AM
Потому что это не гарантия защиты.
Size: a a a
2021 July 10
@
Ну есть ещё srp и applocker если о винде
СК
за 100% гарантиями надо обращаться в церковь, там не обманут.
AM
Последнее заражения от Revil происходили от доверенного поставщика услуг. Ну и защитник от MS еще помог шифровальщику.
@
Всегда нужно понимать что 100% защиты не существует , всегда были и будут уязвимости в ПО и другие слабые места ( человеческий фактор ). Так что спать совсем спокойно позволит только наличие рабочих бэкапов )
AM
И ограничения прав у пользователей - не панацея. Есть 1000 и 1 способ повышения привилегий.
AM
Так о чем и речь. Что от шифровальщиков как раз обычно инфраструктуры слабо защищены. Достаточно попасть в одном месте где-то в инфраструктуру, и понеслось. И объясняй после этого секретарше, что всякую хрень из почты в любом случае с любой защитой не стоит открывать.
AM
Пока не обучен персонал, от технических средств толку и не так много.
AM
Рабочие бэкапы тоже можно зашифровать, если они к инфраструктуре подцеплены. Разве что что-то периодически копировать на съемные носители. И то нет 100й гарантии, что очередной бэкап уже не с зашифрованными или не с поврежденными данными.
@
Даже в приказах фстэк есть рекомендации по хранению РК на отчуждаемых носителях , это уже давно не просто совет а строгое правило
@
Другой вопрос что бэкапить всю инфраструктуру нужны большие ресурсы и деньги которых конечно нет в здравоохранении
AM
Туда все не забэкапишь. Или надо несколько ящиков хранить с винтами. Так только самое критическое если что.
@
Но в целом купить хотя бы съёмный диск на пару терабайт и кидать туда самые критичные данные никто не мешает
@
Но ведь и этого не делает никто
AM
Поэтому и инфраструктура от этого и говорю особа уязвима уже в какой раз. Теоретически можно много рассуждать. Но практически инфраструктуры в здравоохранении в среднем плохо от этого защищены.
AM
Это так, мысли вслух. Просто есть примеры, когда больнички страдали от этого. Поэтому иногда проскакивают мысли об этой ситуации.
@
Проблема не в шифровальшиках)) Инфраструктуры в здравоохранении это дно и решето, в большинстве случаев. Одна из причин - полнейший хаос и зоопарк в используемом оборудовании , по и технологиях
@
За всех конечно говорить не могу , в основном по своему региону сужу: антивирусов нет , каждый пользователь админ , ОС от вин хп до до линуксов , исправления никто не ставит , пен тесты не проводят , порты наружу открывают и так далее
AM
Потому что у админов порой времени нет инфраструктуру к нормальному рабочему состоянию привести. А тут еще каждый день возись со съемными HDD. Подцепляй, отцепляй. По хорошему и бэкапы проверить надо. А во время этих процедур и съемные накопители уязвимы: нет 100% гарантии что машина уже не скомпрометирована.
AM
Так никто не говорит что проблема в них конкретно. Еще с первого сообщения доношу мысль, что как раз проблемы в самой инфраструктуре, которая плохо защищена от подобных угроз.