Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Ransomware kao oblik malicioznog softvera

[es] :: Zaštita :: Ransomware kao oblik malicioznog softvera

Strane: < .. 1 2 3

[ Pregleda: 10215 | Odgovora: 56 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Joja82
Beograd

Član broj: 50336
Poruke: 346
*.static.sbb.rs.



+5 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 12:31 - pre 56 meseci
Ja se slazem da nema 100% zastite od te napasti, al da neke stvari treba raditi preventivno, to treba.

Mene samo muci to oko backup-a i pojave runsomware-a. Ok potoji nacim i da se preskoci mapiranje diska. MOze se recimo napraviti neki PS-script ili BAT script koji ce mapirati drive, kopirati na destinaciju sta treba i diskonektovati drive. Tako se smanjuje mogucnost da se on rasiri kroz mapirani drive.

Dzaba meni backup VM-a i replikovanje na storage ako ce on sve zakljucati.

Koristim Veeam koji ima retenziju 7 dana, tj moze da vrati fajlove ili system sa vremenom od 7 dana unazad, pa me to tesi da ce resiti problem
 
Odgovor na temu

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
195.66.69.*



+89 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 12:45 - pre 56 meseci
Citat:
valjan:Shadow Copy to rešava za par sekundi, a nije potrebno bukvalno ništa posebno da bi se koristio, sastavni je deo Windowsa..


Apsolutno se slažem, Shadow Copy me izvadio mnogo puta do sada. Što se tiče performansi i resursa, jasno je da svaka dodatna aktivnost utiče na njih, ali kada se stavi na vagu šta se dobija i šta se gubi time, svakako se mnogo više dobija, posebno kad uzmemo u obzir konfiguracije današnjih server računara gde resursa ima u izobilju.


Citat:
Shadowed:Licno smatram da je trebalo (sad je kasno ali pre jedno 30+ godina) uvesti obavezno polaganje za dozvolu za pristup Internetu. Kao sto moras imati vozacku dozvolu za ucesce u drumskom saobracaju tako da ti treba i "net dozvola" za ucesce u Internet saobracaju.


Da je sreće, ovo bi davno bilo uvedeno kao obaveza. Suludo je starije generacije osposobljavati za današnji trend elektronskog poslovanja ali veliki hendikep je to što mlađe generacije ulaze iz obrazovnih ustanova u posao sa predznanjem o računarima i informacionim tehnologijama na nivou penzionera. Ovom prilikom ne želim nikoga da uvredim, svi vi koji se aktivno bavite ovim poslom, razumete o čemu govorim.
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
82.117.201.26



+1064 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 13:09 - pre 56 meseci
Heh zfs i btrfs su majka mara za ransomware, ne treba bekap samo snaphshot-a kolko treba koji ne kostaju nista
jer beleze samo promene :P
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5338

Sajt: www.bachi.in.rs


+2829 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 13:32 - pre 56 meseci
^ ovo je dobra stvar. Koristiti namenski file storage koji podržava block level backup, povezati ga sa 10Gb linkovima sa hipervizorima i preko na primer iscsi butovati i koristiti namenski storage kao hdd.

Normalne mrežne karte podržavaju ISCSI boot, pa tako serveri uopšte ne moraju ni da imaju lokalne hardove kod sebe.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.mediaworksit.net.



+553 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 13:33 - pre 56 meseci
Citat:
Shadowed:
Neki normalno napravljen malware nece ni zahtevati da mapiras share na disk vec ce jednostavno otici i videti sta ima na mrezi. Koleginice ne trebas ubediti da ne mapiraju mrezne resurse nego da se obuce za osnovni rad sa racunarom koji je povezan na Interenet.


Malo morgen će on da prismrdi na share-ovani disk bez odgovarajućeg username-a i password-a, tako da može da bude normalno napravljen koliko hoće. A ako disk nije mapiran i uz mapiranje sačuvani kredencijali, džaba mu svo to gledanje šta ima na mreži, odnosno može samo da gleda ali ne i da pipa ;-).

Inače, neke od tih koleginica su doktori nauka koje će ti napraviti Internet za par sati, tako da nemam ja šta njih da obučavam kako se to čudo koristi, pričamo ovde o nečem drugom. Bez mapiranja diskova je besmisleno bilo šta raditi u vezi sa deljenim folderima u većem obimu, ali ako ih mapiraš otvaraš prolaz malware-u koji će znati to da iskoristi. E to je glavni zez, ono kao nemoj seći šniclu nožem jer nož je oštar i možeš da se posečeš, ali ako ne isečeš nožem ima da je kidaš zubima ceo dan i nećeš stići ništa drugo da uradiš...
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5338

Sajt: www.bachi.in.rs


+2829 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 13:35 - pre 56 meseci
Ako se koristi SSO, na primer ako se korisnik autorizovao u domenu, a šerovani folder je u domenu, malware-u ne treba username i pass, već ima pristup deljenom folderu.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

vbbojan
Atanasijevic Bojan
Digit Consulting d.o.o.
Beograd

Član broj: 31580
Poruke: 273
89.216.108.*

Sajt: www.digitconsulting.rs


+21 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 13:49 - pre 56 meseci
Citat:
Branimir Maksimovic: Heh zfs i btrfs su majka mara za ransomware, ne treba bekap samo snaphshot-a kolko treba koji ne kostaju nista
jer beleze samo promene :P


Pa mora i backup - da brani od havarije hardvera (naravno ako si mislio samo na zaštitu od ransomware, onda OK).

Bilo koji sistem nije moguće dovljno zatvoriti, a da se pri tom ne ugrozi produktivnost, tako da je kvalitetan i verifikovan backup jedina prava zaštita.

Za manje i srednje firmice Synology se pokazao savršeno.

2 x xTB HDD Raid 1

Snapshot svakih sat vremena ili već kolko je bitno - btrfs

Backup - Synology ima Hyper backup aplikaciju koja je vrhunska i najlakša za rukovanje ubedljivo od svih backup applikacija koje sam probao.
Dnevni inkrementalni backup, a može i češće (ne oseti se) na ext HDD koji je dostupan samo lokalno - praktično je offline, jedino kompromitovanjem samog servera može se doći do backup storage.
Ko hoće off-site, za vrlo povoljne novce Synology nudi svoj C2 cloud backup.
Podesis da jednom nedeljno radi test integriteta backup-a.
I na kraju podesis email notifikacije i miran si.

I sve to za budžete reda veličine 100.000,00 din (a i manje, sve zavisi koliko prostora treba).

Pozdrav.
 
Odgovor na temu

Miroslav Jeftić
Istraživanje ruda
[ES]

Član broj: 37513
Poruke: 6833

Sajt: about:blank


+2200 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 14:10 - pre 56 meseci
Meni je bez šerovanih diskova apsolutno nemoguć rad, to da neka skripta kopira i otkači ne bi dolazilo u obzir, ubio bih se.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.mediaworksit.net.



+553 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 14:24 - pre 56 meseci
Citat:
bachi:
Ako se koristi SSO, na primer ako se korisnik autorizovao u domenu, a šerovani folder je u domenu, malware-u ne treba username i pass, već ima pristup deljenom folderu.


Ja još nisam video da SSO radi na taj način na klasičnim Windows file share sistemima, viđao sam samo third-party rešenja za tako nešto. Evo i kod nas je QNap podešen sa AD autorizacijom ali dok se ti prvi put ručno ne uloguješ sa svojim AD kredencijalima i dok ne mapiraš kod sebe taj šerovani folder sa NASa, moraćeš sve iz početka i sledeći put, znači opet smo se vratili sa pričom tamo gde smo i bili... A čak i kod SSO su kredencijali na neki način uskladišteni negde na klijentskoj mašini, da li je cookie ili token ili kako god ga nazoveš, znači ne prijavljuješ se ti sam ručno svaki put nego neki proces to uradi za tebe u pozadini, i opet se svodi na to da će malware bez pristupa kredencijalima teško uraditi bilo šta, ali ćeš i ti teško uraditi bilo šta ako te iste kredencijale moraš svaki put ručno da učukavaš, znači opet se vraćamo do kompromisa i gde tačno povući granicu
 
Odgovor na temu

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.dynamic.isp.telekom.rs.



+89 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 14:50 - pre 56 meseci
Pročitao sam na mnogim sajtovima da se ransomware koji je uleteo u JKP Informatika Novi Sad infiltrirao putem e-mail attachmenta koji je neko od zaposlenih pokrenuo i inicirao. Da li je istina ili je dezinformacija, ne znam, ali deluje kao uverljivo jer na stotinu zaposlenih uvek će se naći jedan specijalac koji će pokušati da otvori attachment, makar i da mu je sadržaj mejla nepoznat. Ako ćemo iskreno, koliko god pojedini sistemi delovali slabo zaštićeno, posebno u državnim službama, cenim da je ljudski faktor generalno daleko najslabija karika u lancu.
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
82.117.201.26



+1064 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 17:20 - pre 56 meseci
"Pa mora i backup - da brani od havarije hardvera (naravno ako si mislio samo na zaštitu od ransomware, onda OK)."

Naravno da mora bekap, ali snapshotovi te stite od kriptovanog bekapa, read only
tako da nema pisanja samo citanja vratis samo zadnji i sve pet a mozes za zfs da snaphostujes
svakih sat ako treba ;)
 
Odgovor na temu

vbbojan
Atanasijevic Bojan
Digit Consulting d.o.o.
Beograd

Član broj: 31580
Poruke: 273
*.dynamic.sbb.rs.

Sajt: www.digitconsulting.rs


+21 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 18:54 - pre 56 meseci
^
Razumeli smo se.

Shadow copy na Windowsu i btrf / zfs su odlični alati za svakodnevnu upotrebu, kao i za brz i komotan oporavak od ransomware.

No, na Windows radnim stanicama na primer, svaki kršteni ransomware će na svom domaćinu, ako ima pravo pristupa, prvo da počisti shadow copies, pa tek onda krenuti na posao.
Na serverima, ako protči kroz nekog klijenta pa kriptuje deljeni folder je naravno snapshot upotrebjiv, no ako se provuče i zalaufa na Win serveru (što nije retkost, obizirom da je RDP jedan od čestih vektora napada), snapshot i nije neka garancija.
Na Unix/Linuxima je bezbednije, ali ako se neko našilji i kompromituje *nix server, taj verovatno zna šta radi i verujem da će prvo da počisti snapshotove pre nego što napravi belaj.

Tako da je obrni/okreni najsigurnija obrana verifikovani backup čija se kopija čuva offline.

 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2808

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+657 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 19:16 - pre 56 meseci
This!

Snapshotovi su super, dok postoje. Rade ako korisnik zna sta radi, ali realno onda sve radi. :) Jedini razlog zasto mallware ne cisti automatski ZFS snapshots je sto je autora mrzelo da to pise, racuna da ce oba kompromitovana takva racunara resiti na ruke. :)

Offsite backup, trake. To je vec enterprise resenje. Podrzavam, ako se ima resursa. Snapshots su zapravo super, ali kazem - sve dok je sve ostalo OK. Snapshots na desktopu sami po sebi su isto OK, ali ako neko kompromituje desktop, ocistice i njih. Cinjenica da imas desktop koji podrzava ZFS je verovatno veca zastita nego sam ZFS. :D
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12873



+4789 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 19:37 - pre 56 meseci
Citat:
valjan:Inače, neke od tih koleginica su doktori nauka koje će ti napraviti Internet za par sati, tako da nemam ja šta njih da obučavam kako se to čudo koristi

Pa jbg, ako znaju da naprave Internet, znaju i da ne pokrecu svasta nesto sto im stize sa neta :)
Mislim, slazem se ja da svakako treba zastiti sistem jer postoje i drugi nacini da malware dodje ali se ono sto sam rekao odnosilo na to.
 
Odgovor na temu

vbbojan
Atanasijevic Bojan
Digit Consulting d.o.o.
Beograd

Član broj: 31580
Poruke: 273
*.dynamic.sbb.rs.

Sajt: www.digitconsulting.rs


+21 Profil

icon Re: Ransomware kao oblik malicioznog softvera09.03.2020. u 20:03 - pre 56 meseci
Nikad ne potcenjujte ljudsku lenjost, neodgovornost, neznanje i glupost.
Radim sa puno akademski obrazovanog sveta sa obe strane granice.
Iz mog iskustva mogu reći da je većina tih ljudi ultra razmažena i lenja i ne zanima ih bezbednost dok se dobro ne opeku.
 
Odgovor na temu

since1986BC

Član broj: 63369
Poruke: 1075



+236 Profil

icon Re: Ransomware kao oblik malicioznog softvera10.03.2020. u 08:42 - pre 56 meseci
^ Amin. Zato sva (većinska) odgvornost i treba da pada na teret administratora.
Podesiti sve potaman da muva ne može da prođe. Pa šta Bog da.

Godišnja re-obuka za zaposlene nije loša stvar, u obliku mini predavanja.
Danas imamo naglu ekpanziju IoT stvari a IT u mnogim glavam je još uvek pasijans + office.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.mediaworksit.net.



+553 Profil

icon Re: Ransomware kao oblik malicioznog softvera10.03.2020. u 09:24 - pre 56 meseci
Citat:
Shadowed:
Pa jbg, ako znaju da naprave Internet, znaju i da ne pokrecu svasta nesto sto im stize sa neta :)


Pa baš zato do sad i nismo imali neku ozbiljnu infekciju u firmi ;-)
 
Odgovor na temu

[es] :: Zaštita :: Ransomware kao oblik malicioznog softvera

Strane: < .. 1 2 3

[ Pregleda: 10215 | Odgovora: 56 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.