Tak v případě benešovské nomocnice se vyděrači dost přepočítali (tedy pokud je pravda že to nebyl plošný ale cílený útok s požadavkem velkého výkupného), pochybuji že z nich vyrazili jediný haléř. Na druhou stranu třeba si teď v podobných organoizacích začnou dávat víc pozor a přestanou tak škudlit na informatice a zabezpečení...
+1
0
-1
Je komentář přínosný?
Tak v případě benešovské
DRK https://cdr.cz/profil/drk22
5. 8. 2020 - 14:15https://cdr.cz/clanek/garmin-se-stal-tercem-ransomwaru-jeho-vykupne-zrejme-zaplatil/diskuseTak v případě benešovské nomocnice se vyděrači dost přepočítali (tedy pokud je pravda že to nebyl plošný ale cílený útok s požadavkem velkého výkupného), pochybuji že z nich vyrazili jediný haléř. Na druhou stranu třeba si teď v podobných organoizacích začnou dávat víc pozor a přestanou tak škudlit na informatice a zabezpečení...https://cdr.cz/clanek/garmin-se-stal-tercem-ransomwaru-jeho-vykupne-zrejme-zaplatil/diskuse#comment-1304565
+
Pokud byl základní zádrhel v tom, že někdo kliknul na něc, co neměl, tak tomu nepomůže žádné zabezpečení. Leda by to muselo být zabezpečení na úkor použitelnosti, protože proti lidské blbosti se jinak, než odstavením blba od stroje, bojovat nedá.
A protože blbové stojí i za zákonem o kybernetické bezpečnosti, my ajťáci mu přezdíváme zákon na kyberšikanu IT pracovníků, protože jsou tam nerealistické píčoviny. Nemá smysl, aby měl admin nutně min. 17znakové heslo a musel ho v pravidelných intervalech měnit. Nemá smysl, aby software umožňoval volbu i 64znakového hesla (z čehož překvapivě vypadává celý slavný Oracle). A nemá smysl strašná spousta dalších věcí, které jsou z hlediska bezpečnosti zbytečné a z hlediska použitelnosti silně kontraproduktivní.
+1
0
-1
Je komentář přínosný?
Pokud byl základní zádrhel v
WIFT https://cdr.cz/autor/wift
6. 8. 2020 - 09:20https://cdr.cz/clanek/garmin-se-stal-tercem-ransomwaru-jeho-vykupne-zrejme-zaplatil/diskusePokud byl základní zádrhel v tom, že někdo kliknul na něc, co neměl, tak tomu nepomůže žádné zabezpečení. Leda by to muselo být zabezpečení na úkor použitelnosti, protože proti lidské blbosti se jinak, než odstavením blba od stroje, bojovat nedá.
A protože blbové stojí i za zákonem o kybernetické bezpečnosti, my ajťáci mu přezdíváme zákon na kyberšikanu IT pracovníků, protože jsou tam nerealistické píčoviny. Nemá smysl, aby měl admin nutně min. 17znakové heslo a musel ho v pravidelných intervalech měnit. Nemá smysl, aby software umožňoval volbu i 64znakového hesla (z čehož překvapivě vypadává celý slavný Oracle). A nemá smysl strašná spousta dalších věcí, které jsou z hlediska bezpečnosti zbytečné a z hlediska použitelnosti silně kontraproduktivní.https://cdr.cz/clanek/garmin-se-stal-tercem-ransomwaru-jeho-vykupne-zrejme-zaplatil/diskuse#comment-1304630
+
Ale jasně, že pomůže. Stačí důlsledně oddělit část pro komunikaci s internetem s přístroji interní sítí atd... Pokud je vše napojeno na společnou síť a polovinu toho tvoří přístroje na úrovni win xp přičemž tam proje pošta s malwarem na kterou jde "kliknout" tak je něco špatně.
+1
-1
-1
Je komentář přínosný?
Ale jasně, že pomůže. Stačí
DRK https://cdr.cz/profil/drk22
6. 8. 2020 - 11:19https://cdr.cz/clanek/garmin-se-stal-tercem-ransomwaru-jeho-vykupne-zrejme-zaplatil/diskuseAle jasně, že pomůže. Stačí důlsledně oddělit část pro komunikaci s internetem s přístroji interní sítí atd... Pokud je vše napojeno na společnou síť a polovinu toho tvoří přístroje na úrovni win xp přičemž tam proje pošta s malwarem na kterou jde "kliknout" tak je něco špatně.https://cdr.cz/clanek/garmin-se-stal-tercem-ransomwaru-jeho-vykupne-zrejme-zaplatil/diskuse#comment-1304655
+
Normálně bych to kritizoval, ale s ohledem na to, že tenhle typ vydírání (tj. buď zaplatíte, nebo vám způsobíme škody násobně vyšší než to výpalné) používají SSA oficiálně a velmi často a to zejména vůči Evropským firmám, tak mi Gramina líto vůbec není.
+1
0
-1
Je komentář přínosný?
Normálně bych to kritizoval,
Tomáš Černák https://cdr.cz/profil/cernakus
5. 8. 2020 - 14:24https://cdr.cz/clanek/garmin-se-stal-tercem-ransomwaru-jeho-vykupne-zrejme-zaplatil/diskuseNormálně bych to kritizoval, ale s ohledem na to, že tenhle typ vydírání (tj. buď zaplatíte, nebo vám způsobíme škody násobně vyšší než to výpalné) používají SSA oficiálně a velmi často a to zejména vůči Evropským firmám, tak mi Gramina líto vůbec není.https://cdr.cz/clanek/garmin-se-stal-tercem-ransomwaru-jeho-vykupne-zrejme-zaplatil/diskuse#comment-1304566
+
Tak v případě benešovské nomocnice se vyděrači dost přepočítali (tedy pokud je pravda že to nebyl plošný ale cílený útok s požadavkem velkého výkupného), pochybuji že z nich vyrazili jediný haléř. Na druhou stranu třeba si teď v podobných organoizacích začnou dávat víc pozor a přestanou tak škudlit na informatice a zabezpečení...
Pokud byl základní zádrhel v tom, že někdo kliknul na něc, co neměl, tak tomu nepomůže žádné zabezpečení. Leda by to muselo být zabezpečení na úkor použitelnosti, protože proti lidské blbosti se jinak, než odstavením blba od stroje, bojovat nedá.
A protože blbové stojí i za zákonem o kybernetické bezpečnosti, my ajťáci mu přezdíváme zákon na kyberšikanu IT pracovníků, protože jsou tam nerealistické píčoviny. Nemá smysl, aby měl admin nutně min. 17znakové heslo a musel ho v pravidelných intervalech měnit. Nemá smysl, aby software umožňoval volbu i 64znakového hesla (z čehož překvapivě vypadává celý slavný Oracle). A nemá smysl strašná spousta dalších věcí, které jsou z hlediska bezpečnosti zbytečné a z hlediska použitelnosti silně kontraproduktivní.
Ale jasně, že pomůže. Stačí důlsledně oddělit část pro komunikaci s internetem s přístroji interní sítí atd... Pokud je vše napojeno na společnou síť a polovinu toho tvoří přístroje na úrovni win xp přičemž tam proje pošta s malwarem na kterou jde "kliknout" tak je něco špatně.
Normálně bych to kritizoval, ale s ohledem na to, že tenhle typ vydírání (tj. buď zaplatíte, nebo vám způsobíme škody násobně vyšší než to výpalné) používají SSA oficiálně a velmi často a to zejména vůči Evropským firmám, tak mi Gramina líto vůbec není.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.