Új hozzászólás Aktív témák

• #14 net84 őstag

  Új Válasz 2022-08-23 11:04:00 #14

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  net84

  őstag

  Nem hiszem, hogy a felhővel volt a fő gond (habár az MS365 is egyre gyakrabban érintett a támadásokban). Nagyobb kockázat a felhasználó, az egyszerűsítés és az, hogy az EÜ-ben is egyre inkább az terjed el, hogy a beszállítók, gyártók real-time szeretik látni a gépeiket, eszközeiket. A biztonsági protokollokkal, mentések garmadával is kitörölheti az IT a hátsóját, ha minden folyamatosan össze vannak kötve egymással és hálón belül nincs másodlagos, harmadlagos, esetleg fizikai védelem. Nem egy-két olyan támadást láttam mostanában, ahol volt mentés mindenről is. Csak éppen a már megfertőzött rendszer lett mentve nap végén, majd pedig (kihasználva az éjszaka nyugalmát és a szabad átjárhatóságot a hálózat minden szegmensén) betaláltak a másodlagos mentésre és szépen kódoltak ott is mindent. Jó az automatizálás de néha nem árt ránézni a logokra és a jelentésekre. Igen, macerás egy-egy mentő egységet fizikailag leválasztani és cserélgetni (dupla költség is), de ilyenkor mindig behozná az árát. Igen, akkor is leáll a rendszer, de nem mindegy, hogy hetek vagy napok. Mint ahogy az sem, hogy az irattárból vissza kell csépelni éveket vagy csak a tegnapi-tegnapelőtti adatokat kell újra felrögzíteni...
  Frissítések? Amikor egy ultrahangos gépen betölt a WinME, akkor azért picit elsírom magam...
  Ha pedig fizetsz, akkor ne hagyj utána mindent ugyanúgy. Drasztikus váltást kell eszközölni HW és SW oldalon is. Továbbá érdemes átalakítani a hálózati felépítést is, hogy ne legyen ismerős és könnyű a terep az újabb támadáskor. Mert onnantól kezdve aktív támadási pont leszel...

  Read only...

Új hozzászólás Aktív témák