Je spíš nepochopitelné, že sítě napojené na těžbu nejsou oddělené mimo sítě běžných uživatelů.
Třeba tam kromě uhlí těžili i kryptoměny 😀
Tam toho nepochopitelného je víc 🙂
Překvapuje mne, že zatím žádný rádoby odborník nenapsal či neřekl, že za to může Huawei, RF či KLDR. 😝 😉
Tak samozřejmě, že za to může zlá EU financovaná Sorosem, že 😀😀😀
By mě zajímalo, k čemu jsou v tomto případě zálohy. To by snad musely být zálohy po jednotlivých dnech a to min. 2-3 týdny nazpátek, jinak to nemá smysl. A i tak bude problém zjistit, která poslední záloha je nenapadená. Zálohování 24 hodin zpět má význam jen z pohledu selhání hardware, ne jako obrana proti viru, protože vir škodí klidně několik dní, než se zjistí, takže tou dobou už je též v zálohách.
Běžně se zálohuje týden dozadu, nicméně i to může být fuč...
Celkem odolná strategie zálohování je mít samostatné pásky pro pondělí, úterý, středu a čtvrtek a pak páteční pásky pro týdenní zálohy - každý týden jiná, přičemž páska z posledního pátku v měsíci se odkládá bokem a do oběhu se vrací až po roce. Tím pak má člověk přístup v rámci týdne k zálohám po jednotlivých dnech, v rámci měsíce po týdnech a v rámci roku po měsících.
Tak jak to tak vidím, tak nejúčinnější ochranou bude přenést odpovědnost na uživatele, ten kdo nákazu připustí a otevře podezřelou přílohu, tak bude hmotně odpovědný za celkové škody. Myslím, že pak si dají lidi většího majzla... jinak je to marný boj. 🙂
To pak ten dotyčný přijde o všechno, by šel s takovou rovnou do likvidace a to bych mu nepřál teda... ikdyž ty očividně jo 😁
Taková rada je úplně k prdu. Těžko budu vysvětlovat třeba účetní, ať neotvírá podezřelé faktury. Co je podezřelá faktura? Zažil jsem firmu, kde došlo k zaplacení podvodné faktury na v přepočtu cca 400 tisíc, kdy se odesilatel vydával za šéfa. Zažil jsem firmu, kde k zaplacení nedošlo jen proto, že falešný šéf v emailu vykal i když si s danou pracovnicí tykal.Tohle prošlo i kontrolou smysluplnosti faktury a ty chceš, ať pracovník pošlá zavirovanou přílohu podle odesilatele a jedná věty, že faktura je v příloze?Bohužel nejde.
Nejúčinnější ochranou je kompetentní osoba nebo osoby, co se o počítače, síť, servery a zálohy starají. Rozhodně by neměl být pro celou infrastrukturu problém chyba uživatele jako je třeba spuštění malwaru z mailu. Nejenže by to neměl být problém pro celou infrastrukturu, dokonce by to neměl být problém ani pro ten pc, na kterém ta chyba vznikla. Jenže to by ta kompetentní osoba nebo osoby musely být opravdu kompetentní.
Stačí až bude vir využívat pro šíření díru v OS, na kterou ještě není záplata. A již teď spousta antivirů vir nenajde, když je nový, ani heuristickou analýzou. Jistě, můžeš mít dva antiviry, ale i tak je to loterie (brána, klient).
Já ale neřešil antivir nebo antiviry. Ta bezpečnost je o něčem jiném než o antiviru, antivir je vždy jen doplněk. Pokud řešíš zneužívání neopravené zranitelnosti, tak to řešíš naprosto zanedbatelnou možnost. Měl jsem na mysli to, v jakém smyslu je napsané to doporučení od núkib, které je odkazované v článku. Ještě bych jej doplnil o další nástroje, týkající se zabezpečení koncových zařízení: http://download.microsoft.com/documents/cs-cz/enterpris...jako je Windows Information Protection.
Varovani je super... Dany vir byl v makru doc souboru. Jeste ze zarval antivir. Uzivatel soubor faktura.doc povazoval za bezpecny... odesilatel v hlavicce Mestsky urad. Email nesedel, ale kdo z BFU to kontroluje... Varovani melo byt pred mesicem.
Přesně tak, avízo o další vlně už přišlo začátkem listopadu: https://www.itbiz.cz/zpravicky/botnet-emotet-s...
Ještě abych to upřesnil... Vir prošel skrze Kerio Antivir (běží na něm mail server), zařval až eset na stanici...
Nemáš vzorek, že bych testnul ve virtuálce? Rád bych věděl na vlastní oči jak se to chová.
Teoreticky ano, ale 14 dni dovolena... 🙂
https://github.com/InQuest/malware-samplestu jsem našel sample emoteta a trickbota
windouz se jim polámaly? To ke mi lito. Vlastně neni, byla to jejich svobodná volba.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.