Razni mrežni problemi

Firme koje rade na sigurnosti mreže - preporuke

toontwo pon 15.6.2020 08:58

Pozdrav,

 

zamolio bih vas ako netko zna neku firmu koja se bavi sa rješavanjem problema sa ransomware napadom, ili ti; netko je pokupio virus i sad je mreža od 80-tak računala komprimirana pa bi to trebalo riješiti + nanovo konfigurirati mrežu kako bi bila što sigurnija.

 

Hvala

CyberDemonVZ pon 15.6.2020 09:09
toontwo kaže...

Pozdrav,

 

zamolio bih vas ako netko zna neku firmu koja se bavi sa rješavanjem problema sa ransomware napadom, ili ti; netko je pokupio virus i sad je mreža od 80-tak računala komprimirana pa bi to trebalo riješiti + nanovo konfigurirati mrežu kako bi bila što sigurnija.

 

Hvala

 Bok. Ima tema o tome, pa se tamo javi, ili prolistaj malo, možda već ima spomenuta neka firma:

https://forum.bug.hr/forum/topic/sigurnosni-softver/ransomware-napada/223333.aspx

ihush pon 15.6.2020 09:34

-zato firma koja zna da su podaci važni, ima admina koji to zna, ima backup i tad nema panike (i plaćanja koje tad ide..) no u pravilu tek kad se tako nešto desi, prije im je 'preskupo'.

-to ne radi 'mali o'tetke' ili neki kvartovski haker, to radi osoba koja zna i ima backup, najbolje ako je ta osoba djelatnik firme, ne vanjski.

-nema sigurnosti, samo je pitanje kad će se nešto desiti, ovaj put crypt idući može biti požar.. zato postoji backup (u punom smislu riječi, ne samo kao kopija.. nego za sve scenarije if-then..) tad su podaci 'sigurni' tj jednako su sigurni (jer se neke stvari ne mogu prevenirati-spriječiti) ali postoji backup i tad npr ransom nije problem osim gubitka npr dana dok se sve vrati nazad.

 

-firma/vanjski koji bi to odradio (bez spašavanja tj pokušaja spašavanja..) će naplatiti dovoljno tj usporedivo s godišnjom plaćom osobe koja to treba raditi u firmi + problem ovisnosti nadalje + itd itd.. a podaci su izgubljeni i samo možda se mogu vratiti, beskorisno je tražiti u temi (post iznad) soft rješenja.. tj to treba onaj tko se time bavi,  on zna.

Posmatrač pon 15.6.2020 09:55
toontwo kaže...

Pozdrav,

 

zamolio bih vas ako netko zna neku firmu koja se bavi sa rješavanjem problema sa ransomware napadom, ili ti; netko je pokupio virus i sad je mreža od 80-tak računala komprimirana pa bi to trebalo riješiti + nanovo konfigurirati mrežu kako bi bila što sigurnija.

 

Hvala

 Nije da ti stajem na zulj ali kako je moguce da tolika mreza nema nikoga ko se time bavi? 

VladRi pon 15.6.2020 10:06
Posmatrač kaže...
toontwo kaže...

Pozdrav,

 

zamolio bih vas ako netko zna neku firmu koja se bavi sa rješavanjem problema sa ransomware napadom, ili ti; netko je pokupio virus i sad je mreža od 80-tak računala komprimirana pa bi to trebalo riješiti + nanovo konfigurirati mrežu kako bi bila što sigurnija.

 

Hvala

 Nije da ti stajem na zulj ali kako je moguce da tolika mreza nema nikoga ko se time bavi? 

 

Informaticari su pre skupi...

(bar su meni tako rekli kada sam rekao koliku placu zelim)...

ihush pon 15.6.2020 10:10

-želje .. u tvom slučaju je svaka kuna preplaćeno 100% :)

 

ali da, sve je skupo dok nešto drugo ne postane još višestruko skuplje.. tad je znanje-admin i backup disk ipak najjeftinije rješenje tj rješenje.. tj osoba/firma se mora upitati što želi, rješenje ili jeftino, želi li sutra isti problem ili rješenje.. a to ima cijenu, svaka škola se plaća dok platiti kurvu ili doktora.. bolje kurvu nego nakon tog doktora :)

Marko :D pon 15.6.2020 10:26
toontwo kaže...

Pozdrav,

 

zamolio bih vas ako netko zna neku firmu koja se bavi sa rješavanjem problema sa ransomware napadom, ili ti; netko je pokupio virus i sad je mreža od 80-tak računala komprimirana pa bi to trebalo riješiti + nanovo konfigurirati mrežu kako bi bila što sigurnija.

 

Hvala

Možeš probati kontaktirati Emsisoft, pa vidjeti što kažu.

VladRi kaže...

Marko :D - heh, dosao mi update update-a i sada opet sve radi normalno...

 

Poanta dana, ako nista ne radis sve ce se samo rijesiti? :))))))

Moram priznati da sam zaboravio o čemu je riječ, a ne da mi se tražiti. 

VladRi pon 15.6.2020 10:28
Marko :D kaže...
VladRi kaže...

Marko :D - heh, dosao mi update update-a i sada opet sve radi normalno...

 

Poanta dana, ako nista ne radis sve ce se samo rijesiti? :))))))

Moram priznati da sam zaboravio o čemu je riječ, a ne da mi se tražiti. 

 

To ne zna ni m$ :)))))

Marko :D pon 15.6.2020 10:44
VladRi kaže...
Marko :D kaže...
VladRi kaže...

Marko :D - heh, dosao mi update update-a i sada opet sve radi normalno...

 

Poanta dana, ako nista ne radis sve ce se samo rijesiti? :))))))

Moram priznati da sam zaboravio o čemu je riječ, a ne da mi se tražiti. 

 

To ne zna ni m$ :)))))

toontwo pon 15.6.2020 11:08
ihush kaže...

-zato firma koja zna da su podaci važni, ima admina koji to zna, ima backup i tad nema panike (i plaćanja koje tad ide..) no u pravilu tek kad se tako nešto desi, prije im je 'preskupo'.

-to ne radi 'mali o'tetke' ili neki kvartovski haker, to radi osoba koja zna i ima backup, najbolje ako je ta osoba djelatnik firme, ne vanjski.

-nema sigurnosti, samo je pitanje kad će se nešto desiti, ovaj put crypt idući može biti požar.. zato postoji backup (u punom smislu riječi, ne samo kao kopija.. nego za sve scenarije if-then..) tad su podaci 'sigurni' tj jednako su sigurni (jer se neke stvari ne mogu prevenirati-spriječiti) ali postoji backup i tad npr ransom nije problem osim gubitka npr dana dok se sve vrati nazad.

 

-firma/vanjski koji bi to odradio (bez spašavanja tj pokušaja spašavanja..) će naplatiti dovoljno tj usporedivo s godišnjom plaćom osobe koja to treba raditi u firmi + problem ovisnosti nadalje + itd itd.. a podaci su izgubljeni i samo možda se mogu vratiti, beskorisno je tražiti u temi (post iznad) soft rješenja.. tj to treba onaj tko se time bavi,  on zna.

 

Nema admina jer je to "preskupo" i dovoljan sam ja da održavam di kaj treba( nemojte me napadati, nisu moje riječi i nisam IT stručnjak, kaj sam i napomenul nadležnima  ).

 

E sad, tolko sposoban jesam da imam sve bitno beckupirano i složio sam svakodnevni backup baze podataka da se uploada na cloud, tak da je sve kaj je bilo kriptirano vračeno.

 

Meni je potrebno samo da se riješi problem i da ne trebam svakih par dana vračati podatke jer je negdje drugdje kriptiralo, ali sad koliko sam pročitao mogu si uzeti jedan/ovaj weekend slobodno, iskopčati računala sa mreže i jedno po jedno čistiti.

 

No, htio bih i neko riješenje za dalje, jer očito ESET na svakome računalu niš ne znači, pa me zato i interesiraju firme koje se bave sa sigurnošću mreže da se ovo nebi ponovilo.

 

Hvala

toontwo pon 15.6.2020 11:14
Posmatrač kaže...
toontwo kaže...

Pozdrav,

 

zamolio bih vas ako netko zna neku firmu koja se bavi sa rješavanjem problema sa ransomware napadom, ili ti; netko je pokupio virus i sad je mreža od 80-tak računala komprimirana pa bi to trebalo riješiti + nanovo konfigurirati mrežu kako bi bila što sigurnija.

 

Hvala

 Nije da ti stajem na zulj ali kako je moguce da tolika mreza nema nikoga ko se time bavi? 

 

Jer kod nas moraš biti Katica za sve, a Katica( čitaj ja ) tu i tamo nema vremena za sve 

 

Uglavnom, radim backup i nemam izgubljenih podataka, samo me interesirala preporuka ljudi koji se bave sa mrežama da se spriječi za ubuduće.

 

ihush pon 15.6.2020 11:21

-ne postoji sigurnost, sigurnost mreže itd.. ili ako vjeruješ prodavačima magle, tad postoji tj upravo to će ti netko 'prodati'.

-ako si admin, tad kao što kažeš imaš backup, snaći ćeš se.. a nakon par godina iskustva ćeš imati i odgovor umjesto pitanja (ili ćeš se baviti nečim trećim..)

-80 računala? server(i)? .. jedna lokacija ili više, strogoća pristupa, osjetljivost podataka ili nevažno i može svatko što želi.. itd.. to su preduvjeti i dogovoriš uvjete-pravila kako želiš.. jednako kao što možeš ostavljati otključan auto-stan ili zaključavati, uz razliku, ne postoji sigurna mreža + što god da ti se sad desilo, vrlo vjerojatno će se ponovo desiti tj vjerojatnije tebi nego nekom drugom (ne mislim na sebe) jer se već desilo tj korisnici i postavke su takve da upravo tvoja mreža ima rupu, što god ta rupa bila, npr ne mora biti internet-mreža vektor ulaza, može biti nečiji stikić.. može biti printer SMB, može biti software treće firme s kojima možda imate nerješenih dugova, može biti nezadovoljan djelatnik itd itd..

 

-da, ako što si primijejtio, antivirus-eset ne garantira ništa, tj ako si admin i uređena firma tad barem moraš imati biznis-centralizirano nadzor i tad znaš za takvu vrstu incidenta ono što možeš znati ali to nije 'običan' juzerski AV kojeg ti uvaljuju trgoovci (koji samo rade svoj posao) tj nije ni uzrok pa time ni rješenje antivirus jer crypt nije virus nego mogućnost OSa-softwarea.. tj usera jednako kao što auto ima kočnice ali to ne znači da nećeš udariti nekog ili zgaziti pješaka još konkretnije to što imaš kočnice ne znači da tebe neće udariti treće vozilo tj to je virus-crypt..

 

-potrošit ćeš weekend? .. kul. (ne, nije napad.. nego blentavo od vlansika firme..) .. da si na vrijeme mislio o tome, tad bi to napravio koji vikend prije, naravno + vlansik koji to treba platiti.. pa sad opet, naučit ćeš ili nećeš, on će platiti ili neće.. i što kad se opet desi isti ili sasvim novi problem? što kad računalo izgori ili ga netko ukrade? Tad ne pomaže nikakav AV, mrežni firewall ili pravila djelatnika koji ne smiju gurati stikiće itd.. što tad? To se pitaš sad-prije nego se to desi i imaš ili nemaš odgovor.. tad jesi ili nisi admin tj kako se dogvoriš s vlasnikom (jer nema smisla napadati tebe, 'veži konja gde ti gazda kaže' je primjenjiva poslovica.. no to mu moraš objasniti.. ili će plaćati..).

VladRi pon 15.6.2020 11:33
toontwo kaže...
ihush kaže...

-zato firma koja zna da su podaci važni, ima admina koji to zna, ima backup i tad nema panike (i plaćanja koje tad ide..) no u pravilu tek kad se tako nešto desi, prije im je 'preskupo'.

-to ne radi 'mali o'tetke' ili neki kvartovski haker, to radi osoba koja zna i ima backup, najbolje ako je ta osoba djelatnik firme, ne vanjski.

-nema sigurnosti, samo je pitanje kad će se nešto desiti, ovaj put crypt idući može biti požar.. zato postoji backup (u punom smislu riječi, ne samo kao kopija.. nego za sve scenarije if-then..) tad su podaci 'sigurni' tj jednako su sigurni (jer se neke stvari ne mogu prevenirati-spriječiti) ali postoji backup i tad npr ransom nije problem osim gubitka npr dana dok se sve vrati nazad.

 

-firma/vanjski koji bi to odradio (bez spašavanja tj pokušaja spašavanja..) će naplatiti dovoljno tj usporedivo s godišnjom plaćom osobe koja to treba raditi u firmi + problem ovisnosti nadalje + itd itd.. a podaci su izgubljeni i samo možda se mogu vratiti, beskorisno je tražiti u temi (post iznad) soft rješenja.. tj to treba onaj tko se time bavi,  on zna.

 

Nema admina jer je to "preskupo" i dovoljan sam ja da održavam di kaj treba( nemojte me napadati, nisu moje riječi i nisam IT stručnjak, kaj sam i napomenul nadležnima  ).

 

E sad, tolko sposoban jesam da imam sve bitno beckupirano i složio sam svakodnevni backup baze podataka da se uploada na cloud, tak da je sve kaj je bilo kriptirano vračeno.

 

Meni je potrebno samo da se riješi problem i da ne trebam svakih par dana vračati podatke jer je negdje drugdje kriptiralo, ali sad koliko sam pročitao mogu si uzeti jedan/ovaj weekend slobodno, iskopčati računala sa mreže i jedno po jedno čistiti.

 

No, htio bih i neko riješenje za dalje, jer očito ESET na svakome računalu niš ne znači, pa me zato i interesiraju firme koje se bave sa sigurnošću mreže da se ovo nebi ponovilo.

 

Hvala

 

Na žalost svi sustavi su takvi da su svi slomljivi ako korisnici ne znaju što rade (pogotovo ako imaš zajednički share) - po meni trebate zaposliti osobu koja će terorizirati korisnike :)  (bar ja tako radim) i svako toliko im poslati fake mailove koji izgledaju legit te slati info mailove o novim načinima koje napadači koriste te onda upoznati korisnika sa problematikom (aka što su krivo napravili).

 

Što se tiče AV-a, ja ih imam 4 (doslovno) - na FW-allu, Mail serveru, te 2 (AV/AntiMalware) na korisničkom pc-u a sve to ne garantira da će sve biti OK.

 

Ja bi (ako vec nemate) uveo AD i blokirao SVE (bar je tako kod mene) što nije esencijano za poslovanje (očekuj mržnju ako to napraviš :) )

Čitatelj pon 15.6.2020 11:34

Riba smrdi od glave, to se zna.

 

To sto ti moras "sve sam", to ne znaci da je to dobro, nego te izrabljuju za sitne pare.

 

Za pocetak treba rijesit infrastrukturu, hardwareski firewall, switcheve sa VLAN-ovima,

AD, DNS, te korisnicima ograniciti prava, tako da ne mogu nista sami niti instalirati niti

deinstalirati.

 

Takodjer OBAVEZNO deaktivirati/obrisati lokalne korisnike sa racunala, osobito admina.

 

Software pushati sa Software Centrom, datoteke s kojima se raditi drzati na mreznom storageu

koji se dvaput dnevno backupira sa shadow-copy, te bare metal tjedni/mjesecni/godisnji backup na trake.

 

Isto tako AV software koji je radjen za enterprise, tako da mozes sa admin konzole pratiti sva racunala u mrezi

i dobivati reportove, ako je pokrenuta nepoznata aplikacija ili skripta.

 

Sve u svemu, za to ti treba dvoje-troje ljudi, koji bi ti to radili 24/7/365, ako je samo 80 PC-a,

to im nije problem - broj korisnika moze biti visestruko visi od broja racunala, to nije problem.

 

I da, budi placen za ono sto trebas biti placen, i ne raditi tudji posao. Nesto podje po zlu,

ti si kriv, a zapravo nemas veze sa IT odjelom, nego recimo radis u prodaji, a dodatno posao za IT,

em te ne plate za to, em najebes bezveze.

Old Iggy pon 15.6.2020 11:40
toontwo kaže...

 

Jer kod nas moraš biti Katica za sve, a Katica( čitaj ja ) tu i tamo nema vremena za sve 

 

Uglavnom, radim backup i nemam izgubljenih podataka, samo me interesirala preporuka ljudi koji se bave sa mrežama da se spriječi za ubuduće.

 

Ako se ne uvede red, ne očekuj da će se išta spriječiti, niti samo neka firma koja se bavi "sigurnošću" može jeftino jednokratno srediti stvar.

 

Ako ti to nije struka / posao, reci na lijep način da ne možeš. Nije rješenje da vikendima čistiš sve što ŠteficeTM klikaju bez kontrole ili otvaraju "recepte" koji im dođu na mail.

Marko :D pon 15.6.2020 11:50
toontwo kaže...
ihush kaže...

-zato firma koja zna da su podaci važni, ima admina koji to zna, ima backup i tad nema panike (i plaćanja koje tad ide..) no u pravilu tek kad se tako nešto desi, prije im je 'preskupo'.

-to ne radi 'mali o'tetke' ili neki kvartovski haker, to radi osoba koja zna i ima backup, najbolje ako je ta osoba djelatnik firme, ne vanjski.

-nema sigurnosti, samo je pitanje kad će se nešto desiti, ovaj put crypt idući može biti požar.. zato postoji backup (u punom smislu riječi, ne samo kao kopija.. nego za sve scenarije if-then..) tad su podaci 'sigurni' tj jednako su sigurni (jer se neke stvari ne mogu prevenirati-spriječiti) ali postoji backup i tad npr ransom nije problem osim gubitka npr dana dok se sve vrati nazad.

 

-firma/vanjski koji bi to odradio (bez spašavanja tj pokušaja spašavanja..) će naplatiti dovoljno tj usporedivo s godišnjom plaćom osobe koja to treba raditi u firmi + problem ovisnosti nadalje + itd itd.. a podaci su izgubljeni i samo možda se mogu vratiti, beskorisno je tražiti u temi (post iznad) soft rješenja.. tj to treba onaj tko se time bavi,  on zna.

 

Nema admina jer je to "preskupo" i dovoljan sam ja da održavam di kaj treba( nemojte me napadati, nisu moje riječi i nisam IT stručnjak, kaj sam i napomenul nadležnima  ).

 

E sad, tolko sposoban jesam da imam sve bitno beckupirano i složio sam svakodnevni backup baze podataka da se uploada na cloud, tak da je sve kaj je bilo kriptirano vračeno.

 

Meni je potrebno samo da se riješi problem i da ne trebam svakih par dana vračati podatke jer je negdje drugdje kriptiralo, ali sad koliko sam pročitao mogu si uzeti jedan/ovaj weekend slobodno, iskopčati računala sa mreže i jedno po jedno čistiti.

 

No, htio bih i neko riješenje za dalje, jer očito ESET na svakome računalu niš ne znači, pa me zato i interesiraju firme koje se bave sa sigurnošću mreže da se ovo nebi ponovilo.

 

Hvala

➡ https://www.emsisoft.com/en/business/businessecurity/

 

Već sam ti preporučio. Firma se već dosta dugo bavi sigurnosti. Njihov antivirusni program je jedan od najboljih i najnaprednijih. Uz to, proizvode i softver za dekripciju datoteka kriptiranih od strane ransomwarea. 👍

toontwo pon 15.6.2020 11:51
ihush kaže...

-ne postoji sigurnost, sigurnost mreže itd.. ili ako vjeruješ prodavačima magle, tad postoji tj upravo to će ti netko 'prodati'.

-ako si admin, tad kao što kažeš imaš backup, snaći ćeš se.. a nakon par godina iskustva ćeš imati i odgovor umjesto pitanja (ili ćeš se baviti nečim trećim..)

-80 računala? server(i)? .. jedna lokacija ili više, strogoća pristupa, osjetljivost podataka ili nevažno i može svatko što želi.. itd.. to su preduvjeti i dogovoriš uvjete-pravila kako želiš.. jednako kao što možeš ostavljati otključan auto-stan ili zaključavati, uz razliku, ne postoji sigurna mreža + što god da ti se sad desilo, vrlo vjerojatno će se ponovo desiti tj vjerojatnije tebi nego nekom drugom (ne mislim na sebe) jer se već desilo tj korisnici i postavke su takve da upravo tvoja mreža ima rupu, što god ta rupa bila, npr ne mora biti internet-mreža vektor ulaza, može biti nečiji stikić.. može biti printer SMB, može biti software treće firme s kojima možda imate nerješenih dugova, može biti nezadovoljan djelatnik itd itd..

 

-da, ako što si primijejtio, antivirus-eset ne garantira ništa, tj ako si admin i uređena firma tad barem moraš imati biznis-centralizirano nadzor i tad znaš za takvu vrstu incidenta ono što možeš znati ali to nije 'običan' juzerski AV kojeg ti uvaljuju trgoovci (koji samo rade svoj posao) tj nije ni uzrok pa time ni rješenje antivirus jer crypt nije virus nego mogućnost OSa-softwarea.. tj usera jednako kao što auto ima kočnice ali to ne znači da nećeš udariti nekog ili zgaziti pješaka još konkretnije to što imaš kočnice ne znači da tebe neće udariti treće vozilo tj to je virus-crypt..

 

-potrošit ćeš weekend? .. kul. (ne, nije napad.. nego blentavo od vlansika firme..) .. da si na vrijeme mislio o tome, tad bi to napravio koji vikend prije, naravno + vlansik koji to treba platiti.. pa sad opet, naučit ćeš ili nećeš, on će platiti ili neće.. i što kad se opet desi isti ili sasvim novi problem? što kad računalo izgori ili ga netko ukrade? Tad ne pomaže nikakav AV, mrežni firewall ili pravila djelatnika koji ne smiju gurati stikiće itd.. što tad? To se pitaš sad-prije nego se to desi i imaš ili nemaš odgovor.. tad jesi ili nisi admin tj kako se dogvoriš s vlasnikom (jer nema smisla napadati tebe, 'veži konja gde ti gazda kaže' je primjenjiva poslovica.. no to mu moraš objasniti.. ili će plaćati..).

 

Ma sve jasno. Velim, na svu sreču radim backupove bitnih stvari pa nije toliki problem. Budem probao malo "trenirati strogoću" nad drugim djelatnicima pa budu pale neke upute kaj se smije, a kaj nesmije raditi.

 

 

Hvala

toontwo pon 15.6.2020 12:05
Čitatelj kaže...

Riba smrdi od glave, to se zna.

 

To sto ti moras "sve sam", to ne znaci da je to dobro, nego te izrabljuju za sitne pare.

 

Za pocetak treba rijesit infrastrukturu, hardawreski firewall, switcheve sa VLAN-ovima,

AD, DNS, te korisnicima ograniciti prava, tako da ne mogu nista sami niti instalirati niti

deinstalirati.

 

Takodjer OBAVEZNO deaktivirati/obrisati lokalne korisnike sa racunala, osobito admina.

 

Software pushati sa Software Centrom, datoteke s kojima se raditi drzati na mreznom storageu

koji se dvaput dnevno backupira sa shadow-copy, te bare metal tjedni/mjesecni/godisnji backup na trake.

 

Isto tako AV software koji je radjen za enterprise, tako da mozes sa admin konzole pratiti sva racunala u mrezi

i dobivati reportove, ako je pokrenuta nepoznata aplikacija ili skripta.

 

Sve u svemu, za to ti treba dvoje-troje ljudi, koji bi ti to radili 24/7/365, ako je samo 80 PC-a,

to im nije problem - broj korisnika moze biti visestruko visi od broja racunala, to nije problem.

 

I da, budi placen za ono sto trebas biti placen, i ne raditi tudji posao. Nesto podje po zlu,

ti si kriv, a zapravo nemas veze sa IT odjelom, nego recimo radis u prodaji, a dodatno posao za IT,

em te ne plate za to, em najebes bezveze.

 

Ok, hvala na prijedlozima.

toontwo pon 15.6.2020 12:07
VladRi kaže...
toontwo kaže...
ihush kaže...

-zato firma koja zna da su podaci važni, ima admina koji to zna, ima backup i tad nema panike (i plaćanja koje tad ide..) no u pravilu tek kad se tako nešto desi, prije im je 'preskupo'.

-to ne radi 'mali o'tetke' ili neki kvartovski haker, to radi osoba koja zna i ima backup, najbolje ako je ta osoba djelatnik firme, ne vanjski.

-nema sigurnosti, samo je pitanje kad će se nešto desiti, ovaj put crypt idući može biti požar.. zato postoji backup (u punom smislu riječi, ne samo kao kopija.. nego za sve scenarije if-then..) tad su podaci 'sigurni' tj jednako su sigurni (jer se neke stvari ne mogu prevenirati-spriječiti) ali postoji backup i tad npr ransom nije problem osim gubitka npr dana dok se sve vrati nazad.

 

-firma/vanjski koji bi to odradio (bez spašavanja tj pokušaja spašavanja..) će naplatiti dovoljno tj usporedivo s godišnjom plaćom osobe koja to treba raditi u firmi + problem ovisnosti nadalje + itd itd.. a podaci su izgubljeni i samo možda se mogu vratiti, beskorisno je tražiti u temi (post iznad) soft rješenja.. tj to treba onaj tko se time bavi,  on zna.

 

Nema admina jer je to "preskupo" i dovoljan sam ja da održavam di kaj treba( nemojte me napadati, nisu moje riječi i nisam IT stručnjak, kaj sam i napomenul nadležnima  ).

 

E sad, tolko sposoban jesam da imam sve bitno beckupirano i složio sam svakodnevni backup baze podataka da se uploada na cloud, tak da je sve kaj je bilo kriptirano vračeno.

 

Meni je potrebno samo da se riješi problem i da ne trebam svakih par dana vračati podatke jer je negdje drugdje kriptiralo, ali sad koliko sam pročitao mogu si uzeti jedan/ovaj weekend slobodno, iskopčati računala sa mreže i jedno po jedno čistiti.

 

No, htio bih i neko riješenje za dalje, jer očito ESET na svakome računalu niš ne znači, pa me zato i interesiraju firme koje se bave sa sigurnošću mreže da se ovo nebi ponovilo.

 

Hvala

 

Na žalost svi sustavi su takvi da su svi slomljivi ako korisnici ne znaju što rade (pogotovo ako imaš zajednički share) - po meni trebate zaposliti osobu koja će terorizirati korisnike :)  (bar ja tako radim) i svako toliko im poslati fake mailove koji izgledaju legit te slati info mailove o novim načinima koje napadači koriste te onda upoznati korisnika sa problematikom (aka što su krivo napravili).

 

Što se tiče AV-a, ja ih imam 4 (doslovno) - na FW-allu, Mail serveru, te 2 (AV/AntiMalware) na korisničkom pc-u a sve to ne garantira da će sve biti OK.

 

Ja bi (ako vec nemate) uveo AD i blokirao SVE (bar je tako kod mene) što nije esencijano za poslovanje (očekuj mržnju ako to napraviš :) )

 

Hvala na savjetima.

toontwo pon 15.6.2020 12:08
Marko :D kaže...
toontwo kaže...
ihush kaže...

-zato firma koja zna da su podaci važni, ima admina koji to zna, ima backup i tad nema panike (i plaćanja koje tad ide..) no u pravilu tek kad se tako nešto desi, prije im je 'preskupo'.

-to ne radi 'mali o'tetke' ili neki kvartovski haker, to radi osoba koja zna i ima backup, najbolje ako je ta osoba djelatnik firme, ne vanjski.

-nema sigurnosti, samo je pitanje kad će se nešto desiti, ovaj put crypt idući može biti požar.. zato postoji backup (u punom smislu riječi, ne samo kao kopija.. nego za sve scenarije if-then..) tad su podaci 'sigurni' tj jednako su sigurni (jer se neke stvari ne mogu prevenirati-spriječiti) ali postoji backup i tad npr ransom nije problem osim gubitka npr dana dok se sve vrati nazad.

 

-firma/vanjski koji bi to odradio (bez spašavanja tj pokušaja spašavanja..) će naplatiti dovoljno tj usporedivo s godišnjom plaćom osobe koja to treba raditi u firmi + problem ovisnosti nadalje + itd itd.. a podaci su izgubljeni i samo možda se mogu vratiti, beskorisno je tražiti u temi (post iznad) soft rješenja.. tj to treba onaj tko se time bavi,  on zna.

 

Nema admina jer je to "preskupo" i dovoljan sam ja da održavam di kaj treba( nemojte me napadati, nisu moje riječi i nisam IT stručnjak, kaj sam i napomenul nadležnima  ).

 

E sad, tolko sposoban jesam da imam sve bitno beckupirano i složio sam svakodnevni backup baze podataka da se uploada na cloud, tak da je sve kaj je bilo kriptirano vračeno.

 

Meni je potrebno samo da se riješi problem i da ne trebam svakih par dana vračati podatke jer je negdje drugdje kriptiralo, ali sad koliko sam pročitao mogu si uzeti jedan/ovaj weekend slobodno, iskopčati računala sa mreže i jedno po jedno čistiti.

 

No, htio bih i neko riješenje za dalje, jer očito ESET na svakome računalu niš ne znači, pa me zato i interesiraju firme koje se bave sa sigurnošću mreže da se ovo nebi ponovilo.

 

Hvala

➡ https://www.emsisoft.com/en/business/businessecurity/

 

Već sam ti preporučio. Firma se već dosta dugo bavi sigurnosti. Njihov antivirusni program je jedan od najboljih i najnaprednijih. Uz to, proizvode i softver za dekripciju datoteka kriptiranih od strane ransomwarea. 👍

 

Tnx

Posmatrač pon 15.6.2020 13:03
toontwo kaže...

.

 

Ma sve jasno. Velim, na svu sreču radim backupove bitnih stvari pa nije toliki problem. Budem probao malo "trenirati strogoću" nad drugim djelatnicima pa budu pale neke upute kaj se smije, a kaj nesmije raditi.

 

 

Hvala

 Dok god je to prepusteno nekome na volju neces imati puno slobodnih vikenda ;)

 

Sretno sa poslom....