Diskuze
Ukliknutí ‚stálo‘ nemocnici v Benešově 40 milionů. Kyberútok začal otevřením přílohy
Děkujeme za pochopení.
J53i76ř66í 20C79e48d89i84v15o43d30a
Jediný problém je v tom, že autor článku ("novinář") je znalý problematiky počítačových sítí asi tak, jako osoby odpovědné za řízení této nemocnice (a asi i jiných nemocnic v ČR). Mezi "ajťáky" je obrovský rozdíl a v zemi, kde je školství (zejména "vysoké") v tomto stupni rozkladu sehnat dobrého specialistu na správu počítačové sítě je malý zázrak. V dobře spravované síti její topologie a software nedovolí nějaké "ukliknutí", případně zabrání jeho důsledkům. Jinak, prosím o dělání rozdílu mezi prodejci sluchátek a mobilních telefonů, případně i tonerů do tiskáren a specialisty na informační systémy, i v této době, kdy je každý blbec manager.
P12e12p80a 34H11o14r56á58k
tamní pověřenec pro ochranu osobních údajů nemocnice - jako co to je, kdo to je? :) tamni poverenec? co to pozici? :) nejakej lokalni retard co ma konexe v politice a dostal trafiku nam ajtakum bude rikat co se stalo? ze zabezpeceni ve VSECH nemocnicich je vtip kterej prolomi i maly dite? a on - poverenec - dela co? NIC :) jakakoli statni instituce je snadni napadnutelna a stahovani dat probiha kazdej den. za otrockou mzdu dobry ajtaky proste nemate. ale zlocinci, ty maj zdroje a platej dobre, tak co, uz se cejtite v bezpeci kdyz KDOKOLI muze mit vsechny data o vas? :)
P69e72p86a 14H66o28r95á81k
jako, kolik bere ajtak v nemocnici v benesove a je to vubec lukrativni pracovat v takovy podfinancovany sfere? no a podle toho to vypada.
P66a44v54e47l 76S49k97ř40i22v50a19n
Podfinancované sféře ? Asi nemáte správné informace. Podfinancované jsou maximálně platy. Platby externím firmám podfinancované nejsou zcela jistě.Nebo se domníváte, že třeba Navision je levný systém ? :-)
P57e73t15r 87M44i79n88a61ř53í61k
To je blbost. Ukliknutím to jenom začalo ale problém je v tom, že u toho ukliknutí to mělo skončit. Zodpovědnost je na těch co nejsou ochotni investovat a rozvíjet IT a bezpečnost. Jsou to tedy nejvyšší šéfové se jenom snaží vyvinit z toho neutěšeného stavu podfinancování informatiky.
P51a18v39e63l 28S51k56ř94i38v79a44n
Viděl jste někdy, jako doktoři sdílí osobní údaje ? ... že když jste byl v nemocnici u jednoho, tak druhý se na to dostane taky ? Já tomu říkám datový socialismus. ... a s bězpečností to bude podobné. Každý doktor má nejspíš lokálního admina a tím se virus pak dobře šíří.
J20i60r29k74a 56N91o25v18ý
Proč nefungoval antivirový program? Byl pravidelně aktualizován a přesto selhal? Napište jaký měli.
U administrátorských hesel by bylo možné vylepšení zabezpečení podobně jako u internetbankingu, tzn. použít i potvrzovací PIN přes mobil.
J23i86r39k92a 50P72o65d70e71š65v14a
Hackeři a autoři virů jsou vždy o krok před antivirovými programy. S podstaty věci.
S91a95m67u20e43l 21S70u92c23h53ý
Přesně jak tu někteří píšou, tohle v žádném případě není cílený útok, ale plošné bombardování. To že se uživatel chytí a otevře to je jedna věc, ale hlavní problém je vždy v architektuře sítě a nastavení oprávnění. Ten šifrovací virus se prostě dostane jenom tam, kam má přístup ten kdo ho spustil. Proto se v organizacích s aspoň polovzdělanými ajťáky striktně aplikuje tzv. Need to Know princip, tedy že každý má přístup pouze k datům, která potřebuje ke svojí práci. Pokud tento princip dodržen je, zašifruje se pouze malá část dat, která je pak bez problémů v řádu desítek minut / jednotek hodin obnovena ze záloh. Jinak řečeno, zavirování se stát může, hloupost uživatelů se dá předpokládat, ale takový rozsah, jak je to prezentováno v médiích, je primárně vinou toho, kdo navrhuje oprávnění v síti, případně managementu který na doporučení odborníků zvysoka kašle. A právě tito lidé by za to měli nést přímou odpovědnost, protože se jedná o nedbalost.
P24r79o87v70a93z 370250147
V oboru se pohybuji mnoho let, těchto případů jsem viděl desítky a proběh byl vždy stejný. Mám i nějaké podrobnější informace k případu OKD. Mluvčí mlží!
1) útoky nejsou nikterak cílené, je to prostě plošná masivní emailová kampaň. Řádově 50% mailserverů ty maily zlikviduje, ale dost jich projde.
2) pokud byl uživatel alespoň částečně proškolen (pokud nebyl, je to chyba organizace) a i tak takovou přílohu otevře, je to - s prominutím - debil a měl by být na hodinu propuštěn.
3) není pravda, že "stačí jeden klik", musí to být minimálně tři kliknutí - otevření přílohy a následné odkliknutí dvou po sobě jdoucích varováních o možném škodlivém kódu.
Pokud se dostaneme do tohoto bodu, dojde k zašifrování dat v PC uživatele příp. na síti, kde má uživatel přístup. Problém se většinou vyřeší rychle a bez větší publicity prostou obnovou ze záloh. Troufnu si tvrdit, že až sem do došlo řádově v každé 10té věši organizaci v ČR.
4) zasažený uživatel (často důležití jak Palacký, většinou kafevároš nějakého hlavouna) vyvíjejí
P69e37p53a 38H30o98r70á76k
bod 2 je naprosta hovadina, proskolit lidi na uroven kterou pozadujes nelze a nelze ani cekat ze v beznym provozu, kde jsou zavaleni stovkama mailu budou vse resit.
J78i89ř33í 66C24e39d77i19v24o91d19a
Jediný relevantní a smysluplný příspěvek je od pana J. Valy z dnešního rána. Pokud nebudou systémy (sítě), stavěny jako autonomní s pečlivě odděleným, navíc autoritativně omezeným a filtrovaným přístupem z okolí, obousměrně, nebudou bezpečné. Kdyby banky zabezpečily své systémy tak, jak to činí některé státní, veřejné, ale i soukromé instituce, pak by v nich už teď nebyla ani koruna. Zejména v této době, kdy některé státy (příkladně USA a Británie), ve svém právním systému, přímo zavazují své občany a zejména právnické osoby ke spolupráci se svými zvláštními (zpravodajskými) službami ve smyslu získávání zpravodajských a citlivých informací z komunikačních systémů a sítí. Každý software má své díry, cesty a "zadní vrátka", jde jen o to kdo s ním pracuje, kdo je zná a kdo je k čemu použije.
D38a55v66i32d 43M62a48t67e46j20u
Kdyby měli zaveden Privileged Access Management, takovej průšvih by se rozhodneě nestal. Takže admini můžou bejt profíci, ale když jim vedení nedá finance na základní bezpečnostní nástroje (nebo si o ně neřeknou), je to bohužel k ničemu.
M71a44r91t13i88n 86V10e50l19e61b79a
A co ty zálohy? A admin hesla, beztak je měli v nějakém open excelu. Že se zablokují stanice a po síti účty běžných userů, to beru. Ale že se to dostalo k admin účtům a datům je imho lidský fail.
M15i71l96a48n 15N58e69s57p49o64r
Chcete otestovat vas antivir? Kdyz ano, tak staci dole kliknout na "Reagovat" :)
P10e61p77a 98H90o94r25á69k
u me dobry, zadnej nemam :) best antivir je totiz v hlave :) a kdyz sem mel, tak jediny co antivir umel spolehlive blokovat byly craacky doher, samozrejme bez viru :) a windows defender tern akorat umi blokovat kms, jinak nikdy nic nenasel :)