Атаковал российские и украинские Компании. Наша Компания тоже подверглась атаке(((( В считанные минуты легли все компы на нескольких производственных площадках (заводах) в нескольких городах. Офисы, соответственно, тоже. Хорошо, хоть, технологическое оборудование не подключено ни к какой из сетей. Собрала манатки, еду в Москву. Похоже, это надолго. Свой ноут местным сисадминам бросила, толку с него сейчас никакого. Похоже, это надолго. Работать остались только технологические линии со своими компами, которые не в сети, да токарный и слесарный цеха. Остальные все пошли домой. Мдась. Интересно, надолго ли это? Сисадмины говорят, что успели "рвануть" из сети сервер с нашей общезаводской программой, но гарантии нет никакой. Есть бэкап на ноль часов(((
Комментарии
Местные админы вам соврали. Не было никакой атаки. Очередная рассылка вируса. Тысячи их.
ПРАВИЛЬНАЯ рассылка. Не по адресам купленным у спамеров, не кому попало. Или вы считаете, что кто-то будет сидеть и вручную атаковать предприятия :-)
вручную атаковать предприятия
Уже не 90-е вроде.
Было время, люди и флэшки в коридорах "теряли", и в мусоре рылись, и руками сети сканили.
Сейчас нет уж надобности. ИБ в среднем просела на порядок.
.
Штаты официально заявили о готовящейся "цифровой бомбе", которая должна вывести из строя многие компы, сервера и оборудование в РФ... Нет лучшего момента, чтобы перейти на наш Эльбрус... С нашим же ПО. По-любому это придётся делать, рано или поздно.
Это не поможет. Тут проблема по большей части в ошибочно спроектированной ИТ-инфраструктуре (а равно профнепригодности ИТ-директора и персонала под ним), а не в ПО и железе.
именно.
Согласен, как отучить бухгалтера нажимать на ссылку, если там написано исправленная счёт фактура?
Настроить на мейл-сервере удаление в спам по списку "тем".
Никак не надо отучать. Надо всё правильно сделать -- и пусть хоть обнажимается.
Это из-за Роснефти? В работе весь, новости мало читал. Но попалась про атаку на серверы Роснефти.
Роснефть одна из нескольких. Сегодня целая атака более 80 компаний из России и Украины.
Я в новостях не заметил информации, что пострадали частные компы, т.е. атака была целенаправленной. Этот вирус распространяли не хаотично, а по конкретным адресам. Более того, ситуация "сижу в Экселе,
ковыряю скрепкой в ухе, вдруг звук пропалвдруг на экране появилась надпись" - это уже не открытие зловредного письма из почты, как это обычно происходит, а проникновение на комп через Винду и антивирь (а кое-где, возможно, и через фаервол). Этот способ проникновения сильно напрягает.Это не вирус, это червь.
Механизм червей прост: запустили файлик (руками запустили чаще всего, например из письма), дальше оно сканирует сеть и заражает через известные уязвимости все до чего дотянется.
> ситуация "сижу в Экселе,
ковыряю скрепкой в ухе, вдруг звук пропалвдруг на экране появилась надпись" - это уже не открытие зловредного письма из почты, как это обычно происходит, а проникновение на комп через Винду и антивирь (а кое-где, возможно, и через фаервол). Этот способ проникновения сильно напрягает.обычная картина для червя. К сожалению большинство ИТ-специалистов никакой опыт не учит. Эти современные и распиаренные черви мало отличаются от какого-нибудь KIDO 10 летней давности
Я вижу две возможные причины такой атаки, если она целенаправленная:
- получить денег (выкуп) с большой и богатой компании (на такое могут пойти школьники, данные черви легко сконструировать самому, купив набор за $25, мозгов и знаний не требуется вообще)
- скрытие следов другой атаки
В данном случае, не например, а именно из письма. Данный не лезет по сети, для локеров это вообще не характерно.
Кидо-Конфикер - очень приличный вирь и не надо его сравнивать с вымогателями.
На частных компах народ не умеет отключать обновления винды и самбу в инет открывать.
Ну и мы - одни из этих 80-ти((( Разработка и производство с нуля промышленной электроники. Мы - крупнячки, не середнячки даже.
Ну, если уж крупных производителей электроники у нас ломают вот так запросто... И смех, и грех, как говорится.
Анисия, не переживайте сильно. Всё починят, даже быстрее, чем ожидаете)
Починят. Обязательно. Но завтра точно простой будет. Хотя технологическая линия нулевого цикла продолжила пахать. У них замкнутая система. На моём рабочем ноуте много ценной информации, в т.ч. той, которая на сервер не выложена. Жаль.
Надеюсь, вы понимаете, кого можете в этом винить?
Зеленоград?
вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом РИА Новости сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз.
Эксперт рассказал, как определить происхождение компьютерного вируса
"Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.
По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровской электроэнергетической системы".
"Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке", — добавил представитель Group-IB.
РИА Новости https://ria.ru/incidents/20170627/1497383626.html
А толку то что? Сейчас все чертежи и наряд заказы на компах. Доделают то что уже стоит на линиях и дальше?
:))))
Бэкап есть на 0 часов. На нулевом цикле технологическое оборудование работает не в сети. На последующих переделах работать не будут - все в нашей производственной программе, ничего на бумаге не печатается - безбумажная технология, вся цепочка конвейера работает с экрана. Восстанавливать, конечно, ручками придётся - моей службе. Но за 5 часов работы. С учётом большого производства - придётся повозиться, да. Спецификации все в программе. Разработчики работают в эскадр, а мы потом в программу Спецификации заливаем с КД, делим на этапы производства. Вот как у разработчиков все сохранится ли - вопрос. Хотя КД наши потом на бумаге печатают.
Стоит задуматься о программно-аппаратном комплексе резервного копирования, там есть режимы дифференциального и инкрементального резервирования, таким на шифровальщиков плевать (при загрузке с диска/флешки вернут комп в нужное состояние за несколько минут), глубины в пару месяцев обычно более чем достаточно.
- Это обычное явление - устранение конкурента.
- Мне тоже на моём предприятии (личном гараже) хулиганы провода обрезали.
- Но! - Настоящий руководитель - на то и руководитель!
- Купил прибор Сход-Развал СКО-1М и беру энергию прямо от аккумулятора клиента.
- Мы - как руководители, а не менеджеры, - своих предприятий, должны научится готовить даже обед от энергии клиента, - и готовится самим к трудным временам.
И как прибор???
Думаю что не очень обидим хозяйку,если поговорим не о вирусе
- Идеален для кризиса.
- Их два прибора:
1.СКО-1М для колес автомобиля диаметром от 12 до 18 дюймов.
2. СКО-1Л Максимальный диаметр диска 20.0 (дюйм).
- Можно работать даже в открытом поле - энергия из под капота клиента.
- Все грузовики, - в том числе и Газель твои.
Зашел на сайт посмотрел,работал похожим вначале 2000-ных,и цена вроде приемлемая.Спасибо
Это тот случай, когда ущерб может превысить выгоду от поголовного подключения к сети офисных компов.
Честно говоря, меня офисные компы менее всего волнуют. Хотя нет...там же мне зарплату начисляют) Меня производство волнует. Я за эту часть работы в виртуальном пространстве отвечаю. Я архитектор.
Не могу зайти на сайт Касперского
.
Бекап есть - это очень хорошо.
Да. Тут уже вздрючево было пару лет назад. Делают раз в сутки, как зайки. Но вы представляете, СКОЛЬКО итераций за 5 часов в программе произошло? С учётом того, что КАЖДАЯ собака сидит в программе. Кроме уборщицы производственных помещений, наверное((( Все сидят в моей программе.
СКОЛЬКО итераций за 5 часов в программе произошло
Открою тайну.
Любой вменяемый эскуэль умеет итерации по одной сразу в бэкап, для того и разрабатывали оный.
И откат можно поитерационно.
Вы ж прогарх? Тогда должны знать такие элементарные вещи.
Пинайте админов. Не могут поитерационно, пусть хоть поминутно сделают пакетом.
Я давно за это дело ратовала и пыталась сисадминов раскрутить. Но что-то как-то они лениво слушали. А доказать нужность этого на уровне повыше я не смогла. Теперь зато будет доказательство.
доказать нужность этого на уровне повыше
В таких случаях пишу служебки.
Потом при любом разборе полётов: "а я же предупреждал..."
Толку-то? Себя обелить?) А от чего?
В 50% случаев после прочтения служебки начальство принимает нужное решение.
Видите ли... для многих подобных мер требуются очень большие финансвые вливания. Но и это не проблема. Проблема в том, что нужность их нужно внятно доказать. А я в этом не специалист. Понимаете?
Понимаю.
в части анализа служебной руководство будет подключать специалистов и не только вашего профиля и предприятия "взгляд со стороны" и будет вырабатываться решение и выбиваться фонды для решения.
под лежачий камень вода не течет.
зы. пошел читать сообщение.
дело не в обелении, а в том что надо указывать как и проблему так и возможность ее решения и какое решение какие новые проблемы создает.
далее это будет и подспорьем при полноценном разборе полетов и может позволит ликвидировать проблему. а так - знала но не сказала на бумаге - значит вредЫтель.
Ну почему. Устно много чего и много кому говорила. Но, увы, нужны знания, чтобы такие вещи внятно доказать. А так - теперь получается, что пока гром не грянет, мужик не перекрестится.
всегда надо документировать спорные моменты, да и этапы работ. от сумы да от тюрьмы нельзя зарекаться. а тут ещё для упорядочивания своих же чувств, что что-то здесь не то.
Именно пренебрежение к документированию рабочего процесса - то самое основное, что отличает гуманитария от инженера.
не обязательно гуманитария.
у нас те кто серьезно работает с ГТ - те документируют каждый чих. ибо шутить в области где презумпции невиновности нет - чревато.
.
Анись, тебя там за нарушение NDA не привлекут? поосторожнее в инторнетах :-)
Что такое?
Страницы