Трояны-шифровальщики. Насколько защищены ваши данные

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (8) « Первая ... 3 4 [5] 6 7 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Strangerr 30 июн. 2016 г. в 23:43
Tanstaafl  •  На сайте 12 лет
2
Цитата (bimb0 @ 30.06.2016 - 23:36)
Цитата (DAS1970 @ 30.06.2016 - 23:34)
Хороший анализ. Учтем-с. А вообще, что бсохранить данные важные, делайте бэкапы и спите спокойно. Та же 1-с и другие программы бухгалтерские имеют кнопочку такую, только вот пользуются ей мало, а зря. Дел на 1 минуту в конце дня, зато в случае грандиозного шухера с компом сберагается много нервов и времни, а порой и денег. А документы можно и самому сохранять на флэшку или программку поставить, что б архивировала сама в определенное время.

А что мешает шифровальщику зашифровать ваши бэкапы? lol.gif Бэкап это ведь файл, верно? gigi.gif
Заладили мантру, а как это реально спасет?

Сегодняшние данные - действительно, ничего. Вчерашние - правильно организованный инкрементальный бэкап. Либо - двух-трёх дневной давности.

Есть и более сложные системы защиты, но мы же о доме-семье или малом бизнесе говорим? Иначе две бэкап-системы в разных городах, полный (не инкрементальный) текущий бэкап несколько раз в сутки и ряд других действий.
smurfik 30 июн. 2016 г. в 23:43
Приколист  •  На сайте 13 лет
1
Цитата (Andruha33 @ 30.06.2016 - 23:42)
Ебаните такого троя Яровой на компьютер Комитета по безопасности

Пакет Яровой правленный.docx.exe lol.gif
RiDE43YFR25 30 июн. 2016 г. в 23:45
Бывший лабух  •  На сайте 10 лет
0
Цитата
проблема с сохранением инфы - или она не сохраняется, или есть риск убить открытую к изменениям папку.
и шадов не держит загрузочный сектор - а есть триппер, что пишется туда

Не спорю.
Но открытые к изменениям папки как правило для временного хранения скачанных файлов используются,чтоб после перезагрузки не пропали.
А то, что загрузочный сектор не держит - так это уже другая проблема,но тоже лечится.
bimb0 30 июн. 2016 г. в 23:47
МимоКрокодил (c)  •  На сайте 10 лет
2
Цитата (Strangerr @ 30.06.2016 - 23:43)
правильно организованный инкрементальный бэкап

Инкремент это вообще зло ибо без проверки контрольных сумм, в случае с шифровальщиком и инкрементом возможна жопка dont.gif
Шифровальщик может зашифровать файл бэкапа пока он будет создаваться dont.gif

Это сообщение отредактировал bimb0 - 30 июн. 2016 г. в 23:49
BattlePorQ 30 июн. 2016 г. в 23:49
Парасьонах  •  На сайте 16 лет
3
Цитата (bimb0 @ 30.06.2016 - 23:43)
Неее, если бэкап делается - доступ к нему есть

Нету к нему доступа. У бэкап-сервера доступ к клиентским машинам есть. А наоборот - нет.
bimb0 30 июн. 2016 г. в 23:50
МимоКрокодил (c)  •  На сайте 10 лет
0
Цитата (BattlePorQ @ 30.06.2016 - 23:49)
Цитата (bimb0 @ 30.06.2016 - 23:43)
Неее, если бэкап делается - доступ к нему есть

Нету к нему доступа. У бэкап-сервера доступ к клиентским машинам есть. А наоборот - нет.

Это смотря какой софт dont.gif
И какой в попу бэкап сервант дома? gigi.gif Крякнутый акронис наше фсе rulez.gif
В случае серьезных контор, там парк серваков на нескольких осях, зеркала файловых хранилищ и зеркала бэкапов dont.gif

Это сообщение отредактировал bimb0 - 30 июн. 2016 г. в 23:52
Bona25 30 июн. 2016 г. в 23:53
Ярила  •  На сайте 16 лет
0
Цитата (bimb0 @ 30.06.2016 - 23:47)
Цитата (Strangerr @ 30.06.2016 - 23:43)
правильно организованный инкрементальный бэкап

Инкремент это вообще зло без проверки контрольных сумм, в случае с шифровальщиком и инкрементом возможна жопка dont.gif
Шифровальщик может зашифровать файл бэкапа пока он будет создаваться dont.gif

Вопрос где шифровальщик будет запускаться. Обычно пользователи на своей машне это проворачивают. Ну максимум что грохнется это их папка с документами, а к остальному у них доступа нет, все ресурсы на серверах. Как под учеткой обычного юзверя может погибнуть бекап делающийся на сервере это большой вопрос. Нет если админ с ума сойдет и под собой все запустит это тоже исключать нельзя biggrin.gif
smurfik 30 июн. 2016 г. в 23:57
Приколист  •  На сайте 13 лет
1
Цитата (Bona25 @ 30.06.2016 - 23:53)
Цитата (bimb0 @ 30.06.2016 - 23:47)
Цитата (Strangerr @ 30.06.2016 - 23:43)
правильно организованный инкрементальный бэкап

Инкремент это вообще зло без проверки контрольных сумм, в случае с шифровальщиком и инкрементом возможна жопка dont.gif
Шифровальщик может зашифровать файл бэкапа пока он будет создаваться dont.gif

Вопрос где шифровальщик будет запускаться. Обычно пользователи на своей машне это проворачивают. Ну максимум что грохнется это их папка с документами, а к остальному у них доступа нет, все ресурсы на серверах. Как под учеткой обычного юзверя может погибнуть бекап делающийся на сервере это большой вопрос. Нет если админ с ума сойдет и под собой все запустит это тоже исключать нельзя biggrin.gif

Сетевой диск (файлсервер) зашифрует чуть ли не в первую очередь.Ну а БЭК нет конечно если он не там же находится))
bimb0 30 июн. 2016 г. в 23:57
МимоКрокодил (c)  •  На сайте 10 лет
2
Цитата (Bona25 @ 30.06.2016 - 23:53)
Вопрос где шифровальщик будет запускаться. Обычно пользователи на своей машне это проворачивают. Ну максимум что грохнется это их папка с документами, а к остальному у них доступа нет, все ресурсы на серверах. Как под учеткой обычного юзверя может погибнуть бекап делающийся на сервере это большой вопрос. Нет если админ с ума сойдет и под собой все запустит это тоже исключать нельзя biggrin.gif

Вопрос, как много админов настраивают рабочие станции пользователей так, чтобы бэкап делался не от имени пользователя? gigi.gif В стандартной конфигурации это выглядит так - запуск клиента с правами рабочего юзера -> дамп на удаленный сетевой ресурс, внимание, с правами для записи всем сцуко lol.gif

P.S. Групповые политики это только звучит не страшно, на самом деле спецов по ним не так много как хотелось бы...
BattlePorQ 30 июн. 2016 г. в 23:58
Парасьонах  •  На сайте 16 лет
0
Цитата (bimb0 @ 30.06.2016 - 23:50)
И какой в попу бэкап сервант дома? gigi.gif Крякнутый акронис наше фсе rulez.gif

Ну дык бэкап на той же машине, что и данные - это и не бэкап вовсе )
А бэкап-сервером что угодно может работать. По совместительству.
Дома у меня всё ценное бэкапистя на домашний десктоп, а с него по ночам ещё и на рабочий сервак. Благо инет шустрый и места много )
mrBubuka 30 июн. 2016 г. в 23:58
Конь в пальто  •  На сайте 13 лет
1
Цитата (DAS1970 @ 30.06.2016 - 23:34)
Хороший анализ. Учтем-с. А вообще, что бсохранить данные важные, делайте бэкапы и спите спокойно. Та же 1-с и другие программы бухгалтерские имеют кнопочку такую, только вот пользуются ей мало, а зря. Дел на 1 минуту в конце дня, зато в случае грандиозного шухера с компом сберагается много нервов и времни, а порой и денег. А документы можно и самому сохранять на флэшку или программку поставить, что б архивировала сама в определенное время.

С 1С все решается проще. Терминальный сервер и усе. И бить по рукам, если сессия исползуется для ползания по инету или чтения мыла. И такое бывает.
Правда, придется потратиться на сервачок с серверной осью, но оно того стоит.
BattlePorQ 1 июл. 2016 г. в 00:01
Парасьонах  •  На сайте 16 лет
0
Цитата (mrBubuka @ 30.06.2016 - 23:58)
Правда, придется потратиться на сервачок с серверной осью, но оно того стоит.

Серверная ось - она бесплатная )
bimb0 1 июл. 2016 г. в 00:01
МимоКрокодил (c)  •  На сайте 10 лет
0
Цитата (BattlePorQ @ 30.06.2016 - 23:58)
Цитата (bimb0 @ 30.06.2016 - 23:50)
И какой в попу бэкап сервант дома? gigi.gif  Крякнутый акронис наше фсе rulez.gif

Ну дык бэкап на той же машине, что и данные - это и не бэкап вовсе )
А бэкап-сервером что угодно может работать. По совместительству.
Дома у меня всё ценное бэкапистя на домашний десктоп, а с него по ночам ещё и на рабочий сервак. Благо инет шустрый и места много )

Дык доступ к сетевому ресурсу/съемному диску у пользователя же появляется? Вот сетевой ресурс/съемный диск и шифранет dont.gif
В этом финт ушами, или у вас юзер для работы и юзер для бэкапа разные (в винде), в иксах они по умолчанию разные lol.gif

Цитата
Серверная ось - она бесплатная )

Терминалка на иксах? Даже я, как фанат линуха на это не подпишусь lol.gif

Это сообщение отредактировал bimb0 - 1 июл. 2016 г. в 00:02
BattlePorQ 1 июл. 2016 г. в 00:01
Парасьонах  •  На сайте 16 лет
0
Цитата (mrBubuka @ 30.06.2016 - 23:58)
И бить по рукам, если сессия исползуется для ползания по инету или чтения мыла.

Бить по рукам - грубо. Права порезать.
BattlePorQ 1 июл. 2016 г. в 00:02
Парасьонах  •  На сайте 16 лет
0
Цитата (bimb0 @ 1.07.2016 - 00:01)
Дык доступ к сетевому ресурсу/съемному диску у пользователя же появляется?

Не появляется )
Jurik47 1 июл. 2016 г. в 00:02
Ярила  •  На сайте 18 лет
0
Какая из трех антивирусная контора статейку заказала?
bimb0 1 июл. 2016 г. в 00:05
МимоКрокодил (c)  •  На сайте 10 лет
1
Цитата (BattlePorQ @ 1.07.2016 - 00:02)
Цитата (bimb0 @ 1.07.2016 - 00:01)
Дык доступ к сетевому ресурсу/съемному диску у пользователя же появляется?

Не появляется )

А как бэкап льется? Мы, кстати, о винде говорим... Варианта всего 1 - формируется в темп файлах и потом перекачивается на подключенное хранилище (вот тут вопрос, под каким юзером это делается) dont.gif
Ибо если лить бэкап во время создания сразу по сети - можно положить к херам сеть, если будут бэкапться сразу несколько устройств dont.gif
Цитата (Jurik47 @ 1.07.2016 - 00:02)
Какая из трех антивирусная контора статейку заказала?

AVG полюбасу gigi.gif

Это сообщение отредактировал bimb0 - 1 июл. 2016 г. в 00:06
mrBubuka 1 июл. 2016 г. в 00:06
Конь в пальто  •  На сайте 13 лет
0
Цитата (BattlePorQ @ 1.07.2016 - 00:01)
Цитата (mrBubuka @ 30.06.2016 - 23:58)
Правда, придется потратиться на сервачок с серверной осью, но оно того стоит.

Серверная ось - она бесплатная )

Ну ХЗ, вроде есть варианты 1С на лине, но я с ними не сталкивался. На виндовых серверах все ездило.
kredetz автор 1 июл. 2016 г. в 00:06
W T F ?  •  На сайте 13 лет
0
Цитата (BattlePorQ @ 1.07.2016 - 00:01)
Цитата (mrBubuka @ 30.06.2016 - 23:58)
Правда, придется потратиться на сервачок с серверной осью, но оно того стоит.

Серверная ось - она бесплатная )

Угу, подними на этой бесплатной оси терминальный сервер для 1С rulez.gif
CrazyPianist 1 июл. 2016 г. в 00:06
Балагур  •  На сайте 13 лет
0
что бы вы не писали - при грамотной настройке защиты корпоративные системы защищены. ну а насчет домашних компов - я бы очень удивился если б мне на личный ящик пришел какой-то договор
Strangerr 1 июл. 2016 г. в 00:08
Tanstaafl  •  На сайте 12 лет
0
Цитата (BattlePorQ @ 30.06.2016 - 23:49)
Цитата (bimb0 @ 30.06.2016 - 23:43)
Неее, если бэкап делается - доступ к нему есть

Нету к нему доступа. У бэкап-сервера доступ к клиентским машинам есть. А наоборот - нет.

Только бэкап должен быть многоуровневый. Иначе толку от бэкапа уже зашифрованных данных. Ибо когда пользователь спохватится о сработавшем шифровальщике - дело неизвестное.
Strangerr 1 июл. 2016 г. в 00:09
Tanstaafl  •  На сайте 12 лет
0
CrazyPianist
Цитата
что бы вы не писали - при грамотной настройке защиты корпоративные системы защищены. ну а насчет домашних компов - я бы очень удивился если б мне на личный ящик пришел какой-то договор

Сегодня отловил (руками) минимум двух пришедших на личный ящих шифровальщиков.
mrBubuka 1 июл. 2016 г. в 00:09
Конь в пальто  •  На сайте 13 лет
0
Цитата (BattlePorQ @ 1.07.2016 - 00:01)
Цитата (mrBubuka @ 30.06.2016 - 23:58)
И бить по рукам, если сессия исползуется для ползания по инету или чтения мыла.

Бить по рукам - грубо. Права порезать.

Доступ к 1С-ной базе все равно будет. Тырнет тоже не всегда можно запретить.
А так - пусть открывают что хотят, но со своей машины, но не с запущенной сессии на сервере.
bimb0 1 июл. 2016 г. в 00:10
МимоКрокодил (c)  •  На сайте 10 лет
0
Цитата (CrazyPianist @ 1.07.2016 - 00:06)
что бы вы не писали - при грамотной настройке защиты корпоративные системы защищены. ну а насчет домашних компов - я бы очень удивился если б мне на личный ящик пришел какой-то договор

Даже гугл (малазийский филиал как минимум) ломали, про BankOfAmerica вообще молчу gigi.gif
No system is safe dont.gif
BattlePorQ 1 июл. 2016 г. в 00:12
Парасьонах  •  На сайте 16 лет
0
Цитата (kredetz @ 1.07.2016 - 00:06)
Угу, подними на этой бесплатной оси терминальный сервер для 1С rulez.gif

Некоторые сложности пока есть, но в целом работает. Боюсь, при увеличении числа клиентов будет хуже, конечно. Но год назад и того не было. Посмотрим.
На данный момент шевелится на Дебиане и xrdp. Но, кажется мне, это не оптимальный путь. Думаем над этим )
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 27977
0 Пользователей:
Страницы: (8) « Первая ... 3 4 [5] 6 7 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

 
 



Активные темы






Наверх