Comments | arkanoid: Криптолокеры

arkanoid

Криптолокеры

Jul 01, 2015 15:43

У меня тут от кучки дискуссий в социальных сетях очередной раз слегка кровоточат глаза. На этот раз на тему криптолокеров ( Read more... )

computers, people, security

Comments 66

mds July 1 2015, 12:48:19 UTC

я наверное не понимаю твоей идеи.
У меня перед глазами пример нескольких довольно развитых с т.з. зрелости ИБ крупных и не очень лавок, где криптолокеры все же беспокоют. Настолько, что админам приходится морщить ум и выстраивать эшелонированные подпорки для сохранения данных. Не настолько, чтобы они спать не могли, но достаточно, чтоб они об этом думали.

arkanoid July 1 2015, 12:50:15 UTC

Погоди, но как?

"Довольно развитые" подразумевают, что на рабочей станции вообще ничего более ценного, чем работа за один день, не хранится в принципе. Так что "избавление от криптолокера" это заливка стандартного образа админами.

Вообще криптолокер это такой хороший звоночек: "у нас где-то большой проеб в ИБ, но к счастью, атакующий оказался безобиден"

el_loko July 1 2015, 12:52:53 UTC

криптолокер запросто шифрует данные на сетевых папках, которые у этих пользователей таки есть

arkanoid July 1 2015, 12:58:41 UTC

И что? На серверах-то у всех нормальный инкрементальный бэкап, не говоря уж о том, что "сетевые папки с документами" вне СЭД, системы контроля версий и порталов это атавизм. Документы -- на sharepoint, код -- в VCS, данные -- в базах. Что ему шифровать?

Thread 53

bowhill July 1 2015, 14:47:16 UTC

В принципе, криптолокер похож на ситуацию «пользователь случайно удалил». Разница в проблеме массового обслуживания.

karpion July 1 2015, 19:46:17 UTC

Пользователь не удалит столько и сразу.

bowhill July 1 2015, 20:42:12 UTC

Вы, кажется, не верите в наших людей?

Пользователь может удалить достаточно, чтобы запустить процедуру восстановления.

egorfine July 1 2015, 14:59:56 UTC

Слушай, люди покупают абонемент в спортзал и не ходят вообще, зато они чувствуют глубокое удовлетворение от принадлежности к ЗОЖ.

ext_2953898 July 1 2015, 15:29:40 UTC

> И да, еще есть люди, которые верят, что проблемы решаются покупкой чего-то. И что менять бизнес-процессы ИБ никто не пустит, а вот денег купить это что-то, пусть задорого и без разумной отдачи, найти куда легче.

Тысячи их.

(The comment has been removed)

blacklion July 3 2015, 15:57:06 UTC

100000 фоточек на усб винде в фирме с развитой ИТ и ИБ-инфраструктурой?! Вы серьёзно!?

(The comment has been removed)

blacklion July 4 2015, 21:44:34 UTC

Да, но какое отношение это имеет к теме разговора?

Thread 5