Помоему все ясно.
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Сб май 13, 2017 22:54:53
Bober писал(а):в текущем случае заражения пошли на абсолютно чистые компы, через дырку в винде
Угу. Мы вчера ночью боролись с этим. Пытались доменными политиками накатить патчи. Но с учетом халатности юзеров и забивания на рекомендации, предупреждения и четкие инструкции, вирус все равно просочился в локальную сеть. Сегментировано вырезали вроде. У айтишников (нашей относительно небольшой площадки) стоит несколько стопок ноутов. А там где сидит основной народ, боюсь представить что творилось. Но основная стратегическая битва была у нас.
Короче, денек был еще тот у большого количества людей. Много кто, кто хотел в субботу поспать утром и отдохнуть, не поспал и не отдохнул.
Тут как раз работает схема - чем больше локальная сеть, тем больше шанса на "лавинное заражение".
oleg_t писал(а):oreh писал(а):А чем ломашний комп отличается от не домашнего?
Нет локальной сети например.
Если инета тоже нет, то заклей юсб порты, выброси (если еще не выбросил) цд/двд привод и спи спокойно
Форум превратился в непонятно что.
Вместо того чтобы объяснить / помочь / и т.д. начинаются приколы и издевки.
Нет никакого желания что-то писать и спрашивать.
oleg_t писал(а):Форум превратился в непонятно что.
и трава была зеленее
Олега нельзя все воспринимать серьезно... иначе крыша поедет
Sysopaty писал(а):Bober писал(а):в текущем случае заражения пошли на абсолютно чистые компы, через дырку в винде
Угу. Мы вчера ночью боролись с этим. Пытались доменными политиками накатить патчи. Но с учетом халатности юзеров и забивания на рекомендации, предупреждения и четкие инструкции, вирус все равно просочился в локальную сеть. Сегментировано вырезали вроде. У айтишников (нашей относительно небольшой площадки) стоит несколько стопок ноутов. А там где сидит основной народ, боюсь представить что творилось. Но основная стратегическая битва была у нас.
Короче, денек был еще тот у большого количества людей. Много кто, кто хотел в субботу поспать утром и отдохнуть, не поспал и не отдохнул.
Тут как раз работает схема - чем больше локальная сеть, тем больше шанса на "лавинное заражение".
только не понял как относились доменные политики и халатность юзеров? Юзер не обязан знать, а то, что постосовковый подход в иб - написать тонну инструкций, которые никто не читает/не понимает и получить росписи, чтоб зад прикрыть в случае чего это да...по нашему. Юзера надо защищать. Это все равно, что вместо подушки безопасности в авто, в салоне давать на подпись бамажку с обязательством не ездить быстрее 20 км/ч.
oleg_t писал(а):А какой может быть механизм заражения домашнего компьютера?
самый легкий вариант отсеять подобного рода заразу (та, которая заползает сама, а не из-за действий пользователя) это подключаться к интернету через роутер без проброса портов. Что означает, что извне на твой компьютер не предоставляется возможным подключиться.
oleg_t, не обижайся, ну тут грех не пошутить
. Ну и ты сам бросил обрывком без деталей
Menwyy писал(а):oleg_t писал(а):А какой может быть механизм заражения домашнего компьютера?
самый легкий вариант отсеять подобного рода заразу (та, которая заползает сама, а не из-за действий пользователя) это подключаться к интернету через роутер без проброса портов. Что означает, что извне на твой компьютер не предоставляется возможным подключиться.
Так только подобную. Вагон жеж других рисков.
А уж если им кто-то целенаправлено займется, то и роутер взломать могут
Menwyy писал(а):только не понял
Все банально просто, не нервничай. Для установки патча надо перегрузить комп. А не во всех организациях можно это делать принудительно, без ведома пользователя. Как заставить 10тыс людей сделать то, что поможет "спасти им жизнь"??
Последний раз редактировалось
Sysopaty Вс май 14, 2017 08:49:23, всего редактировалось 1 раз.
А у нас нет тонн инструкций. Есть одна IT-Policy, которую прочитывает и по которой сдаёт тест каждый приходящий на работу, а потом каждый сотрудник раз в год. Плюс очень простой и понятный ежегодный тренинг по IT-Security, где доступно повествуют о том, каки угрозы бывают, и как с ними бороться. Для чайников, но я представляю, какой вал работы постоянно делает IT-отдел, так как иногда спам таки просачивается, но за 8 лет работы ни разу у меня траблов с компом не было. Даже, когда VPN отключаю, чтобы на какой-нить сайт зайти, что политика считает подозрительным - например, наш форум.
Иногда, IT Global присылает напоминалки или короткие Инструкции, как было позавчера, когда практически все получили пару подозрительных причём. Но, это редко бывает. Раз в год. Фоном могут прилетать обновляхи и всякое там новое ПО, которые устанавливаются на следующий день, когда ноутбук включаешь. Если нужно срочно, то есть какой-то нотифаер, надоедающий всплывающими окнами, пока ты не поставишь галку на "перезагрузить через ... минут".
Кстати, у меня на рабочем компе все внешние дата носители энкриптятся. Так же, как и письма, отправляемые клиентам по работе.
Sysopaty писал(а):Menwyy писал(а):только не понял
Все банально просто, не нервничай. Для установки патча надо перегрузить комп. А не во всех организациях можно это делать принудительно, без ведома пользователя. Как заставить 10тыс людей сделать то, что поможет "спасти им жизнь"??
а чего мне нервничать? Я лишь уточнил: при чем тут пользователи? Вот и все. Понятное дело, что такого рода экстренные ситуации должны проходить по "плану Б" даже в организации с 10к пользователей. А уж содержимое плана зависит от классификации угрозы и от отношения к ней бизнеса.
oreh писал(а): А уж если им кто-то целенаправлено займется, то и роутер взломать могут
Вероятность, что запустят что-то из письма, на порядок выше
qwertyua, нас от этого на работе отучивают
нет-нет приходят любопытные письма со ссылками или вложениями, нужно клацать кнополку, которая информирует итсекурити о подозрительном письме
У нас тоже информируют. Но любопытные, которым пишет банк оф Америка, до сих пор попадаются