Výsledek filozofie “dejte nám důkazy”. Řada urputných občanů tuhle stupidní filozofii staví nade vše.Analýza rizik, prevence, pevné zásady, jsou pro ně jen blbé řeči, ohrožující “něčí kapsu”.No tak to tady máme.Útok na dopravní infrastrukturu státu. A to se prosím opět jen tak přejde, jen tak přehlédne.Kdy ztratili Češi povědomí o zodpovědnosti? BYLO TO ZA SOCIALISMU A JEŠTĚ SE NESTAČIL VRÁTIT?Nebo jsme o něj přišli už před válkou? A nebo, což je podle mého názoru smutná “trefa do černého”, je to ona praktická ukázka postupné degenerace intelektu a zodpovědnosti společnosti, o které zde stále častěji hovořím?
Názor byl 1× upraven, naposled 11. 6. 2022 15:59
Matláci. Za tohle by měli admini mít hmotnou zodpovědnost, protože předvídat se to dá (a má)A to říkám s vědomím toho kdo už několik takových ransomware napadení zažil. Pár i úspěšných.Prostě to chce mít proti zašifrování pojištěný zálohy - pak můžerte přijít třeba o všechno na počítačích a serverech, ale obnova trvá dny a ne týdny a měsíce.Zálohy samozřejmě ne na Windows, ale na linuxu, hlídat si hesla a práva. Kombinovat NASy a jejich systémy záloh (Synology Hyperbackup / Active Backup atp. ), všechno mít na několika místech. Nic složitýho ani extra drahýho to není, stačí jen přemýšlet jak by útok mohl vypadat a co je proti tomu třeba zajistit.
Myslim, ze infrastruktura formatu RSD se radove ve dnech obnovit neda, pokud na to tedy nevyhradite zhruba desetkrat vic penez, nez na tu samotnou infrastrukturu.Potrebujete fakt rychla uloziste, nahradni hardware (protoze staremu nemuzete verit a krom toho ho potrebujete pro vysetrovani), perfektne pripraveny disaster recovery plan (coz temer nikdy neexistuje, vzdycky se tam neco, na co se zapomnelo, najde), a hromadu lidi, kteri na tom budou nonstop makat. V pripade RSD se podle me pod tyden pri tomto rozsahu poskozeni nelze dostat. Maji pobocky na kazdem kousku dalnice, kamery, mytne brany, koncove stanice vsude po republice, a uz jen sehnat ten hardware v dnesni dobe neni jednoduche.
tak velká firma se udržuje hůř neá malá nebo střední, ale to má být jako výmluva ? jsem si jistej že na příslušnejch místech tam jsou naprosto luxusně placený IT manažeři i řadový lidi. Vím jak to chodí ve velký firmě... Stabilita místa, slušný platy, navyšovaný o inflaci a příplatky, pohodlnost kam se člověk podívá. Takhle by to v soukromejch firmách nemohlo vůbec fungovat, tam každej odpovídá za to aby dělal za co je placenej. Ransomware řádí min. 5 let a to že to dneska někoho překvapí je doslova zabedněnost hodná potrestání.
Zaplatit útočníkům je jako se snažit vyjednávat s putinem. Není žádná záruka, že to k něčemu bude.
Docela jo. Je to obchod jako každý jiný. Útočníci chtějí peníze. Pokud by někdo zaplatil, a nedostal by zpět data, tak by si zkazili jméno a pravděpodobnost, že někdo zaplatí i příště. Takže tyhle věci v těchto měřítcích fungují.Dělají se jiné prasárny, jakože zaplatíte, ale dostanete vlastně jenom polovinu dat, a druhou za další várku peněz. Nebo vyhrožují zveřejněním.Mezi vyjednáváním s Putinem a s hackery je podstantný rozdíl. Vyjednával jste někdy? Hackerům jde jen o peníze. Je to obchod, čistý obchod. V uvozovkách krásné vyjednávání.Rusko do každého vyjednávání cpe svůj alternativní výklad historie, svoje hodnoty, ego, a hlavní vyjednavač Putin je značně odstřižen od reality. To je úplně jiný druh vyjednávání.
Názor byl 1× upraven, naposled 11. 6. 2022 14:48
Asi nerozumím tomu ".V tuto chvíli není jasné, kdo za útokem stojí.." Pokud vím, tak jinde se všude píše, že ví, kdo to je, ale nechtějí to z taktických důvodu zveřejňovat."..Národní úřad pro kybernetickou a informační bezpečnost na konci května oznámil, že útočníka zná, z taktických důvodů ho zatím nezveřejní.."
Nebo je to prostě všechno trochu jinak: https://neovlivni.cz/na-rsd-se-ohlasila-kontro... ... A nebyla ta vykonstruovaná dehonestace vysokýho manažera tím, že měl údajně dětský porno v počítači, taky na ŘSD? No byla. Ale to nás stálo na odškodným jen necelý dva míče: https://echo24.cz/a/S7yxx/byvaly-sef-rsd-vy... ... Tam se asi dějou věci... Asi jako všude kudy tečou miliardy...
RSD je symbolem korupce, ctete nekdy zpravy? 😀Skrz RSD tecou neskutecne prachy, a je to jeden z nejoblibenejsich urady politiky. Taky se tam po kazdych volbach vymeni cely management, RSD je zlata slepicka.
Mám za to, že soft, který ohlídá šifrování souborů ransomwarem stojí pár korun. Třeba Acronis to umí. Dalších eliminačních a zálohovacích postupů je určitě celá řada. A vůbec, když ví, že to neumí, měli si celé řešení nechat outsourcovat. Tento případ má několik pojmenování-amatérismus, lajdáctví, šlendrián. Zajímavé bude, že to zabezpečit najednou půjde.
Myslim, ze byste se mel hloubeji zacist do toho, jak takovy cileny utok vypada. Zneskodneni ochran je jeden z prvnich cilu. Pri utoku tohoto rozahu je prumerna doba, kdy ma utocnik pristup do site, 180 dni. Za tu dobu lze stihnout leccos.A verte mi, ze ti utocnici nejsou uplne pitomi.Ono se to zvenku machruje snadno, ale na jedne strane mate nejzkorumpovanejsi statni urad, na druhe strane utocniky s motivaci radove v desitkach milionu, a mezi tim hromady uzavreneho a na miru psaneho software. To fakt neni o tom shrnout to v jednom odstavci do amateru.
Jasně, ale rozdíl mezi tím jak to bylo reálně zabezpečené a jak to mělo být, bude bezpochyby propastný. Myslím, že pro nějaké racionální zdůvodnění omlouvajících příčin moc prostoru není. A jestli někdo šetřil, tak nakonec neušetřil, protože náprava bude stát desítky milionů a adekvátní nové zabezpečení další xx milionů. Je to velké ponaučení pro ostatní.
Ten rozdil propastny bude, protoze je to urad.RSD nesetrilo. RSD je zname tim, ze ma dost penez, a na IT nesetri. Ovsem problem je v tom, co se s temi penezi deje.U molocha jako je RSD se takovemu utoku bez drakonickych opatreni zabranit neda. Da se omezit rozsah a doba obnovy. A na oboji se v RSD vykaslali, protoze rozsah zajima urady jen v ramci osobnich udaju, a doba obnovy nezajima stat vubec.Treba moje firma ma dobu obnovy 48 hodin. Nahradni hardware pripraveny bokem, zalohy stavene tak, aby obnova sla stihnout za den. Protoze nejsme bezchybni, a pouzivame miliardy radku kodu, ktere jsme nikdy nevideli, kazdou chvilku nekdo najde novy zpusob, jak to vyuzit. Nastesti neuchovavam prakticky zadne osobni udaje, a prestoze samozrejme nechci, aby mi nekdo toto provedl, vim, ze se mi to muze stat (uz se stalo), a tak mam pripraveny disaster recovery plan.Kdy RSD naposledy testovalo svuj disaster recovery plan, to se vubec nema smysl ptat. Proto je ta doba vypadku takova. Pokud by se janevim misto hackerskeho utoku dostali pod utok teroristu, kteri by jim odpalili casti datacenter a infrastruktury (a jakoze tech uzlu zase tolik nemaji), budou v haji uplne stejne.
tak ono to jde kdyz se chce, ale do takovych firem jako je tahle stahujou jen samy lemry ktery se nikam nehonej a jsou naprosto mimo a casto ani IT management nevi ktera bije. Nestat se ten utok tak tam budou dal hnit az do duchodu za nadstandardni vyhody a vsichni budou spokojeny.
Tvrdi to, ale jak to realne funguje? Na webu moc detailu nemaji, nejspis je to zalozene na detekci, abh se zavadny sw ani nespustil. Pokud ale mate binarni soubory a neznate format, tak podle me nepoznate, jestli je jeste validni nebo jej neco zasifrovalo.
Myslíte ten Acronis, který své domovské vládě dal zdrojové kódy, aby mohl prodávat do státní správy? Žádný jiný zálohovací software jsem na to vládním seznamu nenašel.Výsledkem je, že ta vláda už velmi dobře zná všechny bezpečnostní mezery a nebude mít problém je využít.
Hlídat šifrování souborů ransomwarem za pár korun není třeba, když to samé např. Kapersky umí i v bezplatné verzi. Ovšem je otázkou, jestli je to zrovna ta správná a důvěryhodná firma na tuto činnost? 😉
nenojuji s ransomware, ale s hlouposti toho, kdo nasadil na důležitou infrastrukturu wincky.
oprava nebojují....
Pokud je něco blbě zabezpečené, tak je jedno, co je tam za systém. Linux taky není žádná výhra, kvanta malwaru už jsou i pro mobily.
Tak to asi s Linuxem moc neumite ... windows je shit, ktery na serverech nema co delat. Jen zdrzuje.
Myslim, ze vubec nemate predstavu o takovych utocich.V drtive vetsine je nejslabsim clankem uzivatel. Pak administrator. A pak teprve software, ktereho jsou bambiliony, a Linux tam hraje podruznou roli. Nehlede na to, ze i ten Linux neni dokonaly.
Ona je porad cast sw na klientskych stanicich. Pokud tam treba upravujete dokumenty a ty se pak synchronizuji na server, tak server muze byt zabezpeceny sebelepe, ale dostanou se na nej poskozena data od uzivatelu.
Chápu to správně, že Ransonware se stále šíří pouze jako .exe příloha v emailech a externích médií typu flashdisk, externí disk a pod. ? Jinak si nedovedu představit jak na dálku takto zašifrovat systémy a data. Takže špatně proškolený personál, který otevřel podezřelou přílohu z emailu nebo flash disku?
Klasický způsob očurávání zabezpečení. Nějak to jede a vedení doufá, že se nic nestane. Investovat do bezpečnosti dat je přece blbost, data nemají reálnou cenu, že... Toho systémáka, co do toho viděl a chtěl na to dva miliony do začátku a pak půl melounu ročně, jsme vyrazili, aby byl klid...
V domacich podminkach ano.V jinych podminkach je zpusobu sireni vic.
Zrovna dneska jsem četl na Twitteru na účtu "I Am Devloper" hlášku:"Firmy raději zaplatí $25k náboráři, aby tě nahradil, než aby tobě o $25k přidaly."Sedí to perfektně... Kdyby někdo navrhnul ať ve státní správě pracují na IT pozicích zkušení odborníci s odměnami 100+k, ať dostanou služební byty minimálně 3+1 a 80m2 od státu zdarma, k tomu výsluhový důchod a ať se obnoví zákon o definitivě, kterou by mohli získat třeba po 10 letech za služby pro stát - tedy benefit, který může navrhnout výhradně stát, tak by všichni a především politici řvali, jestli jsem se nezbláznil.Takže si raději najmou nějaké extra juniorní chudáky, kteří když žijí s rodiči, tak jim výplata umožní i jednou měsíčně jít do kina, když koupí lístky ve slevě a pak se diví, když nastane nějaký útok a vážně uvažují, že by zaplatili desítky milionů výkupné.Přitom kdyby stát chtěl, tak není problém nabídnout nekonkurovatelné benefity a přetáhnout ty nejlepší z nejlepších z komerčního sektoru. Makat v IT pro stát by pak bylo prestižní, lidi by se předháněli a nebylo by to pomalu na ostudu.Kdyby bylo potřeba tak stát dokonce může "vytasit" i takové benefity jako daňové výjimky (i pro rodinu), protiinflační bankovní účty až třeba po imunitu nebo amnestii například na porušování autorského práva, neoprávněného přístupu k systému a další věci.Zkrátka kdyby stát chtěl, může vytvořit "velice zajímavé benefity", které soukromý sektor z logiky věci nabídnout ani nemůže.
Porad resite nejaky svuj mindrak s penezi.Pritom RSD plati dobre. Hodne dobre 🙂 samozrejme jak komu. Trochu do toho vidim, neznam zkorumpovanejsi organizaci nez RSD. Je to takovy symbol korupce.Navic po volbach tam (jako obvykle) popadaly hlavy a vsichni manazeri byli vystridani. RSD diky tomu stoji na zamestnancich, a ti zase nevidi ten big picture.A protoze vim, jak se tam pristupuje k bezpecnosti... obcas lituji, ze jsem se na to vydirani nedal ja.
Jestli platí dobře "jak komu", tak neplatí dobře. Navíc i korupce bývá tam, kde se dobře neplatí. Zkuste jít uplatit manažera do Google nebo Apple.Od určitých peněz jsou lidé zkrátka téměř neuplatitelní, protože ty peníze už na nic nepotřebují a když mají legálně víc než potřebují pro život na dobré úrovni a už to ani nemají za co dávat, tak nebudou riskovat ztrátu dobrého jména kvůli nějakému úplatku.Proto korupce nejvíc bují tam, kde se zase až tak moc neplatí - například politika, kde vzhledem k tomu, že ti lidé řídí celou zemi, jsou pod drobnohledem, sledují je média a musí podstupovat další nepříjemnosti, jsou platy velice nízké.Například já mám, jako seniorní IT vývojář, větší příjem než poslanec, jsem úplně anonymní, odpovědnost nemám za nic, do mých poměrů nikomu nic není a nikde nemusím odpovídat na nic, můžu si pracovat odkudkoliv, nikam nemusím chodit a to je pro mě takový benefit, že bych to jen tak něčím neohrozil.Kdyby mi někdo nabídl třeba milion za něco nelegálního, tak ho s tím pošlu do háje, protože ten milion na nic nepotřebuji. Bylo by to pro mě jen nějaké číslo v investičním portfoliu, ale nijak by to mé poměry nezměnilo a nestojí mi to za to, abych přišel o důvěryhodnost.Jiná situace je, když přijdete za někým, kdo platí hypotéku, má náklady na školy pro děti, manželku na mateřské, teď mu končí fixace a hrozí mu, že už nebude mít na to, aby všechno zaplatil a nabídnete mu milion - to je pořádná zkouška morálky říct: "Tak přijdu o byt, děti půjdou ze soukromé školy do inkludované státní, ale zůstanu poctivý."
Nepochopil jste, chtěl jsem říct, že problém není v nedostatku financí.Ale využil jste to k vlastnímu sebeuspokojení pěkně, jen co je pravda.
Cesta elitních gestapáckých byrokratů, tak jak ji navrhujete je jedna z možných. Já bych ale raději preferoval částečnou odluku od státu tak, aby počítače nebyly vůbec třeba a na vše stačila tužka s čtverečkovaným papírem...
Existuje spousta jednorazovych disku i treba ssd pro zalohy. Treba takove ty krystaly, co vydrzi udajne tisic let. Jednou data zapisete a nejdou uz nijak prepsat. Zvlast, kdyz takove medium date pak do supliku. Zajimave, jak firmy dbaji malo na it bezpecnost. Nemaji treba ani zalohy v cloudu.
Premyslel jste nekdy nad tim, jak dlouho trva to z tech krystalu obnovit?Ono totiz klidne zalohy mit muzete, a doba vypadku pujde stejne klidne do mesicu, podle toho, jaky mate (ci nemate) disaster recovery plan.Z pasky muzete obnovovat data nejakych 300MB/s. Sekvencne. Tak si zkuste odhadnout a spocitat, jak dlouho trva obnova prostredi, kde mate tolik druhu zarizeni a dat, jako ma RSD. Treba takove kamerove systemy bude vylozene radost obnovit, a to i v pripade, ze mate zazalohovano vse spravne.
To je nějaká sci-fi literatura? Ne pane, jednorázové disky, SSD ani krystaly neexistují. Ale je fakt, že když se HDD odpojí od napájení, tak ho nikdo na dálku nepřepíše i kdyby se na hlavu postavil.
Samozrejme, ze jsou WORM SSD. Paradoxni je, ze interne provadi prepis kvuli refreshi bunek. Neprepisovatelnost je jen otazka firmware.
Jistě, 4TB na softwarové úrovni za 1000 USD, jako pokus o špatný vtip dobrý
Takze existuji.A dobre vite, ze cenikove ceny v enterprise nema smysl resit. Naprosto bezna je 80% sleva.
Jenže normálně asi nepotřebujete zálohovat každý den a držet to dalších 10 století, jednak by to bylo drahé a za chvíli by nebylo ani kam dávat ta média se zálohami. Spíš máte posledních x záloh a to se přepisujete. Pokud ale data něco zašifruje a vy to nezjistíte včas, tak se to dostane i do těch záloh.
Od 17.5. obnovují. Jo jo.Klasika:- proniknutí do domény přes zranitelnost MS- získání práv doménového admina- zmapování systému- poškození záloh- stažení citlivých dat pro pozdější vydírání- zašifrování systémuBratru na tom pracovali dost dlouho.
Ne ze by systemy od MS nemely diry, ale i vzhledem k tomu, jak dlouho obnovuji, bude pravdepodobneji problem mezi zidli a klavesnici s pravy admina.
Zrovan u RSD mam docela predstavu.U tehle vetsich spolecnosti se tomu rika papirova valka. Musite mit v poradku papiry, abyste prosli bezpecnostnimi audity. Nic vic nikoho nezajima.Ze to vubec neodpovida realite, to vicemene vsichni vi, a nikdo to neresi. A vzhledem k uspechu ransomwaru je jen otazka casu, nez to bouchne kdekoli.
"prosli bezpecnostnimi audity" Myslíte si, že zákazníci téhle "společnosti" nějak bazírují na poctivých bezpečnostních auditech?
Ne, tam na tom nebaziruji ani zakaznici, ani vlastnici. A tomu to odpovida.Kdyz se takto nekdo chova u komercni spolecnosti, je to jeho odpovednost a riziko. U RSD je tim vlastnikem stat, ktery umi vest tak akorat ty papirove valky.
Majitel nechce platit za zbytečný audit, který by zákazníci neocenili finančně/nepožadovali. V tomto případě je vlastníkem stát takže to pravidlo nemusí platit a stát někdy klidně utratí za zbytečnosti. Ale zákazníkem je ministerstvo kterému je vše jedno a stejnak nemůže odejít ke konkurenci.
Pohoda.Win2k, Win2k3, otvorený Port 3389 a AD. Nič viac netreba.
Tak doufám, že dostanou ještě pořádně tučnou pokutu, aspoň se mi budou lépe platit daně.
Tu zaplatí z vašich daní.
Aspoň se mi budou lépe platit daně = aspoň vím, že mnou zaplacené daně byly smysluplně využity a nerozkradeny...
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.