Új hozzászólás Aktív témák
-
#43
modeller
aktív tag
Gargouille
#19
modeller
aktív tag
válasz
Gargouille
#19
üzenetére
Neked és a többieknek, akik nem olvastak figyelmesen: nem a gigabyte-ról besztélem, hanem általánosságban, több olyan eset is történt az elmúlt időkben, amikor nagy cégek bekaptak ransomware-t, leállt mindenük és mivel nem volt backup-juk, kénytelenek voltak fizetni nekik, hogy visszakapják a file-jaikat.
-
#42
Gargouille
őstag
Dißnäëß
#39
Gargouille
őstag
Önmagában nem is a kefélés, csak ha mondjuk emiatt egy olyan bizalmi viszony alakul ki a titkárnő meg a rendszergazda közt, amit a cégtulajdonos vagy ügyvezető nem ismer és esetleg információk áramlanak, kivételek történnek és így tovább... mindenképpen kockázatos dolog. De ugyanígy az is, ha mondjuk valakivel összerúgja a port az admin, mondjuk épp egy felettessel.
-
#41
Tigerclaw
nagyúr
Gargouille
#40
Tigerclaw
nagyúr
válasz
Gargouille
#40
üzenetére
Ahol bekaptak a zsarolovirust ott nem csak a fizetett viruskereso adatbazisa nem volt frissitve, de meg joguk lett volna az uj verziora is, amibe mar pont beraktak a zsarolovirusok ellen keszitett modult is. Nem mondom, hogy ha ezeket valaki rendbeteszi tuti vedett, de nagyobb az eselye. A kulsos figurat meg csak tuzoltasra hivtak, mikor valamit telepiteni kellet, vagy kiment egy akku a szunetmentesben. Ja meg valami talan el is tunt, de az IP kameras rogzito szinten nem ment, mert a kutya nem foglalkozott vele.
Ilyenkot legalabb kijelolok valakit a meglevok kozul, aki jaratos ebben, hogy az alap dolgokra ugyeljen, ha mar nincs sajat IT-s.
-
#40
Gargouille
őstag
Tigerclaw
#38
Gargouille
őstag
válasz
Tigerclaw
#38
üzenetére
Ezt maximálisan meg tudom erősíteni, nagyon gyakran találkozom én is ezzel a jelenséggel. Az ügyfélkörünk egy nem elhanyagolható része így került hozzánk, hogy egyik kóklertől a másikig vergődtek, aztán a végén kikötöttek nálunk, mi meg mindig azzal kezdünk, hogy amikor átveszünk a céget akkor komplett felmérjük az állapotokat, na ilyenkor aztán borulnak ki a csontvázak a szekrényből.
-
#39
Dißnäëß
nagyúr
Gargouille
#37
Dißnäëß
nagyúr
válasz
Gargouille
#37
üzenetére
Azzal nem lenne még baj, hogy a titkárnővel kefél, kivéve, ha én is szúrom őt.
De ez általában ritka.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#38
Tigerclaw
nagyúr
Gargouille
#37
Tigerclaw
nagyúr
válasz
Gargouille
#37
üzenetére
Meg hetkoznap valoszinuleg szinte semmi dolga nem lenne. Viszont az se megoldas, hogy szerzodest kotnek az elso valakivel, aki fel tud telepiteni egy nyomtatot, vagy installalni egy windowst. Meg emiatt gyakran nincs is IT vagy biztonsagi strategiaja a cegnek. Tesznek viruskeresot a gepekre...majd nem frissitik, vagy hagyjak lejarni a licenszet is es nagyjabol ennyi a biztonsag.
-
#37
Gargouille
őstag
Tigerclaw
#32
Gargouille
őstag
válasz
Tigerclaw
#32
üzenetére
Valójában egy bizonyos méret alatt a saját IT öngól, sokkal rosszabb mint egy megfelelő külső szolgáltató. Olyan embert találni egy személyben, aki megfelelő mélységű és szélességű ismerettel rendelkezik ahhoz, hogy lefedje az összes IT teendőt, szinte lehetetlen vagy megfizethetetlen. Ráadásul megbetegszik, szabira megy, titokba kefél a titkárnővel vagy haragszik valakire, megzsarolja vagy lefizeti a konkurencia... egy saját csapatot meg fenntartani, gondoskodni a folyamatos szakmai képzésről stb stb. KKV szinten nem reális.
-
-
Dißnäëß
nagyúr
Azért egy ekkora cég hogy backup nélkül menjen, merész.
Szinte biztos, hogy van backup. Kérdés, mekkora RPO-val mentek, de jellemzően a legnagyobb fejfájásuk nem ez most, hanem ami kikerült, azzal ki mit kezd. Akár fizetnek, akár nem, mert - értelemszerűen - ha fizetnek, mi a garancia arra, hogy megegyeztek és az adatokat megsemmisíti a túloldal ? Semmi.
-
-
#32
Tigerclaw
nagyúr
Gargouille
#31
Tigerclaw
nagyúr
válasz
Gargouille
#31
üzenetére
Az olyan kissebb, nehaz kozepes cegnel gyakran sajat IT-s sincs csak egy kulsos vallalkozo, de jellemzoen a tudasuk/igyekezetuk csak a hardverek telepitesere, beallitasara korlatozodik. Rendszerben nem is gondolkodhatnak, mert ralatasuk sincs, hogy mit csinal a ceg... sot valoszinuleg meg se tudnak ertetni a ceggel, hogy jelenleg hol allnak IT biztonsagban es hova kellene eljutniuk, illetve azt hogy az nem keves munkaoraba kerul az tobbi koltseg mellett.
En is dolgozatm olyan cegnel, ahova befigyelt egy zsarolovirus es rengeteg fontos adatot elveszitettek, es annal a milliardos bevetelu cegnel sem volt belsos informatikus.
-
#31
Gargouille
őstag
Tigerclaw
#24
Gargouille
őstag
válasz
Tigerclaw
#24
üzenetére
"Azt meg most is tartom, hogy a legegyszerubb modszerekkel, otletekkel lehet a legnagyobb vedelmet elerni."
Ebben tökéletesen egyetértek veled. Sőt, még hozzá tenném, hogy a standard védelmi dolgok mellett az egyedi saját megoldások nagyon meg tudják nehezíteni a támadó dolgát.
"vagy epp meg szigorubb kornyezetben lehet haromfaktoros is, es mondjuk minden login kerelem befut a fonokhoz is, aki valoszinuleg nem fogja kerdezes nelkul leokezni, ha epp az munkaidon kivul tortenik, foleg hogy az o felelossege, ha nem kerdez ra.
Szinten megoldhato lehetne, hogy kulon tulora engedely nelkul, ideiglenesen visszavonasra kerul minden jogosultsag munkaidon tul. Vagy mondjuk minden sajat login kerelemrol uzenetet is kap a user."
Igen, ezt így is tanítják és ez lenne az ideális állapot, de az az igazság, hogy a gyakorlatban az ilyen intézkedések (és főképp a hosszú távú betartatásuk) egyszerűen életszerűtlenek. Mindig lesz kivétel, akár emberi okokból vagy műszaki szükségszerűségből. A sikeres támadáshoz pedig elég egy kivétel.
"Jellemzoen az ilyen crackerek ott tudnak bejutni, ahol az alapszintu biztonsag sincs felepitve."
Ez igaz, mert ahol semmi védelem nincs, oda könnyen bejutnak. Sajnos tömegével vannak olyan cégek (KKV szektorban jellemzően) akiknél tényleg semmilyen védelem, vagy IT felügyelet nincs, csak egy 8 éves Windows szerver patchaletlenül. Ami viszont komolyabb gond az, hogy sok cég hamis biztonságtudatban él, tehát valamennyit tesz a védelemért és azt gondolja, hogy "meg van oldva" ez a kérdés, ő már ráköltött, így biztonságban van. Ebben persze sokszor ludasak az olyan "szakemberek" is, akik ezt elhitetik az ügyféllel.
-
#29
Dißnäëß
nagyúr
fatpingvin
#27
Dißnäëß
nagyúr
válasz
fatpingvin
#27
üzenetére
Akkor bemutatkoznék: PP vagyok
Oké, semmi extra, de igen, +1, ahogy írod.Van LUKS2 is, KeePass is, meg 1-2 elterelő trükk is. Sokszor egyébként elterelni jobb, és kifizetődőbb, mint egyenes út végén 1 méteres betonfalat másfél méter vastagra bővíteni, mondván, azon nem jön át. Sokkal jobb, ha eszébe sem jut próbálkozni ott és azzal, mert kap mondjuk egy gumicsontot, amire ugorhat. Vagy kettőt, amiből egyiket gumicsontnak hisz, a másikra meg dörzsöli a markát, hogy "megvagy"
-
#28
adlersson
aktív tag
RandomName
#3
adlersson
aktív tag
válasz
RandomName
#3
üzenetére
Mondjuk Tajvanon annyira a '70-es években rekedt sok főember világszemlélete is, hogy Micike sem szükséges ehhez. YT-on is olyan scam-ek futnak reklámként, hogy csak hűledezek, hogy van, aki beszopja ezeket...
Egyébként pont a közelmúltban voltam állásinterjún (nem IT-s cég), ahol rákérdeztem, hogy hogyan biztosítják az alkalmazottak meg a cég személyes adatainak védelmét, van-e IT-s biztonsági továbbképzés, tanúsítva, auditálva vannak-e a rendszerek, vagy legalább van-e egy nyamvadt rendszergazda legalább, ilyesmik. Nem kaptam megnyugtató válaszokat, bár végül nem csak e miatt nem lett gyümölcsöző a kapcsolatom a céggel.
-
#27
fatpingvin
addikt
Dißnäëß
#26
fatpingvin
addikt
ez van.
ilyen szempontból egyébként cybersecurityben dolgozó Paranoid Petike otthoni rendszere gyakran konkrétan biztonságosabb tud lenni már csak technikai szempontból is a nagy cégeseknél ugyanis egyetlenegy layer 8 betörési pont van: Paranoid Petike, de ő nem fog random pendriveoket bedugdosni a fájlszerverbe, és 30+ karakteres jelszavakat használ mindenhol. -
#26
Dißnäëß
nagyúr
fatpingvin
#23
Dißnäëß
nagyúr
válasz
fatpingvin
#23
üzenetére
Na ja, ez is igaz.
De akkoris felsírós tény .. -
#25
fatpingvin
addikt
Tigerclaw
#24
fatpingvin
addikt
válasz
Tigerclaw
#24
üzenetére
jellemzően pont a ceók szoktak a legproblémásabbak lenni ezen a téren, nem érik fel ésszel gyakran hogy ezek a biztonsági protokollok nem az ő személyes idegesítésükre vannak kitalálva, ennek megfelelően számtalan olyan eset van hogy az IT-sek sz*pnak azzal hogy az amúgy egészen biztonságosra összerakott céges hálózatot szitává kell furkálni mert a ceónak méltóságán aluli a "password123"-at (amiről nem lehet meggyőzni hogy használjon egy valódi jelszót) bepötyögni amikor a céges felhőben el akar érni valamit. aztán meg ez az eredmény, a csalán meg nyilván az IT f*szával van verve
-
#24
Tigerclaw
nagyúr
Gargouille
#22
Tigerclaw
nagyúr
válasz
Gargouille
#22
üzenetére
Meg az ellen is lehet vedelem, bar valoszinunek tartom, hogy ezek a szervezetek rengeteg szandekosan beepitett hatsoajtoval rendelkeznek. Erosen ketlem, hogy ne lenne bejarasuk a legtobb operacios rendszerbe, amiket talan a fejleszto tudtaval, kozremukodesevel helyeztek el. Azt meg most is tartom, hogy a legegyszerubb modszerekkel, otletekkel lehet a legnagyobb vedelmet elerni.
Pl. lehet hogy x y usernek megszerzik a jelszavat, de ha mar ketfaktoros az azonositas, valoszinuleg a telefonjahoz is hozza kell ferniuk pont abban az idoben, amin szinten lesz kotelezoen authentikacio, vagy epp meg szigorubb kornyezetben lehet haromfaktoros is, es mondjuk minden login kerelem befut a fonokhoz is, aki valoszinuleg nem fogja kerdezes nelkul leokezni, ha epp az munkaidon kivul tortenik, foleg hogy az o felelossege, ha nem kerdez ra.
Szinten megoldhato lehetne, hogy kulon tulora engedely nelkul, ideiglenesen visszavonasra kerul minden jogosultsag munkaidon tul. Vagy mondjuk minden sajat login kerelemrol uzenetet is kap a user.
Ahogy az is termeszetes, hogy mindenkinek csak a legszuksegesebbhez van jogosultsaga.
Az szinten alap, hogy a legtobb gepen tiltva vannak a helyi portok, hogy ne lehessen pendriveokkal trukkozni. Arra valo a halozati megosztott mappa, hogy a nagyobb meretu allomanyokat oda helyezzek el, ami nem fer be egy e-mailbe.
Jellemzoen az ilyen crackerek ott tudnak bejutni, ahol az alapszintu biztonsag sincs felepitve.
-
#23
fatpingvin
addikt
Dißnäëß
#1
fatpingvin
addikt
biztonságtechnika első félév első előadás: nincs olyan hogy feltörhetetlen rendszer, csak olyan van hogy nem éri meg feltörni. egy ekkora cég zárja mögött már elég értékes dolgok vannak ahhoz hogy érdemes legyen komoly erőforrásokat mozgósítani érte. arról nem is beszélve hogy a layer 8 vulnerabilityk ellen egy ilyen nagy létszámú cég esetében RENDKÍVÜL nehéz védekezni.
-
#22
Gargouille
őstag
Tigerclaw
#21
-
#21
Tigerclaw
nagyúr
Gargouille
#20
Tigerclaw
nagyúr
válasz
Gargouille
#20
üzenetére
Azert az egy masik dimenzio, ha a Moszad/CIA kombo van a tamado oldalon, helyi ugynokokkel megtamogatva, de egy ilyen tarsasag ellen, meg ha nagyon felkeszultek is, sok mindent meg lehet tenni meg ugy is ha van kapcsolat az intranet es Internet kozott. Jellemzoen a legegyszerubb dolog a leghatekonyabbak.
Valoszinuleg sokkal tobb sikertelen tamadasuk van, mint sikeres, csak azok nem kerulnek cimlapra.
-
#19
Gargouille
őstag
modeller
#4
Gargouille
őstag
"Inkább az a siralom, amikor egy ransomware letitkositja a fileszervert és nincs backupja ekkora cégeknek..."
De van backupjuk, a probléma nem az, hogy nem tudják helyreállítani, hanem az, hogy rengeteg érzékeny adatot loptak, amiknek a nyilvánosságra hozásával zsarolják őket.
-
-
-
ddekany
veterán
-
Tigerclaw
nagyúr
Be kellene zarni minden portot, protokolt amire nincs szuksege annak az aktualis alhelozatnak, szervernek a mukodesehez. Az ugyeletes rendszergazda se otthonrol vegezze a dolgat, hanem legyen bent, vagy menjen be. Valoszinuleg pont a neki vagy valamelyik fonoknek nyitott porton mennek be jellemzoen. A hozzaferesekhez is timelockot kell tenni, vagyis ha vegetert a munkaidom, vagy epp szabadsagon vagyok, akkor nincs jogom semmihez. Emellett az osszes authentikacio szigoruan legalabb ketfaktoros legyen. Kritikus adatokhoz valo hozzaferes eseten akar lehet 3 faktoros is.
Amugy jellemzoen az ilyen behatolasok nagy resze elkerulheto, tehat nem alapjaban vedtelen a rendszer, csak kenyelmi okokbol vedtelenne teszik.
-
modeller
aktív tag
Én nem ezen lepődök meg, ez tényleg kb kivédhetetlen egy ekkora cégnél. Jó esetben lekorlátozzák, hogy a social engineringelhető mancika ne férjen már hozzá a nyák tervekhez a közös fileszerveren. De akkor meg majd lefizetnek egy munkatársat, hogy hozza ki az anyagokat, aki hozzáfér és pénzszűkében van, vagy elég pénzt kinálnak...
Inkább az a siralom, amikor egy ransomware letitkositja a fileszervert és nincs backupja ekkora cégeknek...
-
-
Dißnäëß
nagyúr
Baszki mi a f* megy itt, hogy ennyire komoly cégekhez és rendszerekbe is betörnek ?
Ezek szerint én otthon felhúzok egy pfsense-t, meg teszek mögé egy WAF-ot, Zorp-ot, akármit még, simán bejövöget valaki, ha elég sokáig dörömböl az ajtón ?
(Nyilván én magam nem leszek célpont senkinek soha, csak teoretikusan kérdem).
Mert ha IGEN, ez van, akkor az szopó.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- T15p Gen2i 15.6" FHD IPS i7-11800H GTX 1650 32GB 1TB NVMe magyar vbill ujjlolv IR kam gar
- SAMSUNG AI Smart VA monitor 32" M7, 3840x2160, 16:9,
- TRUST GXT 498 Forta vezetékes fejhallgató mikrofonnal, PC, PS4, PS5, 3,5mm jack, fehér
- PLAYSTATION 5 (PS5) DUALSENSE V2 MIDNIGHT BLACK (FEKETE) VEZETÉK NÉLKÜLI KONTROLLER
- P15 Gen1 15.6" FHD IPS i7-10850H T1000 32GB 512GB magyar vbill ujjlolv IR kam új akku gar
- Lenovo ThinkPad P1 Gen2 intel i7-9850H 16GB RAM 512GB SSD 15,6" 4K OLED TOUCH 1 év garancia
- Logitech G513 Carbon Tactile DE (3) (ELKELT)
- GYÖNYÖRŰ iPhone 14 Pro 256GB Deep Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3351
- GeForce RTX 3060Ti (OEM HP)
- Eladó megkímélt állapotban levő Oppo Reno 5Z 8/128GB / 12 hó jótállás
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest