резервирование, набран адекватный персонал, платят хорошо, а конторы лежат - данные оказывается еще не зашифроваными, а тупо стертыми внутри файлов. https://geektimes.ru/post/290615/ https://geektimes.ru/post/290623/ https://habrahabr.ru/company/pt/blog/331962/ И ДА, СДЕЛАЙТЕ РЕЗЕРВНУЮ КОПИЮ ВСЕХ ДАННЫХ! Последний раз редактировалось YUU; 29.06.2017 в 23:54. |
|
|
Ответить |
|