QASHQAI-CLUB.COM

[Sysopaty]

в текущем случае заражения пошли на абсолютно чистые компы, через дырку в винде

Угу. Мы вчера ночью боролись с этим. Пытались доменными политиками накатить патчи. Но с учетом халатности юзеров и забивания на рекомендации, предупреждения и четкие инструкции, вирус все равно просочился в локальную сеть. Сегментировано вырезали вроде. У айтишников (нашей относительно небольшой площадки) стоит несколько стопок ноутов. А там где сидит основной народ, боюсь представить что творилось. Но основная стратегическая битва была у нас. Короче, денек был еще тот у большого количества людей. Много кто, кто хотел в субботу поспать утром и отдохнуть, не поспал и не отдохнул.
Тут как раз работает схема - чем больше локальная сеть, тем больше шанса на "лавинное заражение".

[oreh]

А чем ломашний комп отличается от не домашнего?

Нет локальной сети например.

Если инета тоже нет, то заклей юсб порты, выброси (если еще не выбросил) цд/двд привод и спи спокойно

[oleg_t]

Форум превратился в непонятно что.
Вместо того чтобы объяснить / помочь / и т.д. начинаются приколы и издевки.
Нет никакого желания что-то писать и спрашивать.

[Сигналкин]

Форум превратился в непонятно что.

и трава была зеленее

Олега нельзя все воспринимать серьезно... иначе крыша поедет

[Menwyy]

в текущем случае заражения пошли на абсолютно чистые компы, через дырку в винде

Угу. Мы вчера ночью боролись с этим. Пытались доменными политиками накатить патчи. Но с учетом халатности юзеров и забивания на рекомендации, предупреждения и четкие инструкции, вирус все равно просочился в локальную сеть. Сегментировано вырезали вроде. У айтишников (нашей относительно небольшой площадки) стоит несколько стопок ноутов. А там где сидит основной народ, боюсь представить что творилось. Но основная стратегическая битва была у нас. Короче, денек был еще тот у большого количества людей. Много кто, кто хотел в субботу поспать утром и отдохнуть, не поспал и не отдохнул.
Тут как раз работает схема - чем больше локальная сеть, тем больше шанса на "лавинное заражение".

только не понял как относились доменные политики и халатность юзеров? Юзер не обязан знать, а то, что постосовковый подход в иб - написать тонну инструкций, которые никто не читает/не понимает и получить росписи, чтоб зад прикрыть в случае чего это да...по нашему. Юзера надо защищать. Это все равно, что вместо подушки безопасности в авто, в салоне давать на подпись бамажку с обязательством не ездить быстрее 20 км/ч.

[Menwyy]

А какой может быть механизм заражения домашнего компьютера?

самый легкий вариант отсеять подобного рода заразу (та, которая заползает сама, а не из-за действий пользователя) это подключаться к интернету через роутер без проброса портов. Что означает, что извне на твой компьютер не предоставляется возможным подключиться.

[oreh]

oleg_t, не обижайся, ну тут грех не пошутить . Ну и ты сам бросил обрывком без деталей

[oreh]

А какой может быть механизм заражения домашнего компьютера?

самый легкий вариант отсеять подобного рода заразу (та, которая заползает сама, а не из-за действий пользователя) это подключаться к интернету через роутер без проброса портов. Что означает, что извне на твой компьютер не предоставляется возможным подключиться.

Так только подобную. Вагон жеж других рисков.
А уж если им кто-то целенаправлено займется, то и роутер взломать могут

[Sysopaty]

только не понял

Все банально просто, не нервничай. Для установки патча надо перегрузить комп. А не во всех организациях можно это делать принудительно, без ведома пользователя. Как заставить 10тыс людей сделать то, что поможет "спасти им жизнь"??

[Kostya]

А у нас нет тонн инструкций. Есть одна IT-Policy, которую прочитывает и по которой сдаёт тест каждый приходящий на работу, а потом каждый сотрудник раз в год. Плюс очень простой и понятный ежегодный тренинг по IT-Security, где доступно повествуют о том, каки угрозы бывают, и как с ними бороться. Для чайников, но я представляю, какой вал работы постоянно делает IT-отдел, так как иногда спам таки просачивается, но за 8 лет работы ни разу у меня траблов с компом не было. Даже, когда VPN отключаю, чтобы на какой-нить сайт зайти, что политика считает подозрительным - например, наш форум.
Иногда, IT Global присылает напоминалки или короткие Инструкции, как было позавчера, когда практически все получили пару подозрительных причём. Но, это редко бывает. Раз в год. Фоном могут прилетать обновляхи и всякое там новое ПО, которые устанавливаются на следующий день, когда ноутбук включаешь. Если нужно срочно, то есть какой-то нотифаер, надоедающий всплывающими окнами, пока ты не поставишь галку на "перезагрузить через ... минут".
Кстати, у меня на рабочем компе все внешние дата носители энкриптятся. Так же, как и письма, отправляемые клиентам по работе.

[Menwyy]

только не понял

Все банально просто, не нервничай. Для установки патча надо перегрузить комп. А не во всех организациях можно это делать принудительно, без ведома пользователя. Как заставить 10тыс людей сделать то, что поможет "спасти им жизнь"??

а чего мне нервничать? Я лишь уточнил: при чем тут пользователи? Вот и все. Понятное дело, что такого рода экстренные ситуации должны проходить по "плану Б" даже в организации с 10к пользователей. А уж содержимое плана зависит от классификации угрозы и от отношения к ней бизнеса.

[oreh]

Sysopaty, так майкрософт вроде ж выпустила заплатку еще в марте, че вы ее своевременно не установили? Или я шо не так понял?

[qwertyua]

А уж если им кто-то целенаправлено займется, то и роутер взломать могут

Вероятность, что запустят что-то из письма, на порядок выше

[oreh]

qwertyua, нас от этого на работе отучивают нет-нет приходят любопытные письма со ссылками или вложениями, нужно клацать кнополку, которая информирует итсекурити о подозрительном письме

[qwertyua]

У нас тоже информируют. Но любопытные, которым пишет банк оф Америка, до сих пор попадаются