Трояны-шифровальщики. Насколько защищены ваши данные

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (8) « Первая ... 3 4 [5] 6 7 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Strangerr
30.06.2016 - 23:43
2
Статус: Offline


Tanstaafl

Регистрация: 26.09.13
Сообщений: 3716
Цитата (bimb0 @ 30.06.2016 - 23:36)
Цитата (DAS1970 @ 30.06.2016 - 23:34)
Хороший анализ. Учтем-с. А вообще, что бсохранить данные важные, делайте бэкапы и спите спокойно. Та же 1-с и другие программы бухгалтерские имеют кнопочку такую, только вот пользуются ей мало, а зря. Дел на 1 минуту в конце дня, зато в случае грандиозного шухера с компом сберагается много нервов и времни, а порой и денег. А документы можно и самому сохранять на флэшку или программку поставить, что б архивировала сама в определенное время.

А что мешает шифровальщику зашифровать ваши бэкапы? lol.gif Бэкап это ведь файл, верно? gigi.gif
Заладили мантру, а как это реально спасет?

Сегодняшние данные - действительно, ничего. Вчерашние - правильно организованный инкрементальный бэкап. Либо - двух-трёх дневной давности.

Есть и более сложные системы защиты, но мы же о доме-семье или малом бизнесе говорим? Иначе две бэкап-системы в разных городах, полный (не инкрементальный) текущий бэкап несколько раз в сутки и ряд других действий.
 
[^]
smurfik
30.06.2016 - 23:43
1
Статус: Offline


Приколист

Регистрация: 13.02.13
Сообщений: 224
Цитата (Andruha33 @ 30.06.2016 - 23:42)
Ебаните такого троя Яровой на компьютер Комитета по безопасности

Пакет Яровой правленный.docx.exe lol.gif
 
[^]
RiDE43YFR25
30.06.2016 - 23:45
0
Статус: Offline


Бывший лабух

Регистрация: 30.03.16
Сообщений: 2375
Цитата
проблема с сохранением инфы - или она не сохраняется, или есть риск убить открытую к изменениям папку.
и шадов не держит загрузочный сектор - а есть триппер, что пишется туда

Не спорю.
Но открытые к изменениям папки как правило для временного хранения скачанных файлов используются,чтоб после перезагрузки не пропали.
А то, что загрузочный сектор не держит - так это уже другая проблема,но тоже лечится.
 
[^]
bimb0
30.06.2016 - 23:47
2
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (Strangerr @ 30.06.2016 - 23:43)
правильно организованный инкрементальный бэкап

Инкремент это вообще зло ибо без проверки контрольных сумм, в случае с шифровальщиком и инкрементом возможна жопка dont.gif
Шифровальщик может зашифровать файл бэкапа пока он будет создаваться dont.gif

Это сообщение отредактировал bimb0 - 30.06.2016 - 23:49
 
[^]
BattlePorQ
30.06.2016 - 23:49
3
Статус: Offline


Парасьонах

Регистрация: 20.07.09
Сообщений: 65305
Цитата (bimb0 @ 30.06.2016 - 23:43)
Неее, если бэкап делается - доступ к нему есть

Нету к нему доступа. У бэкап-сервера доступ к клиентским машинам есть. А наоборот - нет.
 
[^]
bimb0
30.06.2016 - 23:50
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (BattlePorQ @ 30.06.2016 - 23:49)
Цитата (bimb0 @ 30.06.2016 - 23:43)
Неее, если бэкап делается - доступ к нему есть

Нету к нему доступа. У бэкап-сервера доступ к клиентским машинам есть. А наоборот - нет.

Это смотря какой софт dont.gif
И какой в попу бэкап сервант дома? gigi.gif Крякнутый акронис наше фсе rulez.gif
В случае серьезных контор, там парк серваков на нескольких осях, зеркала файловых хранилищ и зеркала бэкапов dont.gif

Это сообщение отредактировал bimb0 - 30.06.2016 - 23:52
 
[^]
Bona25
30.06.2016 - 23:53
0
Статус: Offline


Ярила

Регистрация: 19.06.09
Сообщений: 12188
Цитата (bimb0 @ 30.06.2016 - 23:47)
Цитата (Strangerr @ 30.06.2016 - 23:43)
правильно организованный инкрементальный бэкап

Инкремент это вообще зло без проверки контрольных сумм, в случае с шифровальщиком и инкрементом возможна жопка dont.gif
Шифровальщик может зашифровать файл бэкапа пока он будет создаваться dont.gif

Вопрос где шифровальщик будет запускаться. Обычно пользователи на своей машне это проворачивают. Ну максимум что грохнется это их папка с документами, а к остальному у них доступа нет, все ресурсы на серверах. Как под учеткой обычного юзверя может погибнуть бекап делающийся на сервере это большой вопрос. Нет если админ с ума сойдет и под собой все запустит это тоже исключать нельзя biggrin.gif
 
[^]
smurfik
30.06.2016 - 23:57
1
Статус: Offline


Приколист

Регистрация: 13.02.13
Сообщений: 224
Цитата (Bona25 @ 30.06.2016 - 23:53)
Цитата (bimb0 @ 30.06.2016 - 23:47)
Цитата (Strangerr @ 30.06.2016 - 23:43)
правильно организованный инкрементальный бэкап

Инкремент это вообще зло без проверки контрольных сумм, в случае с шифровальщиком и инкрементом возможна жопка dont.gif
Шифровальщик может зашифровать файл бэкапа пока он будет создаваться dont.gif

Вопрос где шифровальщик будет запускаться. Обычно пользователи на своей машне это проворачивают. Ну максимум что грохнется это их папка с документами, а к остальному у них доступа нет, все ресурсы на серверах. Как под учеткой обычного юзверя может погибнуть бекап делающийся на сервере это большой вопрос. Нет если админ с ума сойдет и под собой все запустит это тоже исключать нельзя biggrin.gif

Сетевой диск (файлсервер) зашифрует чуть ли не в первую очередь.Ну а БЭК нет конечно если он не там же находится))
 
[^]
bimb0
30.06.2016 - 23:57
2
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (Bona25 @ 30.06.2016 - 23:53)
Вопрос где шифровальщик будет запускаться. Обычно пользователи на своей машне это проворачивают. Ну максимум что грохнется это их папка с документами, а к остальному у них доступа нет, все ресурсы на серверах. Как под учеткой обычного юзверя может погибнуть бекап делающийся на сервере это большой вопрос. Нет если админ с ума сойдет и под собой все запустит это тоже исключать нельзя biggrin.gif

Вопрос, как много админов настраивают рабочие станции пользователей так, чтобы бэкап делался не от имени пользователя? gigi.gif В стандартной конфигурации это выглядит так - запуск клиента с правами рабочего юзера -> дамп на удаленный сетевой ресурс, внимание, с правами для записи всем сцуко lol.gif

P.S. Групповые политики это только звучит не страшно, на самом деле спецов по ним не так много как хотелось бы...
 
[^]
BattlePorQ
30.06.2016 - 23:58
0
Статус: Offline


Парасьонах

Регистрация: 20.07.09
Сообщений: 65305
Цитата (bimb0 @ 30.06.2016 - 23:50)
И какой в попу бэкап сервант дома? gigi.gif Крякнутый акронис наше фсе rulez.gif

Ну дык бэкап на той же машине, что и данные - это и не бэкап вовсе )
А бэкап-сервером что угодно может работать. По совместительству.
Дома у меня всё ценное бэкапистя на домашний десктоп, а с него по ночам ещё и на рабочий сервак. Благо инет шустрый и места много )
 
[^]
mrBubuka
30.06.2016 - 23:58
1
Статус: Offline


Конь в пальто

Регистрация: 28.09.12
Сообщений: 3281
Цитата (DAS1970 @ 30.06.2016 - 23:34)
Хороший анализ. Учтем-с. А вообще, что бсохранить данные важные, делайте бэкапы и спите спокойно. Та же 1-с и другие программы бухгалтерские имеют кнопочку такую, только вот пользуются ей мало, а зря. Дел на 1 минуту в конце дня, зато в случае грандиозного шухера с компом сберагается много нервов и времни, а порой и денег. А документы можно и самому сохранять на флэшку или программку поставить, что б архивировала сама в определенное время.

С 1С все решается проще. Терминальный сервер и усе. И бить по рукам, если сессия исползуется для ползания по инету или чтения мыла. И такое бывает.
Правда, придется потратиться на сервачок с серверной осью, но оно того стоит.
 
[^]
BattlePorQ
1.07.2016 - 00:01
0
Статус: Offline


Парасьонах

Регистрация: 20.07.09
Сообщений: 65305
Цитата (mrBubuka @ 30.06.2016 - 23:58)
Правда, придется потратиться на сервачок с серверной осью, но оно того стоит.

Серверная ось - она бесплатная )
 
[^]
bimb0
1.07.2016 - 00:01
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (BattlePorQ @ 30.06.2016 - 23:58)
Цитата (bimb0 @ 30.06.2016 - 23:50)
И какой в попу бэкап сервант дома? gigi.gif  Крякнутый акронис наше фсе rulez.gif

Ну дык бэкап на той же машине, что и данные - это и не бэкап вовсе )
А бэкап-сервером что угодно может работать. По совместительству.
Дома у меня всё ценное бэкапистя на домашний десктоп, а с него по ночам ещё и на рабочий сервак. Благо инет шустрый и места много )

Дык доступ к сетевому ресурсу/съемному диску у пользователя же появляется? Вот сетевой ресурс/съемный диск и шифранет dont.gif
В этом финт ушами, или у вас юзер для работы и юзер для бэкапа разные (в винде), в иксах они по умолчанию разные lol.gif

Цитата
Серверная ось - она бесплатная )

Терминалка на иксах? Даже я, как фанат линуха на это не подпишусь lol.gif

Это сообщение отредактировал bimb0 - 1.07.2016 - 00:02
 
[^]
BattlePorQ
1.07.2016 - 00:01
0
Статус: Offline


Парасьонах

Регистрация: 20.07.09
Сообщений: 65305
Цитата (mrBubuka @ 30.06.2016 - 23:58)
И бить по рукам, если сессия исползуется для ползания по инету или чтения мыла.

Бить по рукам - грубо. Права порезать.
 
[^]
BattlePorQ
1.07.2016 - 00:02
0
Статус: Offline


Парасьонах

Регистрация: 20.07.09
Сообщений: 65305
Цитата (bimb0 @ 1.07.2016 - 00:01)
Дык доступ к сетевому ресурсу/съемному диску у пользователя же появляется?

Не появляется )
 
[^]
Jurik47
1.07.2016 - 00:02
0
Статус: Offline


Ярила

Регистрация: 26.09.07
Сообщений: 3021
Какая из трех антивирусная контора статейку заказала?
 
[^]
bimb0
1.07.2016 - 00:05
1
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (BattlePorQ @ 1.07.2016 - 00:02)
Цитата (bimb0 @ 1.07.2016 - 00:01)
Дык доступ к сетевому ресурсу/съемному диску у пользователя же появляется?

Не появляется )

А как бэкап льется? Мы, кстати, о винде говорим... Варианта всего 1 - формируется в темп файлах и потом перекачивается на подключенное хранилище (вот тут вопрос, под каким юзером это делается) dont.gif
Ибо если лить бэкап во время создания сразу по сети - можно положить к херам сеть, если будут бэкапться сразу несколько устройств dont.gif
Цитата (Jurik47 @ 1.07.2016 - 00:02)
Какая из трех антивирусная контора статейку заказала?

AVG полюбасу gigi.gif

Это сообщение отредактировал bimb0 - 1.07.2016 - 00:06
 
[^]
mrBubuka
1.07.2016 - 00:06
0
Статус: Offline


Конь в пальто

Регистрация: 28.09.12
Сообщений: 3281
Цитата (BattlePorQ @ 1.07.2016 - 00:01)
Цитата (mrBubuka @ 30.06.2016 - 23:58)
Правда, придется потратиться на сервачок с серверной осью, но оно того стоит.

Серверная ось - она бесплатная )

Ну ХЗ, вроде есть варианты 1С на лине, но я с ними не сталкивался. На виндовых серверах все ездило.
 
[^]
kredetz
1.07.2016 - 00:06
0
Статус: Offline


W T F ?

Регистрация: 23.02.13
Сообщений: 1887
Цитата (BattlePorQ @ 1.07.2016 - 00:01)
Цитата (mrBubuka @ 30.06.2016 - 23:58)
Правда, придется потратиться на сервачок с серверной осью, но оно того стоит.

Серверная ось - она бесплатная )

Угу, подними на этой бесплатной оси терминальный сервер для 1С rulez.gif
 
[^]
CrazyPianist
1.07.2016 - 00:06
0
Статус: Offline


Балагур

Регистрация: 19.03.13
Сообщений: 850
что бы вы не писали - при грамотной настройке защиты корпоративные системы защищены. ну а насчет домашних компов - я бы очень удивился если б мне на личный ящик пришел какой-то договор
 
[^]
Strangerr
1.07.2016 - 00:08
0
Статус: Offline


Tanstaafl

Регистрация: 26.09.13
Сообщений: 3716
Цитата (BattlePorQ @ 30.06.2016 - 23:49)
Цитата (bimb0 @ 30.06.2016 - 23:43)
Неее, если бэкап делается - доступ к нему есть

Нету к нему доступа. У бэкап-сервера доступ к клиентским машинам есть. А наоборот - нет.

Только бэкап должен быть многоуровневый. Иначе толку от бэкапа уже зашифрованных данных. Ибо когда пользователь спохватится о сработавшем шифровальщике - дело неизвестное.
 
[^]
Strangerr
1.07.2016 - 00:09
0
Статус: Offline


Tanstaafl

Регистрация: 26.09.13
Сообщений: 3716
CrazyPianist
Цитата
что бы вы не писали - при грамотной настройке защиты корпоративные системы защищены. ну а насчет домашних компов - я бы очень удивился если б мне на личный ящик пришел какой-то договор

Сегодня отловил (руками) минимум двух пришедших на личный ящих шифровальщиков.
 
[^]
mrBubuka
1.07.2016 - 00:09
0
Статус: Offline


Конь в пальто

Регистрация: 28.09.12
Сообщений: 3281
Цитата (BattlePorQ @ 1.07.2016 - 00:01)
Цитата (mrBubuka @ 30.06.2016 - 23:58)
И бить по рукам, если сессия исползуется для ползания по инету или чтения мыла.

Бить по рукам - грубо. Права порезать.

Доступ к 1С-ной базе все равно будет. Тырнет тоже не всегда можно запретить.
А так - пусть открывают что хотят, но со своей машины, но не с запущенной сессии на сервере.
 
[^]
bimb0
1.07.2016 - 00:10
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (CrazyPianist @ 1.07.2016 - 00:06)
что бы вы не писали - при грамотной настройке защиты корпоративные системы защищены. ну а насчет домашних компов - я бы очень удивился если б мне на личный ящик пришел какой-то договор

Даже гугл (малазийский филиал как минимум) ломали, про BankOfAmerica вообще молчу gigi.gif
No system is safe dont.gif
 
[^]
BattlePorQ
1.07.2016 - 00:12
0
Статус: Offline


Парасьонах

Регистрация: 20.07.09
Сообщений: 65305
Цитата (kredetz @ 1.07.2016 - 00:06)
Угу, подними на этой бесплатной оси терминальный сервер для 1С rulez.gif

Некоторые сложности пока есть, но в целом работает. Боюсь, при увеличении числа клиентов будет хуже, конечно. Но год назад и того не было. Посмотрим.
На данный момент шевелится на Дебиане и xrdp. Но, кажется мне, это не оптимальный путь. Думаем над этим )
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 27782
0 Пользователей:
Страницы: (8) « Первая ... 3 4 [5] 6 7 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх