Очередная весёлая вирусная серия.

[iskatel]

Компьютерные сети энергокомпании «Киевэнерго» пострадали от хакерской атаки. Также пострадали сети «Укртелекома», «Ощадбанка», «Новой пошты». Страдают и сети более мелких компаний — чтобы обезопаситься, владельцы отключают интернет и связанные с ним сервисы. Компьютеры компании оказались заражены вирусом, подобным WannaCry (подробнее об атаке этого вируса мы писали в мае). Об этом сообщает «Интерфакс» со ссылкой на заявление компании. «Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в компании.
По данным издания, от атаки пострадали также некоторые государственные банки и компании. НБУ выпустил заявление о том, что банковская система подверглась атаке.
https://ain.ua/2017/06/27/kievenergo-i-ukrainskie-banki-podverglis-xakerskoj-atake

Мои аплодисменты авторам вирусной атаки. Молодцы !

Картина очень хорошо показывает отношение корпораций к ИТ-безопасности в частности и ИТ-работе в целом.
Продолжайте нанимать идиотов и рукожопов. А также сертифицированных идиотов и рукожопов. Они вам напишут сто объяснительных, что виноваты "сраная винда", "ужжасный Мелкософт" , "злобныя хакеры", "шпионы и диверсанты".
Что нужно закупить ещё 2 антивируса.

Но не ИТ-отдел, который надо просто выгнать полностью по причине профнепригодности и нанять профи.
Да, это дорого. Да, профи - часто весьма неприятные люди. Манахеро подписало такой сладкий контракт на поставки софта, а им не нравится. Да какое им дело, их дело обслуживать и молчать ! Ну, ешьте, на здоровье. Вам только что молча подали очередное блюдо.

Comments

[chabapok]

Это потому, что его впринципе невозможно сформулировать. Просто вы сами не до конца еще это поняли.

Можно лишь отсеять некоторое кол-во заведомо плохих - и тем самым повысить шансы на удачу, и понизить шансы нанятия полных идиотов. Но 100% удачу это не гарантирует.

Существует целая куча историй в стиле "фирма тратила много_денег на кибербезопасность наняв мировых специалистов" - а потом аудит безопасности сторонней организацией выявил, что все это было напрасным. И это не про совок.

Да вот буквально месяц назад читал историю о том, как ответственно фирма подошла к кибер безопасности. Наняли другую фирму, и все DNS-запросы просматривались вручную специалистами по кибербезопасности, каждую неделю. А через год кто-то случайно заметил, что это был не список за всю прошлую неделю, а список за 1 какой-то час. :)

[iskatel]

"Да вот буквально месяц назад читал историю о том, как ответственно фирма подошла к кибер безопасности. Наняли другую фирму, и все DNS-запросы просматривались вручную специалистами по кибербезопасности, каждую неделю."

Вас обманули, это были специалисты по имитации бурной деятельности. Надо быть клиническим дураком, чтобы заказывать такую услугу.

[chabapok]

Хз. Возможно, услуга шла в комплексе с другими, за которые было заплачено сотни тыс. Или не шла.

Я без понятия.

Одно лишь можно сказать точно - стопроцентной защиты нет.

[iskatel]

"Я без понятия."

вот с этого надо было начинать.

не обижайтесь, но , судя по Вашему описанию случая, там всех интересовали исключительно суммы в контракте.

[chabapok]

Да чего ж мне обижаться.

Только вы акцент не туда ставите.
Я о том, что таких случаев дофига, в том числе в нормальных компаниях, в том числе западных.

Нормального способа борьбы с такими явлениями еще не придумали. Есть общие рекомендации, но 100% гарантии они не дают.

[iskatel]

В "нормальных компаниях, в том числе западных" увы, тоже хватает идиётов , в тч. на постах СЕО / СТО. Кое-с-кем работал.
Контракты, распилинги, "свои люди".

[iskatel]

100% людей, которые когда-либо если огурцы, через некоторое время умерли (с) Марк Твен)

И что ?

Разница между грамотно спроектированной, построенной и администрируемой сетью и кое-как сбацанной, "ну мы тут этта, лицухи купили, панимаишшь" - огромная. И по безопасности от атак, и по устойчивости к сбоям.

[chabapok]

да