Više od pola tvrtki na meti hakerskih napada, mnog
Čovjek je najslabija karika u cijeloj strukturi, nažalost..i PornHub 
127.0.0.1
Više od pola tvrtki na meti hakerskih napada, mnog
- poruka: 7
- |
- čitano: 2.827
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Više od pola tvrtki na meti hakerskih napada, mnog".
16 godina
offline
Re: Više od pola tvrtki na meti hakerskih napada,
Talo je. Velika vecina napda je omogucena jer je netko klknuo "yes" na random upit.
17 godina
offline
Re: Više od pola tvrtki na meti hakerskih napada,
Od kad postoji immutable backup i servere je prakticki nemoguce hakirat, sami napadi sa enkripcijom vise nisu lukrativni. Masu firmi i dalje nema posteni backup, nemaju Admine koji znaju svoj posao ili jednostavno nemaju novaca. Takvi su laki plijen i oni placaju kljuceve dok se drugima prijeti izdavanjem informacija ili prodajom istih nekim od konkurenata.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
7 godina
offline
Re: Više od pola tvrtki na meti hakerskih napada,
NEW_MAN kaže...
Od kad postoji immutable backup i servere je prakticki nemoguce hakirat, sami napadi sa enkripcijom vise nisu lukrativni. Masu firmi i dalje nema posteni backup, nemaju Admine koji znaju svoj posao ili jednostavno nemaju novaca. Takvi su laki plijen i oni placaju kljuceve dok se drugima prijeti izdavanjem informacija ili prodajom istih nekim od konkurenata.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
Da ali ...
slučajno znam da su nezadovljni zaposlenici pa i administratori najčešći uzrok ransomware napada.
17 godina
offline
Re: Više od pola tvrtki na meti hakerskih napada,
gpd kaže...
NEW_MAN kaže...
Od kad postoji immutable backup i servere je prakticki nemoguce hakirat, sami napadi sa enkripcijom vise nisu lukrativni. Masu firmi i dalje nema posteni backup, nemaju Admine koji znaju svoj posao ili jednostavno nemaju novaca. Takvi su laki plijen i oni placaju kljuceve dok se drugima prijeti izdavanjem informacija ili prodajom istih nekim od konkurenata.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
Da ali ...
slučajno znam da su nezadovljni zaposlenici pa i administratori najčešći uzrok ransomware napada.
Ako mreza nije segmentirana i netko ukrade admina onda si odma izgubil. Dosta je da ispred neke firme bacis par stickova sa trojanom pa da vidis kak ljudi isprobavaju u uredu i gledaju kaj ima na sticku. Jos ako stavis logo firme na stick i mozemo se kladiti da bude netko uzeo stick te spojio na komp da vidi ko je izgubio stick da mu ga vrati. Social engineering je najlaski i najbrzi put do hakerskog upada, dodaj lokalna admin prava i pisi kuci propalo.
7 godina
offline
Re: Više od pola tvrtki na meti hakerskih napada,
NEW_MAN kaže...
gpd kaže...
NEW_MAN kaže...
Od kad postoji immutable backup i servere je prakticki nemoguce hakirat, sami napadi sa enkripcijom vise nisu lukrativni. Masu firmi i dalje nema posteni backup, nemaju Admine koji znaju svoj posao ili jednostavno nemaju novaca. Takvi su laki plijen i oni placaju kljuceve dok se drugima prijeti izdavanjem informacija ili prodajom istih nekim od konkurenata.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
Da ali ...
slučajno znam da su nezadovljni zaposlenici pa i administratori najčešći uzrok ransomware napada.
Ako mreza nije segmentirana i netko ukrade admina onda si odma izgubil. Dosta je da ispred neke firme bacis par stickova sa trojanom pa da vidis kak ljudi isprobavaju u uredu i gledaju kaj ima na sticku. Jos ako stavis logo firme na stick i mozemo se kladiti da bude netko uzeo stick te spojio na komp da vidi ko je izgubio stick da mu ga vrati. Social engineering je najlaski i najbrzi put do hakerskog upada, dodaj lokalna admin prava i pisi kuci propalo.
Da, to je stara fora, razumijem, nego čak ni social enigneering nije najlakši upad,
imaš dakle nezadovoljnih zaposlenika, koji da se tako izrazim "otvore vrata", ako me razumiješ.
17 godina
offline
Re: Više od pola tvrtki na meti hakerskih napada,
gpd kaže...
NEW_MAN kaže...
gpd kaže...
NEW_MAN kaže...
Od kad postoji immutable backup i servere je prakticki nemoguce hakirat, sami napadi sa enkripcijom vise nisu lukrativni. Masu firmi i dalje nema posteni backup, nemaju Admine koji znaju svoj posao ili jednostavno nemaju novaca. Takvi su laki plijen i oni placaju kljuceve dok se drugima prijeti izdavanjem informacija ili prodajom istih nekim od konkurenata.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
Ne kuzim kak si to netko zamislja povratak informacija ako je nesto u digitalnom obliku. To je sve nesto na povjerenje da oni ne budu dali informacije van a ako vide da si dovoljno glup da platis odma ides na listu platisa pa mozes ocekivati dodatne napade ili da te jednostavno ucjenjuju dok ne reces dosta.
Jedina zastita je segmentacija mreza, MFA, VPN, Jumphosts, nula admin prava local userima i uvijek ali uvijek neki dodatni admin account. Air gap sustavi sa PAM rjesenjima su jedini nacin zastite ili neki oblik RDP, Citrix, nastavi niz. SIEM, NDR i SOC jako pomazu ali su ludo skupi. 99% Admina koji rade po malim firmama nemaju pojma kaj je security, kako se zastititi niti imaju budget za tako nesto.
Da ali ...
slučajno znam da su nezadovljni zaposlenici pa i administratori najčešći uzrok ransomware napada.
Ako mreza nije segmentirana i netko ukrade admina onda si odma izgubil. Dosta je da ispred neke firme bacis par stickova sa trojanom pa da vidis kak ljudi isprobavaju u uredu i gledaju kaj ima na sticku. Jos ako stavis logo firme na stick i mozemo se kladiti da bude netko uzeo stick te spojio na komp da vidi ko je izgubio stick da mu ga vrati. Social engineering je najlaski i najbrzi put do hakerskog upada, dodaj lokalna admin prava i pisi kuci propalo.
Da, to je stara fora, razumijem, nego čak ni social enigneering nije najlakši upad,
imaš dakle nezadovoljnih zaposlenika, koji da se tako izrazim "otvore vrata", ako me razumiješ.
Razmel sam te odma na prvu, plus ima glupih ljudi, plus ima pokvarenih ljudi. Prical sam jednom liku kak mi je hakiralo firmu gdi sam radil i kak to ide relativno lako, a kad ono lik veli pa daj mi stick da dam zeni pa hakiramo salon namjestaja te podjelimo lovu. Reko kaj si mental ili kaj?
Ok, lik je podkapacitiran, sigurno ima neki blazi oblik mentalne retardacije, ali na svijetu je puno takvih pacjenata. Sad nek ti uleti neki lik ko admin koji je uvredljiv ili mu nekaj ne pase ili je podkupljiv i evo problema.
Sam bog vise ne radim ko Admin nego sam se prebacil u Security pa nemam tih briga. Sad fino radim so security engineer i instaliravam sustave dok se drugi muce sa korisnicima. U 25 godina administriranja sam se svega nagledal i naslusal, nikad vise.