|
|
|
|
Strumenti |
18-02-2016, 11:31 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...oin_61043.html
L'ospedale americano che nella scorsa settimana è stato colpito da un attacco ransomware si è trovato costretto a pagare un riscatto di 40 Bitcoin Click sul link per visualizzare la notizia. |
18-02-2016, 11:34 | #2 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 3725
|
se ne ricordera' la prossima volta che l'it manager (ammesso che abbia giudicato utile assumerne uno) gli chiedera' budget...
|
18-02-2016, 11:47 | #3 |
Senior Member
Iscritto dal: May 2006
Città: Cagliari
Messaggi: 6187
|
Capisco perchè abbiano ceduto decidendo di pagare... Ma perchè annunciarlo?
|
18-02-2016, 12:05 | #4 |
Senior Member
Iscritto dal: Sep 2013
Messaggi: 7501
|
|
18-02-2016, 12:11 | #5 |
Senior Member
Iscritto dal: Mar 2003
Città: tra Borgo Ticino e Milano
Messaggi: 6022
|
sono stato vittima (miei clienti, non io personalmente) 4 volte negli ultimi due mesi.
Con una buona politica di backup non è una minaccia che ti fa perdere il sonno...
__________________
firma in progress |
18-02-2016, 12:27 | #6 |
Senior Member
Iscritto dal: Apr 2015
Messaggi: 1105
|
Se hanno pagato è perchè l'esborso in tempo e denaro richiesto per risolvere il problema con mezzo convenzionali era superiore a quanto chiesto dall'hacker, non sarebbe la prima volta
|
18-02-2016, 12:28 | #7 |
Bannato
Iscritto dal: May 2001
Messaggi: 6246
|
si deve solo sperare che uno degli sviluppatori, nel momento dell'infestazione, stia sotto la TAC che gli salvera' la vita...
|
18-02-2016, 12:32 | #8 | |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 20610
|
Quote:
E' drammatico che strutture pubbliche come ospedali o altro non abbiano un sistema di backup neanche minimale.
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ |
|
18-02-2016, 12:53 | #9 | |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49598
|
Quote:
un pc dovrebbe avere accesso solo ai file personali ,( in scrittura) e al resto della rete solo in lettura.
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. |
|
18-02-2016, 13:19 | #10 |
Senior Member
Iscritto dal: Jan 2007
Città: Torino
Messaggi: 10986
|
Puoi avere tutto quello che vuoi, se l'utente avvia il ransomware difficilmente un antivirus riesce a bloccarlo.
__________________
Case: Zalman Z3 Plus Ali: Seasonic Focus+ 550W Platinum Mobo: MSI B660M Mortar WiFi CPU: Intel i5-12700 Dissi: Thermalright PA120SE ARGB GPU: Gigabyte RTX 2080 Aorus RAM: 32GB DDR5 6400 CL32 GSkill Trident Z5 SDD: Samsung PM961 NVMe 512GB HDD: 2x1TB Monitor: iiYama GB2560HSU KB: CM Rapid-i Cherry Brown Mouse: Endgame XM1 WhiteCuffie: Sennheiser HD 598CS Casse: Logitech Z623 Phone: Xiaomi Mi 9T 128GB |
18-02-2016, 14:22 | #11 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 5772
|
l'utente potrà avviare tutto quello che vuole, ma se "qualcuno" mette su un banale NAS per il backup quotidiano, che mette al sicuro i dati, almeno il grosso è salvo.
__________________
Telegram: @shutter1sland |
18-02-2016, 14:32 | #12 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49598
|
si ma soprattutto , sul server principale , ci deve ''razzolare'' solo chi è competente
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. |
18-02-2016, 14:43 | #13 | |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 5772
|
Quote:
i vari pc client li possono usare anche i piu fessi, senza rischi
__________________
Telegram: @shutter1sland |
|
18-02-2016, 15:00 | #14 |
Senior Member
Iscritto dal: Jan 2016
Messaggi: 323
|
spero che adesso si rendano conto (tutte le aziende) che è sempre + importante investire in sicurezza (reparto IT in genere)....a conti fatti costa sempre meno rispetto al danno di perdere dati...
|
18-02-2016, 16:58 | #15 |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Che ci sia stato qualche errore è innegabile.
Ma da qua a dire che in strutture (molto) complesse basti una banale politica di backup sul nas ce ne passa. Strutture di quel genere hanno grossissimi problemi con i dati in termini di quantità di dati, tasso di crescita di essi, periodo di archiviazione e disponibilità. Considerate che i ransomware girano con i permessi degli utenti. Limitare troppo o inibire agli utenti l'accesso ai dati è come mettergli i bastoni tra le ruote quando devono lavorare. Non si tratta, per intenderci, di affrontare il discorso backup di film e foto personali, o dei dati di una piccola azienda.
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
18-02-2016, 17:09 | #16 |
Member
Iscritto dal: Dec 2006
Messaggi: 179
|
guarda che pagare 17.000$ è costato sempre meno che pagare software per tutti questi anni. Detto ciò non è di certo un comportamento da ammirare ma se si pensa a quanto facciano pagare il software è normale che non si possa stare dietro a tutto. Oltretutto il software viene percepito sempre come un qualcosa di in più: se c'è bene altrimenti ci ne occuperemo quando sarà il momento. A volte si scherza sull'Italia ma avete in mente quante aziende nel mondo avranno ancora sistemi fermi ad xp?
|
18-02-2016, 17:22 | #17 |
Senior Member
Iscritto dal: Jan 2015
Messaggi: 650
|
|
18-02-2016, 20:11 | #18 |
Member
Iscritto dal: Oct 2006
Messaggi: 113
|
ma ha nessuno è venuto in mente che è vietato pagare riscatti? il motivo di questa dichiarazione sarà quindi quella di far abboccare i truffatori che hanno chiesto il pagamento....
|
20-02-2016, 00:29 | #19 |
Senior Member
Iscritto dal: Jul 2005
Città: terra di nessuno
Messaggi: 2258
|
La legislazione americana relativa ai riscatti è valida solo sulle persone, per quanto riguarda gli oggetti o dati è una estorsione e se vuoi puoi pagare, la legge non lo impedisce.
__________________
Senza cuore saremo solo macchine |
20-02-2016, 08:33 | #20 | |
Senior Member
Iscritto dal: Mar 2003
Città: tra Borgo Ticino e Milano
Messaggi: 6022
|
Quote:
ripeto, con una buona politica di backup il problema non è così grave, se ogni notte hai il backup dei dati, possono anche criptare tutti i fileserver ma ripristini i dati all'ultima notte. Anzi, ti dirò che ci sono più problemi nelle strutture piccole che grosse... perchè nelle strutture grosse gli utenti sono più portati a lavorare solo in rete, mentre più la struttura è piccola, più trovi i desktop pieni di cartelle di lavoro importanti... In più, per esperienza, in genere si casca in queste minacce di mattina presto, perchè il dipendente arriva in ufficio, apre tutta lo schifo che gli è arrivato via mail, e apre l'allegato fattura_whatsapp.zip ed essendo di mattina, perdi pochissime ore di lavoro.
__________________
firma in progress |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:16.