Quando il ransomware fa male: azienda statunitense chiude i battenti e licenzia 300 dipendenti

[OUTATIME]

Quote:

Originariamente inviato da biometallo

Stai dicendo che il ladro è innocente e che il criminale è chi ha lasciato la porta aperta, di fatto questo è "criminalizzare la vittima", no, chi ruba viola la legge, non chi lascia la porta aperta e questo viene sempre prima, POI si può ragionare sulle responsabilità di chi non ha tutelato abbastanza i suoi beni.

In realtà l'esempio corretto sarebbe: trovo una pistola per terra, la prendo e sparo a qualcuno. Con l'aggravante che chi usa il PC è una persona addestrata al suo uso, come una sega o una chiave inglese per l'operaio o, per tornare all'esempio, la pistola per un poliziotto.
IMHO questa usanza dell'assolvere l'utilizzatore del PC perchè "non se ne intende" nel 2020 non ha più senso di esistere.

[Gundam.75]

Di aziende colpite da virus nell'ultimo mese in italia ce ne sono tante. Molte sono state costrette a fermare la produzione per un paio di settimane, altre invece hanno ripristinato i dati con difficoltà.
Io ritengo che il vecchio tape, tanto in voga anni fa ma ancora utilizzato da tanti, possa fare ancora la differenza.
Nella mia attuale azienda i backup sono tutti su storage di rete, nella precedente ANCHE su nastro. Una rottura in più da gestire, ma sicurezza in più in caso di virus

[canislupus]

Quote:

Originariamente inviato da OUTATIME

In realtà l'esempio corretto sarebbe: trovo una pistola per terra, la prendo e sparo a qualcuno. Con l'aggravante che chi usa il PC è una persona addestrata al suo uso, come una sega o una chiave inglese per l'operaio o, per tornare all'esempio, la pistola per un poliziotto.
IMHO questa usanza dell'assolvere l'utilizzatore del PC perchè "non se ne intende" nel 2020 non ha più senso di esistere.

Sottoscrivo in pieno.
E' la classica tendenza italiana in cui il responsabile è sempre qualcun altro.
Sembra che si voglia considerare le persone alla stregua di bambini che operano scelte insensate solo perchè l'alternativa sarebbe quella di usare un paio di neuroni ogni tanto.
Riprendendo l'esempio del ladro.
Ovvio che nessuno sia autorizzato ad entrare dentro casa di qualcuno senza il suo permesso, ma non per questo motivo dobbiamo fornirgli tutti i mezzi per rendergli facile commettere un reato.
Il nostro cervello si è evoluto da quando abbiamo iniziato a camminare in maniera eretta, ma spesso qualcuno se ne dimentica e vuole rimanere all'età della pietrà perchè è troppo faticoso pensare e riflettere.

[polli079]

Quote:

Originariamente inviato da OUTATIME

In realtà l'esempio corretto sarebbe: trovo una pistola per terra, la prendo e sparo a qualcuno. Con l'aggravante che chi usa il PC è una persona addestrata al suo uso, come una sega o una chiave inglese per l'operaio o, per tornare all'esempio, la pistola per un poliziotto.
IMHO questa usanza dell'assolvere l'utilizzatore del PC perchè "non se ne intende" nel 2020 non ha più senso di esistere.

C'è ancora parecchia gente che usa il pc solo ed esclusivamente per lavoro, sa usare i programmi che gli servono e stop.
Un buon IT serve anche a coprire questi personaggi, con firewall, backup e tutto quello che serve per limitare eventuali danni che farà l'utente di basso profilo.
EDIT:Non sto giustificando il basso livello informatico ma secondo me, come detto da altri, il problema grosso di questa azienda è stato la parte IT che non era preparata a situazioni di questo tipo.

[s-y]

sarebbe auspicabile anche qualche corso interno alle aziende, almeno laddove le dimensioni siano maggiori di quelle familiari. intendo roba base, che tanto il grosso è sulle banalità

[nickname88]

Quote:

Originariamente inviato da Alfhw

Magari Linux riconoscesse tutto l'hardware... In molti casi l'hardware viene riconosciuto ma non è sempre cosi. La verità è che diversi driver per Linux non esistono o ci sono driver non ufficiali che sono incompleti o approssimativi o con prestazioni inferiori. E a volte quando ci sono driver completi bisogna pure imprecare e perdere tempo per riuscire a installarlo (con procedure spesso non alla portata dell'utente medio).
Inoltre molti programmi non esistono in versione Linux e le alternative a volte non sono all'altezza e Wine non riesce a far girare tutto.
Ovviamente parlo per uso desktop/portatile.

[canislupus]

Quote:

Originariamente inviato da polli079

C'è ancora parecchia gente che usa il pc solo ed esclusivamente per lavoro, sa usare i programmi che gli servono e stop.
Un buon IT serve anche a coprire questi personaggi, con firewall, backup e tutto quello che serve per limitare eventuali danni che farà l'utente di basso profilo.
EDIT:Non sto giustificando il basso livello informatico ma secondo me, come detto da altri, il problema grosso di questa azienda è stato la parte IT che non era preparata a situazioni di questo tipo.

Certo, ma spesso basterebbe semplicemente un MINIMO di uso del cervello.
Io posso farti anche 1000 corsi, ma se tu decidi di abboccare a qualsiasi email senza preoccuparti del mittente, del contenuto e farti quantomeno un paio di domande.
Abbiamo a che fare con persone adulte, non certo con dei bimbi dell'asilo che non sanno LEGGERE e ragionare un minimo.
Poi ovvio che un buon IT mette in campo moltissime soluzioni per evitare determinate casistiche, ma non può sostituirsi all'uso dell'intelletto.
Se ti dico di non scaricare ed eseguire qualsiasi cosa che ti arriva via mail e tu nonostante corsi ed avvisi, fai clic perchè invogliato dai colori sgargianti o dal testo invitante, allora che cosa dovrei fare? scollegarti mouse e tastiera? legarti le dita?

[nickname88]

Quote:

Originariamente inviato da canislupus

Se ti dico di non scaricare ed eseguire qualsiasi cosa che ti arriva via mail e tu nonostante corsi ed avvisi, fai clic perchè invogliato dai colori sgargianti o dal testo invitante, allora che cosa dovrei fare? scollegarti mouse e tastiera? legarti le dita?

Indicargli la porta col dito.
O magari prima gli si fa un cazziatone davanti a tutti i colleghi assicurandosi che guardino tutti.

[OUTATIME]

Quote:

Originariamente inviato da nickname88

Indicargli la porta col dito.

Che è poi quello che succede se io con il carrello elevatore metto sotto un mio collega....

[polli079]

Quote:

Originariamente inviato da OUTATIME

Che è poi quello che succede se io con il carrello elevatore metto sotto un mio collega....

A te mi sa che va peggio per una cosa del genere

[ferste]

guardate che purtroppo la questione non è semplice, un mucchio di persone usano facebook, instagram e sticavoli come fosse niente, ma usciti da quello non hanno la più pallida idea, gente che ti chiama perchè nonostante ore di sforzi l'antivirus continua a impedirgli di aprire quel fattura.exe, o non gli permette di aprire il link per il tracking della spedizione Fedex (-ma hai spedito o attendi qualcosa con fedex? -No), non gli lascia scaricare il programma tal dei tali, oppure si trovano una mail sospetta in sandbox, la rilasciano appositamente e la aprono senza chiedersi come mai era finita li, altri che, senza sapere come, modificano le estensioni dei file e fanno fuoco e fiamme "Il Pc non funziona!!" perchè non riescono ad aprirlo, altri che ignorano le differenze tra un file da 30kb e uno da 3GB, pretendono si apra nello stesso tempo e cliccano 50 volte su un'icona perchè è inchiodato.
Non pensate che sia un problema solo da cinquantenni cresciuti a penna e calamaio, ci sono anche impiegate di 25 anni che non capiscono un belino.

[OUTATIME]

Quote:

Originariamente inviato da ferste

Non pensate che sia un problema solo da cinquantenni cresciuti a penna e calamaio, ci sono anche impiegate di 25 anni che non capiscono un belino.

Mi chiedo... se un'impiegata non sa usare il proprio strumento di lavoro, non è che forse c'è un problema?

[ferste]

Quote:

Originariamente inviato da OUTATIME

Mi chiedo... se un'impiegata non sa usare il proprio strumento di lavoro, non è che forse c'è un problema?

Sicuramente, ma la formazione costa, una volta che sono in grado di fare il minimo per i titolari va evidentemente bene, anche ai proprietari manca la cultura della sicurezza informatica.

[Slater91]

Quote:

Originariamente inviato da ferste

Sicuramente [...] ai proprietari manca la cultura [...] informatica.

Piccola correzione basata sulla mia esperienza.

[ferste]

Quote:

Originariamente inviato da Slater91

Piccola correzione basata sulla mia esperienza.

Ci stà. Assolutamente. Il famoso Gdpr li aveva fatti cagare addosso, ma passata la festa, gabbato lo santo.

[Ultravincent]

Anche i backup a volte non bastano...

La mia ex compagnia di Milwaukee, di cui non faccio il nome ma che potete trovare facilmente su google, e' stata beccata a natale con un ransomware con riscatto di diversi milioni... che non avevano.. ed e' una compagnia di servizi IT!!! Che faceva largo uso di Citrix e disaster ricovery.
In pratica l'infezione originale risale a 1 anno prima ma e' rimasta in sordina, dato che non ha criptato i file immediatamente ma solo propagato l'infezione. Non so come ha fatto a evitare gli antivirus. Dopo 1 anno si e' attivato, quindi i backup sono anche da buttare, credo ne abbiano di piu' vecchi ma a quel punto hai praticamente perso tutto il lavoro degli ultimi 12 mesi.
Credo stiano ancora battagliando per ripristinare tutto.. facevano supporto a case di riposo per cui molte non potevano accedere i sistemi per amministrare medicine ecc.. qualche anziano e' morto sicuramente.
Chi propaga questi virus e' feccia umana...

[s-y]

però dovrebbe stare ai responsabili it (che sono i dirigenti più imporatnti, più che spesso) far capire ai titolari quali sono i rischi a lasciare 'liberi' gli utenti interni, tanto quanto il dotarsi di protezioni dal punto di vista delle infrastrutture.

probabilmente è uno di quei casi dove la verità sta nel mezzo. trovo cmq che l'utente poco scolarizzato sia tra gli ultimi colpevoli, anche se spesso è quello che paga, perchè fa comodo ai piani alti (sia amministrativi che informatici)

[Nui_Mg]

Quote:

Originariamente inviato da Ultravincent

Chi propaga questi virus e' feccia umana...

E un'azienda da 300 dipendenti che non ha avuto nemmeno una persona che configurasse come si deve i pc win degli impiegati (mi viene pure in mente quegli altri casi dove abbiamo assistito perfino a caos ospedalieri, da non credere)?
Per quanto non mi piacciano come OS per tutta una serie di questioni, è cmq possibile affermare che i Win odierni hanno oggi di serie tutti gli strumenti (dalla versione pro in avanti) per mettere in atto una certa blindatura, ANCHE nel caso l'impiegato lanciasse un allegato infetto e non avesse perfino alcun anti-malware residente (sì, proprio così, senza se e senza ma, io lo faccio da anni).
E' compito del responsabile dell'infrastruttura informativa dell'azienda, tutto il resto sono cagate a raffica.

[Saturn]

Quote:

Originariamente inviato da Ultravincent

Anche i backup a volte non bastano...
[...]
Chi propaga questi virus e' feccia umana...

Pienamente d'accordo.

[Ultravincent]

Quote:

Originariamente inviato da Nui_Mg

E un'azienda da 300 dipendenti che non ha avuto nemmeno una persona che configurasse come si deve i pc win degli impiegati (mi viene pure in mente quegli altri casi dove abbiamo assistito perfino a caos ospedalieri, da non credere)?
Per quanto non mi piacciano come OS per tutta una serie di questioni, è cmq possibile affermare che i Win odierni hanno oggi di serie tutti gli strumenti (dalla versione pro in avanti) per mettere in atto una certa blindatura, ANCHE nel caso l'impiegato lanciasse un allegato infetto e non avesse perfino alcun anti-malware residente (sì, proprio così, senza se e senza ma, io lo faccio da anni).
E' compito del responsabile dell'infrastruttura informativa dell'azienda, tutto il resto sono cagate a raffica.

Forse... non conosco i dettagli dell'infezione quindi non posso dire per certo. ma ipotizzo che sia avvenuta tramite i pc kiosk dei clienti, che spesso avevano piu' liberta' di quanta ne dovrebbero avere perche' alla fine pagano loro e per quanto si cerca di farli ragionare decidono loro...
Cio' non toglie che i creatori di questi virus rimangono feccia umana..