Šta reći...ljudima treba edukacija a ne klikati odma na prvi link na koji se naiđe slično se tako Steam računi kradu ali ovdje je u pitanju novac.
Sto je najgore u par firmi u OS je došlo od kuce navodno, ekipa otvarala privatne mailove i sl. Uglavnom gadna stvar. Pojacali smo backup radi toga.
Sto je najgore u par firmi u OS je došlo od kuce navodno, ekipa otvarala privatne mailove i sl. Uglavnom gadna stvar. Pojacali smo backup radi toga.
To nije uvijek dovoljno. Treba ljude educirati. :)
Možeš ti educirati koliko hoćeš. Backup je jedina stvar koja spašava...
Možeš ti educirati koliko hoćeš. Backup je jedina stvar koja spašava...
Da, ali vraćanje sigurnosne kopije oduzima vrijeme, a potencijalno i prihode, tj. novac. Bolje je izbjeći (koliko je već moguće) takvu situaciju edukacijom.
Bolje je izbjeći (koliko je već moguće) takvu situaciju edukacijom.
NIKAD nećeš moći izbjeći sranja 100%. Dok backup možeš imati 100% siguran i spreman za restore!
jadni ti Hrvati. sva zla se na njih složno okomiše ... 
Valja napomenuti da pored toga sto ne treba sve zivo otvarati i na sve klikati, moze se zaraziti samo normalnim surfanjem na bilo kojoj stranici bez da se na ista klikne, preko reklama se pokrene exploit koji vam ubaci i pokrene ransomware.
Valja paziti na update programa i plugina, te bih preporucio Malwarebytes Anti-Exploit i uBlock Origin.
Oni ce sprijeciti da se zarazite bez da kliknete na ista, no ako sami skinete datoteku i pokrenete ju onda se morate uzdati u detekciju vaseg antivirusa ili imati nesto poput placene verzije HitmanPro.Alert ili Bitdefenderovog ransom protection ili slicno.
Treba i obavezno napomenuti da se vanjski hard disk samo spoji prilikom pravljenja backupa i nakon toga odmah odspoji, inace odose podaci i na njemu ako dobijete ransomware.
Hrvati su majstori u isticanju očitog. Zaboga, naravno da ćeš imati i sigurnosnu kopiju, ali to ne znači da ljude ne treba educirati. Objasnila sam maloprije zašto je tomu tako.
Hrvati su majstori u isticanju očitog. Zaboga, naravno da ćeš imati i sigurnosnu kopiju, ali to ne znači da ljude ne treba educirati. Objasnila sam maloprije zašto je tomu tako.
Zato što vraćanje sigurnosne kopije oduzima vrijeme? A kad nekoga educiraš onda upadneš u vremenski procjep i vrijeme ne teče dok ga ne naučiš sve što trebaš?
Najs, dobro promišljeno... Polako se nazire i područje u kojem si ti majstor. Rimuje se sa "bulšit".
TD people now you are on my Death Note
Ti, dakle, preporučaš da u ime opće sigurnosti svi počnemo koristiti linux?
Zato što vraćanje sigurnosne kopije oduzima vrijeme? A kad nekoga educiraš onda upadneš u vremenski procjep i vrijeme ne teče dok ga ne naučiš sve što trebaš?
Najs, dobro promišljeno... Polako se nazire i područje u kojem si ti majstor. Rimuje se sa "bulšit".
Za vrijeme vraćanja sigurnosne kopije produktivnost opada na nulu i rad je vrlo vjerojatno nemoguć. Kod edukacije to nije slučaj jer ne educiraš sve odjednom, a onaj koji je u postupku edukacije ne prestaje raditi, tj. i dalje je produktivan te donosi tvrtki profit. Usto, ulaganje je u radnu snagu uvijek na cijeni iz očitih razloga.
P. S. Ne znam na što ciljaš sa zadnjim dvjema rečenicama.
Dogodilo se i meni doma u knjigovodstvu, zanimljivo je to da je uspjelo kriptirati i backup u "oblaku".
Sva sreća da je postojao i fizički backup, inače bi godine poslovanja otišle u nepovrat, gadna stvar.
1. Ja sam primio mail gdje se traži da se pošalje mail Google-u i to sa otvorenih mailova domaćeg ISP-a. Netko od građana tko te zna hoće silom ući u gmail tražeći zaporku sa naznakom da će se zatvoriti gmail ako se ne pošalji zaporka. Zaporka je u adresi domene oblika jednog našeg ISP-a. Naravno, to sam odmah poslao abuse službi. I to oni riješavaju. To se isto može smatratiti kaznenim djelom ali gledajte ljudi ako znate odakle dolazi email, lijepo šaljete na abuse službi i dalje oni to riješavaju.
2. Ja sam na Linuxu pa .EXE fajlolvi me ne zanimaju pa time i ne mogu niti otvoriti.
3. Korisnicima je potrebna brojna edukacija o mogućnosti štete, kako spriječiti, kako ne otvarati sumjive mailove, kako treba uvijek gledati mail u headeru a ne šta piše pod "From". Ako sumnjate nešto, šaljite abuse službi oni će prije zatvoriti taj mail i intervenirati nego policija. Policija može imati u uvid ISP-u o podacima IP adresa ali tu bude beskorisno ako se korisnik spajao putem proxy-ja te pogotovo ako se ti proxyji nalaze negdje u susjednim zemljama izvan EU-a.
4. Što može riješiti državno odvjetništvo? Naći proxyje i intervenirati izvan EU-a? Gdje je tu edukacija korisnika? Zašto se ne čitaju mailovi u headeru?
5. Exe fajlovi se ne bi smjeli uopće otvarati putem emaila.
Tri su stvari bitne:
1. Abuse
2. Mail header "from"
3. Edukacija
Šta reći...ljudima treba edukacija a ne klikati odma na prvi link na koji se naiđe slično se tako Steam računi kradu ali ovdje je u pitanju novac.
Dobro se zna kako to ide u praksi,
i to su najosnovnija sigurnosna pravila za korištenje interneta.Realno to je gradivo za početnike, koji su recimo tek prije deset dana naučili upalit komp.Mail način djeljenja Ransomwarea, to je vrlo jednostavno i na to nasjedaju samo vrlo neiskusni korisnici.
- ne otvaraj exe ili pdf itd bilo gdje na kompu ili internetu, osim ako korisnik ciljano nije skinuo takve datoteke=točno zna čemu služi navedena datoteka
Danas su največi problem Malwertising-Exploit napadi,preko kojih često puta stižu razni Ransomware napasnici.U usporedbi sa ovakvim napadima, Mail način podjele Ransomware-a izgleda kao igrarija za dječiji vrtič to sigurno.Malwertising napadi su vrlo podmukli, jer korisnik ništa ne treba skinut niti otvorit bilo kakvu datoteku.U praksi korisnik dođe na neku stranicu i samo pregledava njezin sadržaj, ali nevidljivi napasnik čuči u reklamnom grmu.Ako Exploit napad nađe rupu u browseru/Flash/Java+prođe kroz Antivirus, komp je brzo zaražen sa gamadi ili zaključan=plati pa ti otključam datoteke.
https://blog.malwarebytes.com/101/2016/06/malvertising-and-ransomware-the-bonnie-and-clyde-of-advanced-threats/
https://blog.malwarebytes.org/exploits-2/2015/04/a-history-lesson-brought-to-you-by-the-nuclear-exploit-kit/?utm_source=facebook&utm_medium=social
https://blog.malwarebytes.org/malvertising-2/2015/08/large-malvertising-campaign-takes-on-yahoo/
https://blog.malwarebytes.org/malvertising-2/2015/08/angler-exploit-kit-strikes-on-msn-com-via-malvertising-campaign/
https://blog.malwarebytes.org/malvertising-2/2015/09/large-malvertising-campaign-goes-almost-undetected/
https://blog.malwarebytes.org/malvertising-2/2015/10/kampagnen-malvertising-campaign-goes-after-german-users/
https://blog.malwarebytes.org/malvertising-2/2015/11/directrev-advert-loads-self-sufficient-flash-exploit-cryptowall/
https://blog.malwarebytes.org/malvertising-2/2015/11/official-premier-league-fantasy-website-site-pushes-malvertising/
https://blog.malwarebytes.org/malvertising-2/2015/11/the-casino-malvertising-campaign/
https://blog.malwarebytes.org/malvertising-2/2015/12/large-number-of-adult-sites-distribute-malware-via-adxpansion-malvertising/
Malwertising je u današnje vrjeme vrlo veliki problem, i zato je Adblocker alat/dodatak obavezan u svakom browseru.
AdBlock Plus
uBlock Origin
https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=en
Preporuka ide na Ublock Origin, jer on nudi vrlo široke opcije dodatnih podešenja blokiranja.Defoltne postavke su ok, ali bez obzira na to obavezno treba omogučiti još dodatnih opcija blokiranja.Tu su četri fotke, pa kvačicama označite kao na fotkama pa kliknuti Apply Changes i to je to.
Malwarebytes Anti-Exploit
Ali ipak na prvom mjestu je Exploit zaštita, srečom tu je danas Malwarebytes Anti-Exploit. Free Home verzija je i više nego dovoljna, dakle AdBlock+Exploit štit i onda nema problema
Malwarebytes na službenim stranicama više ne nudi Anti-Exploit kao poseban program ili aplikaciju.
Navedena aplikacija sad je sastavni dio novog Malwarebytes Premium programa.Bez obzira na to, navedeni dodatak i dalje se može posebno skinuti/instalirati kao Free ili besplatna verzija.
https://filehippo.com/download_malwarebytes_anti_exploit/
https://www.techspot.com/downloads/6056-malwarebytes-anti-exploit.html
https://www.bleepingcomputer.com/download/malwarebytes-anti-exploit/
Ja sam svoju ekipu jednostavno rjesio svih muka.
Instaliral sam im dualboot mint i windowse.
Reko da sve rade na mint-u i to se boota po defaultu.
Ako treba za nesto specificno(MOfice), igre, bootaju windowse.
Nis im ne fali, sve radi, svi zadovoljni. Cak i klinac od 5 godina zna restartat i pri bootu odabrat koji OS treba.
Za vrijeme vraćanja sigurnosne kopije produktivnost opada na nulu i rad je vrlo vjerojatno nemoguć. Kod edukacije to nije slučaj jer ne educiraš sve odjednom, a onaj koji je u postupku edukacije ne prestaje raditi, tj. i dalje je produktivan te donosi tvrtki profit. Usto, ulaganje je u radnu snagu uvijek na cijeni iz očitih razloga.
P. S. Ne znam na što ciljaš sa zadnjim dvjema rečenicama.
OK, ajde, dat ću si truda...
Restore ovisi o tome što je uopće backupirano. Ako se radi o vraćanju dokumenata, baze ili što već - to se obavi bez ikakvih problema sa npr nekakvog mrežnog diska bez gotovo ikakvog zastoja. Teško da netko ima 5 TB podataka i da ih sve mora restore-ati. Live baze se po mom iskustvu ne mogu kriptirati jer server drži lock na fajlovima.
Dakle, uglavnom se radi o korisničkim fajlovima, projektima itd... A to se iskopira i posao se nastavlja.
A sad ću ti malo objasniti i problem oko edukacije - zamisli da imaš 100 ljudi koje moraš educirati o opasnostima. Neka ti za svakog treba 2-3 sata to ti je ugrubo 2 čovjek/mjeseca. Dakle dvije mjesečne plaće osobi koja mora ipak nešto znati nešto o tome. To je vrijeme koje je realno potrošeno i koje ipak nešto košta. Isto toliko sati gubiš i na ljudima koji se educiraju. E to je onda već 4 mjesečne plaće. Zar nije onda logičnije složiti automatiziran sustav backupiranja podataka a izoliranim slučajevima se baviti kada se pojave? A kad se pojave - opaliti po džepu onoga tko je skidao budalaštine sa maila i pokretao tko zna šta. Da, to se tako radi! Ne možeš mi raditi za računalom 5 godina i onda kao zadnji čoban skinuti exe i pokrenuti. Nigdje ne piše ni da ga ne smiješ vodom politi, ne?
Uglavnom, u dobro organiziranim sustavima restore je vrlo jednostavan a šteta je vrlo ograničena.
P.S. - ti to Bobo jako dobro znaš...
Pa u restore point se nisam nikada u životu puzdao. Osim za neke mini frkice sa driverima. Sve ostalo - backupiranje na više lokacija.
Evo, konkretno - moje obiteljske slike. Ima ih cca 60 giga. Izvornik je na kućnom računalu, jedna kopija na kućnom nasu (na mreži dostupno isključivo kao read-only), jedna kopija na laptopu, jedna na offline USB disku i jedna u cloudu. Slična stvar mi je i sa projektima na kojima privatno radim. Nema tog truda koji nije opravdan ako želiš stvarno bitne podatke imati sigurne i dostupne.
A kad vidim da su neki izgubili GODINE rada/podataka jer nisu imali backup uopće ne znam šta bih drugo rekao nego "ošamari se".
Ne, to se tako ne radi. Dobro, u praksi se radi, ali u teoriji je to dosta loša taktika. Cijela ti je filozofija pogrešna pa smo došli do točke kada se više ne može voditi argumentirana rasprava.
Ne, to se tako ne radi. Dobro, u praksi se radi, ali u teoriji je to dosta loša taktika. Cijela ti je filozofija pogrešna pa smo došli do točke kada se više ne može voditi argumentirana rasprava.
Ne, došli smo do točke gdje ti više nemaš argumenata pa držiš da rasprava više nije argumentirana. Ja ti kažem kako to (uspješno) funkcionira u stvarnom svijetu u firmama gdje se koristi mozak i gdje ljudi ne plaču zbog ovakvih stvari jer se smatraju tek manjom eskapadom i ne narušavaju funkcioniranje sustava kao takvog.
Možeš ti educirati koliko hoćeš. Backup je jedina stvar koja spašava...
Da, ali vraćanje sigurnosne kopije oduzima vrijeme, a potencijalno i prihode, tj. novac. Bolje je izbjeći (koliko je već moguće) takvu situaciju edukacijom.
- bla bla.. (nemoguće). Edukacija nema veze s backupom tj potrebom za bakupom, obrnuto, oni koji znaju, imaju backup.
:)) ... gle, sve je file, extenzija je samo extenzija a izvršna datoteka je po MSu ona s nastavnom .exe dok na linuxu može biti bilo što npr .txt .. argument?
+ čekout upravo za ransom na linuxu.. dakle, nije linux čarobni štapič. Nema uopće veze OS, stvar je u podacima, enkripciji, standardima.. a tu par desetljeća nema pravog odgovora (progoolgaj malo ssl, heartbleed, cisco/svađe s kinezima, certificiranje.. i za to sve je 'kriv' linux ako OS postavljaš kao kriterij). Tad je krivac i verzija kernela.. hmm, pogrešno drvo?
Znači da na linuxu ne radi meni jako bitan devenv.exe (Visual Studio). Logikom stvari, ne rade ni MSSQL, SQL Management Studio, Office 2016, razne čudne stvari sa Istoka (modbus testeri, razne čudne activex kontrole) i nekoliko povjerljivih stvari iz Kanade, SADa, Italije i Meksika.
Offline backup na 2 lokacije i mirna Bosna. Nikakvi linuxi.
BTW, vezano za edukaciju kao mjeru zaštite. Ništa to. Nama se jedan stariji cryptwall provukao kroz legalni i updateani ESET drive-by downloadom. Šta, da zabranimo ljudima surfanje po domaćim portalima?
And I looked, and behold a pale horse: and his name that sat on him was Death, and Hell followed with him...
+ to nije edukacija. Edukacija u ovom kontekstu je npr upozorenje policije da ne otvaraju takav mail (to je cinično-smiješno, pa i glupo), i da ne pokreću exe... kojeg ni nema potrebe pokretati nego se o tome brine automatika, tj to je virus, kad bi virus ovisio o tome da ga juzer pokrene brzo bi zamro.
Neki dan je frajer pokupio milion za rupu u browseru (neimenovanog OSa-browsera, nije Win-ie) koja dozvoljava upravo preuzimanje kontrole.. kad će fix? Edukacija .. možda, kad bi educirali juzera kako isprogramirati sigurnu platformu od nule.. (OS, browser) :)
Edukacija s tim nema veze, antivirus nije obavio posao, ISP, policija.. korisnik je samo korisnik.
Blokiranje nekih stranica (npr TPB) nije edukacija. Tako ni surfanje tj blokiranje nebi bilo edukacija (nit je to fix, bilo bi prelako..).
Ne, došli smo do točke gdje ti više nemaš argumenata pa držiš da rasprava više nije argumentirana. Ja ti kažem kako to (uspješno) funkcionira u stvarnom svijetu u firmama gdje se koristi mozak i gdje ljudi ne plaču zbog ovakvih stvari jer se smatraju tek manjom eskapadom i ne narušavaju funkcioniranje sustava kao takvog.
Pa da, sve sam argumente već izrekla, a sve je dalje mlaćenje prazne slame.
Ne, to se tako ne radi. Dobro, u praksi se radi, ali u teoriji je to dosta loša taktika. Cijela ti je filozofija pogrešna pa smo došli do točke kada se više ne može voditi argumentirana rasprava.
Evo meni nije jasno. Kako bi se trebalo raditi onda u praksi i po cemu je petkova filozofija loša? Poprilicno mi se cini logicno i nešto slicno i mi furamo, server sa tekucim poslovima mislim da ima 2 backupa, dobar dio projekata vec ide preko clouda radi lakše komunikacije s gradilištem, investitorima i sl. te imamo doslovce fizicki odvojen backup koji nije povezan s nicim i radi se na tjednoj bazi. Ima tu firewallova, antivirusa bla bla itd. Zaposlenike sam upozorio na kratkom sastanku da za bilo što što nisu sigurni šta je ne klikaju i ne skidaju na računalo. So far so good.
Što smo trebali napraviti drugacije?
..
