No vidíte, a pak že je Bitcoin k ničemu. A jak se s ním krásně podniká.
Celkem "no brainer", se divím, že na to přišli až teď. Já bych ty šrouby taky utahoval pěkně postupně - napřed pohrozit prodejem konkurenci, pak postupně zveřejňovat od nejméně citlivých až po komplet dle reakce. Hold za blbost se platí ...
Já bych ta data prošel a prodával konkurenci hezký souhrn. 😃
No, nevím. Dostat z firmy ven takové množství dat je technicky něco úplně jiného, než dostat dovnitř do firmy kus kódu a pak ven pár kilo šifrovacích klíčů. To jde udělat třeba mailem, nebo přes nějakou dočasnou mrtvou schránku... Ale velký objem konzistentních dat, to chvíli trvá...
Když má firma 100/100, což je dnes relativně běžné u nějakých středních firem, tak za hodinu dostaneš přes 40GB dat. Když to načasuješ přes noc, tak pošleš půl tera dat, než někdo vůbec začne řešit, že "ten internet je dnes nějaký pomalý".
Tak to je zas o tom jak velka to firma a je a co dela jeji IT. Kdyz by videli takovy traffic, tak by snad zacli neco delat.
Ono těch dat paradoxně zase tolik většinou není. Věřte, že skutečný objem dat je mnohdy menší, než množství dat na domácím počítači. Ve firmě to jsou účetní dokumenty, záloha účetního software a pak samozřejmě korespondence a obecně soubory office, které tolik nezabírají. Doma máme počítače zadělané filmy, fotkami a hromadou dalšího bordelu, který ale firmu za účelem zálohování netrápí.
Taky nechápu na co legislativa čeká. Už dávno měly být aktivovány nové zákony, které tuto trestnou činnost definují a brutálně trestají, 15 let by měla být základní sazba za ekonomické a personální vydírání včetně propadnutí veškerého majetku.
Z jaké planety jste přilétl? Copak zákazy a hrozby něčemu zabrání? Pobavil jsem se 😀
Ale zákony na to přece dávno máme. Jenže on je hlavní problém toho lumpa najít a usvědčit. Ti lumpové nejsou blbí, veškerá komunikace vede přes mnoho nevystopovatelných adres, peníze jdou přes třetí a čtvrté země a podobně. V tom je ten problém - když už by pachatele dohledali a usvědčili, odsoudí je snadno...
Jej, za par zverejnenych suborov by mal ist aj na sibenicu. Ale ked to uz neide tak nech dostane 2-3 nasobok taxy za zabitie. To je logicke.Nebolo by lepsie investovat do kvalitnejsieho zabezpecenia tych dat? Ked sa k tym systemom dostali s ransomware, mohol sa k tomu dostat aj vacsi profik.
Obrana samozřejmě existuje - architektura klient-server. Zvlášť pro velké firmy a instituce by to mohla být dobrá cesta jak zajistit bezpečnost svých dat. Prostě běžní pracovníci budou mít k dispozici jen nějaký hloupý terminál, něco jako Chromebook - snad se Google neurazí 😉 - a někde v zabezpečeném cloudu budou nejen všechna data, ale poběží tam i všechny aplikace. Pokud se budou útoky vyděračů stupňovat, urychlí to přechod k nějaké bezpečnější architektuře.
A kdyz si v tom "zabezpecenem cloudu" otevru email a spustim nejakou skodnou, tak me konkretne ochrani co? A jak jakakoliv ochrana uchrani pred unikem dat pres zamestnance samotne, kteri k tem datum maji pristup?
Ta škodná se ovšem spustí jenom v tom hloupém terminálu a tam moc škody nenapáchá, protože tam nic nebude. Do cloudu se nedostane, protože běžný uživatel samozřejmě nebude mít možnost do cloudu cokoliv instalovat, a k dokumentům uloženým v cloudu bude mít přístup jen přes cloudové aplikace, které bude moci pouze spustit, nikoliv měnit.
Co se týká úniku dat přes zaměstnance to je jiná kapitola, ale i tam se dá leccos podniknout - pokud se aplikace spouští v cloudu, má samozřejmě administrátor naprostou kontrolu nad tím co v té aplikaci zaměstnanec dělá. Ano, mohl by ten zaměstnanec třeba ofotit obrazovku terminálu, to asi nikdo zjistit nemůže, ale nějaký rozsáhlejší únik dat tímto způsobem asi realizovat nelze 🙂
Je to podobné jako kdyby jste chtěl pomocí viru, který vám někdo pošle do vaší e-mailové schránky na Seznam.cz, zašifrovat všechna data která má Seznam.cz uložené na svých serverech. Asi uznáte že se to těžko podaří 🙂
Mno - dopadení a usvědčení autoři virů by se měli automaticky popravovat - ono by se to rychle vyčistilo...
Jo, je to něco jako krádež koně. Bohužel námořní pirátsvtí se zvrhlo a už se za něj nepopravuje.
Jelikož jsou to často Rusové, tak silně pochybuji, že by tamní stát nějak trestal své občany, kteří útočí a poškozují západní firmy.Putin vyhrožoval odpojením Ruska od světového Internetu, žeprý kvůli hybridní válce vůči Rusku. Ve skutečnosti by to bylo právě naopak - kdyby bylo Rusko natvrdo odpojeno, tak výrazně ubude útoků vůči západním státům i firmám.
Tak to jsou sami proti sobe :)Zverejneni je trestne a je mozne ho pak zparovat s konkretni osobou. Kdezto predtim to byl vicemene soukroma akce, o ktere se nemusel nikdo dozvedet.Navic tim docili toho, ze firmy konecne investuji penize a cas do bezpecnosti a zbavi se zamestnancu, kteri tvori hrozby. Takze takovych pripadu ubyde.
„Zverejneni je trestne a je mozne ho pak zparovat s konkretni osobou.“I pouhé zakryptování a následné vydírání je rovněž trestné, evidentně si s tím hlavu nelámou. 😉 A spárovat zveřejnění s konkrétní osobou je možné asi tak stejně, jako je možné spárovat s konrétní osobou autora ransomwaru - asi těžko budou ty data zveřejňovat nahráním na uložto ze své domácí IP 😉
A platby sa nedaju vystopovat?Aj bitcoin je vystopovatelny pokial si uzivatel prevedie prostriedky na bankovy ucet.Existuju aj anonymne kryptomeny ako monero takze tvorca malwaru by si musel vypytat platbu cez bitcoin a potom za bitcoiny kupit monera a tie si vybrat v skutocnej mene. Akurat na kazdej jednej burze kde sa obchoduje z kryptomenami musite zadat svoje osobne udaje.
kryptomeny nemusíš vymieňať len cez burzy.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.