Атаковал российские и украинские Компании. Наша Компания тоже подверглась атаке(((( В считанные минуты легли все компы на нескольких производственных площадках (заводах) в нескольких городах. Офисы, соответственно, тоже. Хорошо, хоть, технологическое оборудование не подключено ни к какой из сетей. Собрала манатки, еду в Москву. Похоже, это надолго. Свой ноут местным сисадминам бросила, толку с него сейчас никакого. Похоже, это надолго. Работать остались только технологические линии со своими компами, которые не в сети, да токарный и слесарный цеха. Остальные все пошли домой. Мдась. Интересно, надолго ли это? Сисадмины говорят, что успели "рвануть" из сети сервер с нашей общезаводской программой, но гарантии нет никакой. Есть бэкап на ноль часов(((
Комментарии
я 10 лет как не ит-интегратор, а безопасник, но старые фантомные боли в оторванных частях души )))
палево
Это был ответ про винду в ветку выше, но продублирую.
Есть нормальные предприятия, но являющиеся частью ТНК. Особенно в нефтегазе. Там - чаще всего винда. Но! Службы защиты информации - а, соответственно, и сетей, - не являются последним приоритетом. Бабла и ресурсов - валом. Вот и не страдают.
По описываемой ситуации - я так вижу - отвратительное, я бы сказал - халатное, отношение к вопросу разделения сетей на уровни и организация DMZ (с соответствующей инфраструктурой файерволов в Intrusion Detection System & Intrusion Prevention System). Тут дело даже не в бэкапах, а в возможности занесения вируса с уровня business layer (грубо, бухгалтерия, продажники и прочая) на уровень production layer (вся та программа, описываемая Анисией). Тем более, что описывается очень серьезное предприятие.
За такое ответственных увольнять нужно.
ЗЫ не сисадмин. Но работал в сфере ЗИ.
Сисадмин. Согласен лишь частично.
Зачем не-медиа предприятию вообще DMZ?
Лишнее это.
чё, голубиная почта форева?
внутренние сети можно наладить с сегментированием и шлюзованием, на шлюзах как раз почту и развести. прекрасно работает и голова не болит что тетя маня из буха принесла фотки с свадьбы дочки и вирус или петя из снабженцев решил поиграть в онлайн и воткнул телефон в комп.
когда сильно падает требуемая компетенция для входа, выростает требуемая компетенция для адекватного закрытия.
можно, да, переможно.
щас хозяйка каааак плюсанёт за флуд в эхе
я вообще удивляюсь когда любые производственные, в т.ч. и планово-экономические в нет пускают. это ИБ, ИТ и тех директора не компенгаген от слова совсем.
куда смотрят те же РСО?
Не лишнее. Особенно для огромного предприятия с непрерывным типом производства.
Да, дорого. Да, муторно. Да, требует постоянной поддержки. Но - как результат - ни одного вируса или червя на уровне production.
Похоже есть решение: https://mobile.twitter.com/ptsecurity/status/879779327579086848
Для общего развития лучше почитать это:
https://habrahabr.ru/company/infosecurity/blog/331788/
Это как раз про эту атаку, в принципе все нормально и понятно написано.
Ну а что же за Рос, Баш и прочие нефти - они лежат на боку. По словам ребят у них есть:
1. Каждый пользователь сидит на учетке с админскими правами и может устанавливать любые приложения.
2. Каждый пользователь имеет доступ к интернету, где то прямой, где то через ISA
3. У большинства стоит Макафи с интервалом обновления раз в сутки с внутреннего сервера, не интеллектуальный.
Жадность и некомпетентность.
Опять эзэрнал блу, опять открытая самба.
SMB да...
Я думаю это просто лень и некомпетентность... Жадность тут не причем, нет там ее....
Былинный срач! Распечатки обсуждения разосланы по Госдепу США и внимательно изучаются. Сим повелеваю - внести запись в реестр самых обсуждаемых за неделю.
Анисья, сколько раз нужно будет тыкать пипл фейсом в тейбл, чтобы они усвоили простейшую истину: маздай = смерть?
что мешает поднять на буке линух, дебиан, любой клон иксов, мак ось, и забыть про вирусы?
школьнику понятно: в винде пасвться все, хакеры, анб, фбр, госдеп, исходники сливаются в сетку, все пасут всех, и все равно - маздай форевер! Только винда - и никак иначе! Ну, получи фашист гранату, вперед и с песней... и главное, пройдет эта атака, и будет следующая, и все по прежнему будут юзать маздай))) ежики плакали, кололись и продолжали грызть кактус.
Ну не знаете вы как иксы поднять, ок, купите огрызок с эль капитаном, и уже мимо вас пройдет 97% всех бед..
Страницы