Interpol: moramo spriječiti eksponencijalni rast p

poruka: 6
|
čitano: 1.363
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Interpol: moramo spriječiti eksponencijalni rast p".
Interpol: moramo spriječiti eksponencijalni rast p

IMHO jedini koji ovdje može nešto značajno napraviti jest Microsoft, koji bi morao vidjeti da je ransomware i drugi oblici virusa stvarno sve više i više predstavljaju stvarnu opasnost te jezgru Windowsa prilagoditi da radi na način sličan Linuxu. Dobro su krenuli s UACom ali to naprosto nije dovoljno. Niti blizu.

 

 

 

 

 

Moj PC  
0 0 hvala 0
12 godina
offline
Interpol: moramo spriječiti eksponencijalni rast p

morate? onda spriječite. "krivulja se mora izravnati", kao što bi - napola u šali - dometnuo naš prvi pendrek. 

 

edit: dragone, nadam se da na otoku postoji služba koja je u stanju riješiti tvoju patologiju prijave na forum samo radi klika na p.d., inače ćeš morati potegnuti do civilizacije. za to što nisi u stanju išta suvislo napisati moglo bi pomoći pohađanje nastave u kombinaciji s kućnim odgojem. 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Poruka je uređivana zadnji put sri 14.7.2021 12:36 (Ajar).
Moj PC  
1 1 hvala 0
11 godina
offline
Interpol: moramo spriječiti eksponencijalni rast p

Zbog bolesti senzacionalizma sve mora biti eksponencijalno. Obično, linearno povećanje nije dovoljno dobro.

 
2 0 hvala 0
5 godina
offline
Interpol: moramo spriječiti eksponencijalni rast p

Koji su vektori zaraze, osim ovih koji mi sad padaju na pamet?

 

  • Žrtva dobije poruku na link u kojem ga sam instalira? - nema pomoći osim edukacije i ukidanja admin prava
  • Žrtva ne vodi računa o nadogradnji sustava i iskorištava se poznati sigurnosni propust npr. preko RDP? - edukacija, legalni software, automatsko ažuriranje software-a bi trebalo biti "normalno" u bilo kojoj kompaniji.
  • Žrtva se zarazi zbog korištenja nesigurne mreže? - rješenje 2Way SSL, VPN - a možda bi tu ISP trebali nuditi VPN po defaultu za sve korisnike kompanije - to će možda i biti nekad u budućnosti tko zna
  • 0-Day propust - ja bi rekao da su ovi jako rijetki odnosno kad se desi to ne možeš predvidjeti. Ako se rade redovite nadogradnje sustava s vremenom će ih je sve teže naći i iskoristiti za širenje. Rješenje je napredni sustavi AV-a koji prate ponašanje aplikacije to je neke ulaganje koje košta i jasno mi je da si to svi ne mogu priuštiti.

 

Treba pripaziti još na:

Dnevni backup važnih stvari. - edukacija 

Snažne lozinke ako ide može 2FA i sl. - edukacija


Generalno rješenje je edukacija, edukacija i edukacija kućnih korisnika uz razumijevanje onog što radiš na računalu.

 

Svaki korisnik uređaja s internet pristupom koji nema statičku IP adresu po meni trebao bi povremeno proći 10 min edukaciju + na kraju napraviti provjeru znanja kroz anketu od 10 pitanja. Ako ne pređeš 85% s točnim odgovorima, blokada interneta account-a na 10 min (ovo možda nije baš jednostavno izvesti ISP-vima, ali ako ima volje ima i načina).


Ekonomski ovo bi bila najefikasnija i najjeftinija varijanta rješenja ovog i sl. problema vezanih u ponašanje i sigurnost ovih i svih ostalih i nekih novih prijetnji koji nam dolaze.

 
0 0 hvala 0
6 tjedana
offline
Re: Interpol: moramo spriječiti eksponencijalni ra
LIFO kaže...

Koji su vektori zaraze, osim ovih koji mi sad padaju na pamet?

 

  • Žrtva dobije poruku na link u kojem ga sam instalira? - nema pomoći osim edukacije i ukidanja admin prava
  • Žrtva ne vodi računa o nadogradnji sustava i iskorištava se poznati sigurnosni propust npr. preko RDP? - edukacija, legalni software, automatsko ažuriranje software-a bi trebalo biti "normalno" u bilo kojoj kompaniji.
  • Žrtva se zarazi zbog korištenja nesigurne mreže? - rješenje 2Way SSL, VPN - a možda bi tu ISP trebali nuditi VPN po defaultu za sve korisnike kompanije - to će možda i biti nekad u budućnosti tko zna
  • 0-Day propust - ja bi rekao da su ovi jako rijetki odnosno kad se desi to ne možeš predvidjeti. Ako se rade redovite nadogradnje sustava s vremenom će ih je sve teže naći i iskoristiti za širenje. Rješenje je napredni sustavi AV-a koji prate ponašanje aplikacije to je neke ulaganje koje košta i jasno mi je da si to svi ne mogu priuštiti.

 

 

 

- napadač se ulogira sa ukradenom ili pogođenom lozinkom

 

- supply chain attack

 

Itd...

 

Poruka je uređivana zadnji put čet 15.7.2021 7:28 (Theophilus Ruy).
6 tjedana
offline
Re: Interpol: moramo spriječiti eksponencijalni ra
...
Poruka je uređivana zadnji put čet 15.7.2021 7:59 (Theophilus Ruy).
 
0 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice