Страницы:
1
2
| Re: Защита от шифровальщика | |
|---|---|
|
pasha_usue Сообщений: 3649 Откуда: Е-бург Дата регистрации: 06.10.2006 |
Все просто. Для защиты от шифровальщика выбран протокол, в который шифровальщик с лёгкостью проникает. Это значит, что риски не сняты качественно.
Не проецировать облако в ФС - это правильное решение. А конкретных решений - множество.  |
| Re: Защита от шифровальщика | |
|---|---|
|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Нет данных у пользователя на устройстве (точнее нет там ПЕРВИЧНЫХ данных - копий пусть держит сколько угодно) - нет нужды эти данные беречь от сгорания диска, шифровальщика, или ещё чего либо. А хранение в рамках серверной инфраструктуры (даже не в облаке, просто на сервере) - сильно снижает и сами риски, да и расходы на обслуживание. Что проще - настроить бэкап всего одного сервера с сильно ограниченным доступом к оному, или бэкап 100500 клиентских машин, где то флешку заражённую притащат, то по порносайтам полазят, то ещё какой фигни учудят юзера... При том если у админа не растут руки от пониже спины, то "шифровальщик" там не пролезет - остаются лишь железячные сбои и сбои в ПО - что для СУБД вообще не проблема, т.к. защита от этого в них уже встроена. ------------------ WBR, Igor |
| Re: Защита от шифровальщика | |
|---|---|
|
Bruce Сообщений: 189 Дата регистрации: 08.08.2019 |
Будто данные корпоративных приложений - это ЕДИНСТВЕННАЯ важная вещь, которую надо защищать.
Да и, учитывая огромное количество дыр в серверном софте, зачастую проникновение в периметр равнозначно компрометации и серверов тоже. |
| Re: Защита от шифровальщика | |
|---|---|
|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
На офисной машине - да. Это вообще единственная вещь которая там должна находится. Маловероятно что "шифровальщик" нацеленный на клиентскую машину будет в себе содержать ещё и какие эксплоиты для мсскл, оракла, ssh, сканеры портов, анализаторы сетевой инфраструктуры... RA-клиенты и всякие установщики ботнетов - ну да, те могут всё, но если в сети юзеру доступен лишь http-ный порт сервера, то вряд ли злоумышленник сможет что-то этакое сделать с серверами - только украсть те данные к которым есть доступ у юзера. ------------------ WBR, Igor |
| Re: Защита от шифровальщика | |
|---|---|
|
ry Сообщений: 2113 Дата регистрации: 24.09.2007 |
Ага, если бы все рабочие данные были в какой-нибудь БД с доступом по одному порту... Не встречал я таких фирм что-то нигде. Максимум централизованное хранение с общим доступом к папкам, не считая пару-тройку клиент-серверных приложений типа той же 1С, плюс обычный терминал. И даже при этом одновременно на любой офисной машине столько всякого хранится и используется в работе, что ни в какую базу не запихнуть. Да и смысл какой? Гигабайты простых документов - doc, xls, jpg, pdf, rtf, rar... почти на любом компе это 80% рабочей документации, и она запросто шифруется вирусом. Терабайты конструкторской документации, фото, видео - все это из-за объемов и требований к производительности компа/видеокарты обрабатывается локально, и также легко перемалывается вирусами в нерасшифровываемый фарш. Да, иногда можно все это хранить централизованно, но далеко не всегда. Так что без бэкапов клиентских машин никуда!
Сегодня очередной клиент хапнул шифровальщика. Благо на компе почти ничего нет, там вся работа - интернет да почта. Все равно на лечение и восстановление уйма времени тратится, даже с учетом наличия бэкапов. Хорошо еще по сети никуда не полез. Кстати, не встречал пока вирусов, шифрующих файлы без расширений, поэтому на основной работе до копирования архивов на внешние носители (это не так часто делается, увы) удаляю у них расширения и переношу на скрытый том. Как один из дополнительных способов защиты.  |
| Re: Защита от шифровальщика | |
|---|---|
|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Совок, что взять... При том что не составляет большого труда организовать работу даже "без автоматизации" - просто централизовав хранилище документов - с этими тоннами неструктурированных данных так, что шифрование на одной конкретной машине не вызывает ни потерю информации (ну, может, кроме пары часов работы), ни распространение вируса дальше.
Правда это надо админа вменяемого держать, и "тёток" учить пользоваться хотя бы примитивными системами (не поднимается рука назвать их "системами документооборота") - что для многих контор, особенно бюджетно-государственных является непосильной задачей 
Так что мои сочувствия, но кактус ещё до-о-олго придётся кушать многим... ------------------ WBR, Igor |
| Re: Защита от шифровальщика | |
|---|---|
|
Фагот Сообщений: 303 Дата регистрации: 13.08.2019 |
Будто такое было и есть только в совке. Можно бесконечно рассуждать как должно быть в идеале, но в реальности в большинстве контор в мире все именно так, как описал ry Тот же Сноуден наверняка украл црушные и анбшные доки не с сервера, а с локальной машины. |
| Re: Защита от шифровальщика | |
|---|---|
|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Кража инфы - совсем другое дело. Это не уничтожение её. И спионерить что-то на порядки проще чем уничтожить (потому я и говорю - надо было ну очень "одарённым" чтобы безвозвратно потерять инфу - хоть от вируса, хоть от железячного сбоя). Просто в плане защиты гораздо эффективнее централизовать хранение, и уже его защищать - дублируя/резервируя. Чем проделывать это на 100500 отдельных рабочих местах, при том полностью открытых "идиоту за клавиатурой".
Совок - в смысле замшелости, безынициативности, подхода "и так сойдёт". Даже если уже всем вокруг очевидно что "не сойдёт". Конечно же, везде есть долбодятлы - но при капитализме они как правило естественным образом вымирают - конкуренция всё же. А госструктуры - как раз то место где нет конкуренции, так что там и будет процветать "совок" хоть в РФ, хоть в США ------------------ WBR, Igor |
Страницы:
1
2
Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.
On-line: 7 (Гостей: 7)
| © 2000-2024 Fox Club |