Quando il ransomware fa male: azienda statunitense chiude i battenti e licenzia 300 dipendenti

[phmk]

Spero che che se li trovano li diano "in mano" ai licenziati così da porre un "bell'argine" a queste cose...
In USA non scherzano, non come i buonisti di qui.
Vorresti vedere che prima di rifare una cosa simile altri ci penserebbero per bene, visto che in molti ne uscirebbero "orizzontali"

[canislupus]

Francamente credo che il ransomware sia solo una scusa.
Parliamo di una società di 300 dipendenti che utilizza anche dei dati sensibili.
Quindi credo che sia anche un obbligo mantenere al sicuro certe informazioni personali.
Per tutto il resto che ho letto, concordo che il primo firewall sono le persone.
Possiamo implementare tutte le policies di sicurezza che vogliamo, ma ci sarà sempre una falla nel sistema che può essere utilizzata per compiere un attacco e questo perchè in alcuni casi è necessario purtroppo permettere certe attività potenzialmente dannose.

[OUTATIME]

Quote:

Originariamente inviato da canislupus

Francamente credo che il ransomware sia solo una scusa.
Parliamo di una società di 300 dipendenti che utilizza anche dei dati sensibili.
Quindi credo che sia anche un obbligo mantenere al sicuro certe informazioni personali.
Per tutto il resto che ho letto, concordo che il primo firewall sono le persone.
Possiamo implementare tutte le policies di sicurezza che vogliamo, ma ci sarà sempre una falla nel sistema che può essere utilizzata per compiere un attacco e questo perchè in alcuni casi è necessario purtroppo permettere certe attività potenzialmente dannose.

Tieni conto che stiamo parlando degli USA, con normative sulla privacy ben differenti dalle nostre.

[canislupus]

Quote:

Originariamente inviato da OUTATIME

Tieni conto che stiamo parlando degli USA, con normative sulla privacy ben differenti dalle nostre.

Sicuramente non hanno la paranoia europea, ma non credo che si possano lasciare dati personali alla mercè di chiunque senza un minimo di protezione o ridondanza.
Tanto più che negli USA fanno causa per qualsiasi cosa, quindi mi sembra strano che nessuno si sia posto il problema.

[gianluca.brizi]

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?

[andbad]

Non vorrei pensar male, ma ho il sospetto che abbiano preso il ransmoware (che di sicuro danni ne ha fatti) come scusa per "ristrutturare" (licenziare gente).

By(t)e

[andbad]

Quote:

Originariamente inviato da gianluca.brizi

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?

Beh... molti software semplicemente per Linux non esistono.

By(t)e

[Slater91]

Quote:

Originariamente inviato da phmk

Spero che che se li trovano li diano "in mano" ai licenziati così da porre un "bell'argine" a queste cose...
In USA non scherzano, non come i buonisti di qui.
Vorresti vedere che prima di rifare una cosa simile altri ci penserebbero per bene, visto che in molti ne uscirebbero "orizzontali"

Attenzione con commenti così, ché poi i buonisti del forum si arrabbiano

Quote:

Originariamente inviato da emiliano84

" I ransomware prendono di mira i computer Windows così come i NAS"

errore:
https://www.neowin.net/news/meet-ran...-mac-and-linux

se poi ci vogliamo riferire a pernetuali, dato soprattutto il market share, allora e' un'altra storia

L'intento era dire "prendono di mira un po' tutto, tanto i PC Windows come i NAS" - con questi ultimi a simboleggiare un dispositivo che normalmente non si assocerebbe con un qualcosa di infettabile.

[canislupus]

Quote:

Originariamente inviato da andbad

Beh... molti software semplicemente per Linux non esistono.

By(t)e

Quote:

Originariamente inviato da emiliano84

oh mi farebbe tanto piacere che linux e macos raggiungano il 20/30% del mercato desktop... poi voglio vedere se continuate con queste favole

Infatti.
Non bisogna mai convincersi che un sistema operativo sia esente da questo tipo di problemi.
Se vi è convenienza, semplicemente si troveranno altri sistemi per bypassarli.
Magari sarà un po' più complicato, ma sicuramente nulla è impossibile.
Come sempre la prima forma di difesa è la consapevolezza e l'uso del cervello quando si lavora.

[YellowT]

Con Azure e AWS, tenendo i dati nel cloud, si ripristinano in automatico in poche ore.

probabilmente avevano server locali non ben protetti
probabilmente non erano aggiornatissimi
probabilmente chi ha configurato il backup era l'ultimo stagista arrivato
probabilmente chi decideva le policy non era un tecnico
in ultimo, chi ha fatto partire l'attacco non aveva idea di come si usa un computer.


Il poveraccio che ha cliccato è solo l'ultimo ad avere le colpe. La mail non doveva arrivare, l'eseguibile non doveva partire, il disaster recovery doveva far ripartire tutto in 24 ore e via dicendo.
Chi è causa del suo male...

[ferste]

Dichiarazione della CEO: What we hope is just a temporary setback is an opportunity (omissis) for IT to continue their work to bring our systems back and for leadership to restructure different areas in the company
Si si, è successo solo e unicamente per l'attacco...

Quote:

Originariamente inviato da Slater91

Attenzione con commenti così, ché poi i buonisti del forum si arrabbiano

[OUTATIME]

Quote:

Originariamente inviato da YellowT

La mail non doveva arrivare

Questo è un bruttissimo errore. Chi abbassa la guardia perchè tutto quello che arriva dev'essere necessariamente materiale attendibile e cliccabile stile lobotomizzato, è la prima vittima.
Devo ancora vedere un sistema esente da spam. E comunque non mi sembra che nell'articolo si parli di mail.

[WarDuck]

Quote:

Originariamente inviato da gianluca.brizi

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?

Non è una questione di resistenza, è questione che a) molti non sanno neanche cosa sia, b) anche se lo sanno, la suite Office tipicamente rimane uno dei maggiori blocker verso il passaggio.

Ora, uno può anche credere alla favoletta che GNU/Linux renda automaticamente gli utenti esperti e non più soggetti a pishing, ma questa è una grossa bugia ed è molto pericoloso far passare un messaggio di questo tipo.

La verità è che l'utente, o chi dovrebbe formarlo, non vuole sbattersi a capire/insegnare un attimo come funzionano le cose. Quindi delegare le _tue_ responsabilità ad un sistema terzo fa comodo, per poter dire "è colpa di Windows", ma è profondamente sbagliato.

Siamo nel 2020, credo che un po' di sforzo all'educazione informatica in tal senso si potrebbe un po' fare.

Ho avuto la fortuna di lavorare in un laboratorio federale negli Stati Uniti e indovina un po'? Ad eccezione dei cluster in cui gira Linux, i PC del laboratorio hanno tutti Windows e/o MacOS. Sono rimasto stupito perché pensavo che un ente di ricerca usasse Linux (io infatti usavo il mio portatile, collegato alla rete esterna, quella interna semplicemente non funzionava).

Perché? Al di là di accordi commerciali che possono esserci, non esiste niente di paragonabile alla gestione centralizzata delle policy che ti offre Windows. Chiaramente le cose vanno configurate a dovere, e bisogna fare adeguata formazione. Ti dico solo che tempo fa avevano trovato una chiavetta USB nel parcheggio, consegnata immediatamente al Tech Desk, si è rivelata essere infetta.

Policy, e farle rispettare.

[canislupus]

Quote:

Originariamente inviato da OUTATIME

Questo è un bruttissimo errore. Chi abbassa la guardia perchè tutto quello che arriva dev'essere necessariamente materiale attendibile e cliccabile stile lobotomizzato, è la prima vittima.
Devo ancora vedere un sistema esente da spam. E comunque non mi sembra che nell'articolo si parli di mail.

Esatto.
Io ti do uno strumento di lavoro, ti formo nel suo utilizzo, cerco di evitare le cause più comuni di errore, ma sei sempre un essere umano dotato di cervello.
Quindi questo non ti impedisce di usarlo all'occorrenza e di non usare sempre gli altri come capro espiatorio della tua pigrizia/ignoranza.

[OUTATIME]

Quote:

Originariamente inviato da gianluca.brizi

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?

Perchè semplicemente in un ambiente industriale non è una soluzione percorribile.

[canislupus]

Quote:

Originariamente inviato da emiliano84

soprattutto perche' nella maggior parte dei casi possiamo parlare di sicurezza fino ad un certo punto:
- l'UTENTE clicka su un file
- l'OS gli chiede vuoi davvero eseguire questo file? (il famoso UAC introddo in Vista che molti lamenta(va)no)
- L'UTENTE clicka su si

Beh questo lo risolvi facilmente.
Basta non utilizzare utenze amministrative.
Normalmente sono necessari certi permessi per compiere operazioni di modifica al sistema.
Se poi per una ragione particolare quella persona ha bisogno anche di essere amministratore, gli fai un'utenza ad hoc solo per questo scopo e gli fai firmare un bel foglio di responsabilità.
Così se utilizza l'account privilegiato senza collegare il cervello, se ne assume in primis la "colpa".

[OUTATIME]

Quote:

Originariamente inviato da canislupus

Beh questo lo risolvi facilmente.
Basta non utilizzare utenze amministrative.
Normalmente sono necessari certi permessi per compiere operazioni di modifica al sistema.
Se poi per una ragione particolare quella persona ha bisogno anche di essere amministratore, gli fai un'utenza ad hoc solo per questo scopo e gli fai firmare un bel foglio di responsabilità.
Così se utilizza l'account privilegiato senza collegare il cervello, se ne assume in primis la "colpa".

Beh... ad esempio nel caso dei cryptolocker vengono eseguiti con l'account utente proprio per accedere alle risorse di rete, e non fanno modifiche al sistema.

[canislupus]

Quote:

Originariamente inviato da OUTATIME

Beh... ad esempio nel caso dei cryptolocker vengono eseguiti con l'account utente proprio per accedere alle risorse di rete, e non fanno modifiche al sistema.

In questo caso effettivamente è necessario per forza di cose avere dei backup costanti (anche la Shadow Copy volendo)
Anche impostando una utenza specifica per i file su una share, una volta inserite le credenziali durante la sessione di lavoro (o peggio ancora se mappata la condivisione), le credenziali permetterebbero al ransomware di avere ugualmente accesso a tutto.

[Alfhw]

Quote:

Originariamente inviato da gianluca.brizi

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?

Magari Linux riconoscesse tutto l'hardware... In molti casi l'hardware viene riconosciuto ma non è sempre cosi. La verità è che diversi driver per Linux non esistono o ci sono driver non ufficiali che sono incompleti o approssimativi o con prestazioni inferiori. E a volte quando ci sono driver completi bisogna pure imprecare e perdere tempo per riuscire a installarlo (con procedure spesso non alla portata dell'utente medio).
Inoltre molti programmi non esistono in versione Linux e le alternative a volte non sono all'altezza e Wine non riesce a far girare tutto.
Ovviamente parlo per uso desktop/portatile.

[biometallo]

Quote:

Originariamente inviato da Abufinzio

Non sto dando il diritto di entrare in casa

Invece hai fatto anche di peggio: "non è colpa del ransomware o di chi l'ha fatto La colpa è dell'azienda che è senza backup e dell'utente che ha pigiato.[/quote]

Stai dicendo che il ladro è innocente e che il criminale è chi ha lasciato la porta aperta, di fatto questo è "criminalizzare la vittima", no, chi ruba viola la legge, non chi lascia la porta aperta e questo viene sempre prima, POI si può ragionare sulle responsabilità di chi non ha tutelato abbastanza i suoi beni.