Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Οι χάκερ αναζητούν νέα θύματα για το ransomware που αναπτύσσουν, στην περιοχή του νοτιου-δυτικού Ειρηνικού, σύμφωνα με την τρίτη έκδοση της έκθεσης κυβερνοασφάλειας της Telstra.

Με δείγμα 1.252 στελέχη, εκ των οποίων το 40% προέρχονται από την Ευρώπη, 23% από την Αυστραλία, και 37% από την περιοχή Ασίας-Ειρηνικού, στην έρευνα επισημαίνεται ότι περίπου οι μισές επιχειρήσεις έχουν καταβάλει “λύτρα” για να ανακτήσουν τα δεδομένα τους.

Το 47% των αυστραλιανών επιχειρήσεων οι οποίες υπέστησαν επίθεση από ransomware κατέβαλαν τα λύτρα. Το αντίστοιχο ποσοστό στη Νέα Ζηλανδία είναι 60%, 55% στην Ινδονησία, ενώ στην Ευρώπη ήταν αρκετά μικρότερο, 41%.

Από τις ασιατικές επιχειρήσεις που πλήρωσαν τα λύτρα το 87% ανέκτησαν τα δεδομένα τους, ενώ για την Ευρώπη το αντίστοιχο ποσοστό είναι 82% και για την Αυστραλία 86%. Σύμφωνα με την έρευνα, εξαιτίας του ότι απουσιάζουν τα κατάλληλα backups, το 83% των εταιρειών στην Αυστραλία θα αναγκαστούν να καταβάλουν εκ νέου λύτρα, ενώ στην Ευρώπη το ίδιο θα συμβεί σε ποσοστό 80% και 76% για τις ασιατικές εταιρείες.

Τα ransomware που στοχεύουν επιχειρήσεις εξελίσσονται ολοένα περισσότερο, ενώ οι δράστες έχουν τη δυνατότητα να “απελευθερώνουν” τα αρχεία, μέσω κεντρικής εντολής και συστημάτων ελέγχου όταν πληρωθούν τα ποσά.

Καθώς οι επιχειρήσεις εξακολουθούν να στρέφονται σε cloud πλατφόρμες, αναδεικνύονται ως προτεραιότητες η κρυπτογράφηση και η προστασία των δεδομένων τα οποία μεταφέρονται.

Οι επιχειρήσεις θα πρέπει επίσης να εξετάσουν τις διαδικασίες διαχείρισης των δεδομένων τους μέσω δημόσιων, ιδιωτικών ή υβριδικών clouds. Εξαιτίας των κενών ασφάλειας των cloud providers, απαιτείται προσοχή στις επιλεγόμενες πλατφόρμες, επισημαίνεται στην έκθεση.

Zdnet


Δείτε ολόκληρο το άρθρο

Δημοσ.

Γνωστός που έπεσε θύμα του στραγγίξανε κοντά στα 10.000$ και ακόμα δεν του έχουν κάνει Unlock του ζητάνε συνέχεια και άλλα...

Κατά τα άλλα με 10.000 θα είχες πάρει υποδομή cloud backup για αρκετά χρόνια απο εταιρεία.

χοχο

Δημοσ.

Άντε ας το γράψω ακόμη μια φορά. Το καλύτερο μέσο αποθήκευσης και ασφάλειας δεδομένων είναι ένα. Αντιγραφή σε καθημερινή βάση σε φυσικό μέσο αποθήκευσης αν πρόκειται για μεγάλη επιχείρηση με σημαντικά αρχεία και εργασία και για ποιο απλές καταστάσεις εβδομαδιαία η μηνιαία και αν αυτό είναι δυνατό σε δυο διαφορετικά μέσα αποθήκευσης για να έχουμε το κεφάλι μας πάντα ήσυχο. 

Τα σύννεφα είναι για καμιά φωτογραφία κάνα βιντεάκι και για να μοιραζόμαστε ποιο εύκολα τέτοιου είδους αρχεία με φίλους συγγενείς κλπ.

Ότι και να κάνει ο χάκερ τα αρχεία που βρίσκονται εκτός συστήματος δεν μπορεί να τα πειράξει. Και αν πρόκειται για επιχείρηση που εκεί θα σοβαρέψουν περισσότερο τα πράγματα δεύτερο μέσο αποθήκευσης σε άλλο χώρο. Περισσότερη δουλειά και περισσότερος χρόνος αλλά ασφάλεια 100%.

 

  • Like 4
  • Thanks 1
Δημοσ.
29 λεπτά πριν, nectons είπε

Άντε ας το γράψω ακόμη μια φορά. Το καλύτερο μέσο αποθήκευσης και ασφάλειας δεδομένων είναι ένα. Αντιγραφή σε καθημερινή βάση σε φυσικό μέσο αποθήκευσης αν πρόκειται για μεγάλη επιχείρηση με σημαντικά αρχεία και εργασία και για ποιο απλές καταστάσεις εβδομαδιαία η μηνιαία και αν αυτό είναι δυνατό σε δυο διαφορετικά μέσα αποθήκευσης για να έχουμε το κεφάλι μας πάντα ήσυχο. 

Τα σύννεφα είναι για καμιά φωτογραφία κάνα βιντεάκι και για να μοιραζόμαστε ποιο εύκολα τέτοιου είδους αρχεία με φίλους συγγενείς κλπ.

Ότι και να κάνει ο χάκερ τα αρχεία που βρίσκονται εκτός συστήματος δεν μπορεί να τα πειράξει. Και αν πρόκειται για επιχείρηση που εκεί θα σοβαρέψουν περισσότερο τα πράγματα δεύτερο μέσο αποθήκευσης σε άλλο χώρο. Περισσότερη δουλειά και περισσότερος χρόνος αλλά ασφάλεια 100%.

Σε καθημερινή βάση manual backup σε εξωτερικό μέσο αποθήκευσης, το οποίο θα βάζεις και θα βγάζεις μετά το backup και θα το παίρνεις και εκτός του χώρου εργασίας, για απόλυτη ασφάλεια; Όχι και τόσο πρακτικό. Και το σύννεφο μια χαρά λύση είναι αν συνδυάζεται με τοπικό server, ειδικά αν και τα δυο έχουν versioning. Προχθές άνοιξαν φωτογραφείο γνωστού μου και του πήραν τα πάντα, δεν χρησιμοποιούσε cloud. Κάποιοι θα περιμένουν για πάντα τις φωτογραφίες και τα βίντεο του γάμου τους (ή θα πρέπει να ξαναπαντρευτούν)...

  • Like 3
Δημοσ. (επεξεργασμένο)

Αν έχεις μολυνθεί και δεν το έχεις πάρει χαμπάρι ή είναι σε αναμονή (το malware) ή μολυνθείς κατά τη διάρκεια του backup, τότε βάζοντας τον δίσκο θα κρυπτογραφηθεί κι αυτός μαζί με τα καθημερινά σου backup

Επεξ/σία από gnsX
  • Like 2
Δημοσ. (επεξεργασμένο)
50 λεπτά πριν, nectons είπε

Άντε ας το γράψω ακόμη μια φορά. Το καλύτερο μέσο αποθήκευσης και ασφάλειας δεδομένων είναι ένα. Αντιγραφή σε καθημερινή βάση σε φυσικό μέσο αποθήκευσης αν πρόκειται για μεγάλη επιχείρηση με σημαντικά αρχεία και εργασία και για ποιο απλές καταστάσεις εβδομαδιαία η μηνιαία και αν αυτό είναι δυνατό σε δυο διαφορετικά μέσα αποθήκευσης για να έχουμε το κεφάλι μας πάντα ήσυχο. 

Τα σύννεφα είναι για καμιά φωτογραφία κάνα βιντεάκι και για να μοιραζόμαστε ποιο εύκολα τέτοιου είδους αρχεία με φίλους συγγενείς κλπ.

Ότι και να κάνει ο χάκερ τα αρχεία που βρίσκονται εκτός συστήματος δεν μπορεί να τα πειράξει. Και αν πρόκειται για επιχείρηση που εκεί θα σοβαρέψουν περισσότερο τα πράγματα δεύτερο μέσο αποθήκευσης σε άλλο χώρο. Περισσότερη δουλειά και περισσότερος χρόνος αλλά ασφάλεια 100%.

Έχουμε περάσει στην εποχή του azure γενικά και πλέον το μόνο μέσο αποθήκευσης δεν είναι η κασέτα σε μπακαπιέρα. Και το cloud μια χαρά μπορεί να παίξει με τις σημερινές ταχύτητες. Έτσι και αλλιώς όπως το περιγράφεις έχεις κόστος από υποδομή και προσωπικό για το backup άρα μπορεί να έχεις και λεφτά για το cloud backup. Σκέψου σε μια μικρή επιχείρηση που μπορεί για τον α ή τον β λόγο να υπάρχουν δημηουργίες αρκετών αρχείων καθημερινά να έχεις σαν διαδικασία copy paste και πήγαινε έλα τον δίσκο κτλπ ή να έχεις ένα client που να κάνει Upload αυτόματα...

 

Θα σου πω και εγώ ποιος είναι ο καλύτερος τρόπος. Να παίρνεις backup σε άλλα μέσα και να έχεις και cloud backup μαζί (ο cloud server να είναι σε ακτίνα τουλάχιστον 300χλμ από τους server σου)...

 

Προφανός οι hackers των ransomware δεν βγάζουν λεφτά από τις φωτογραφίες που έχουμε στα PC μας αλλά κλειδόνωντας αρχεία και files από βάσεις δεδομένων εταιρειών προκαλόντας μεγάλες ζημιές.

Τι θα προτιμούσες αν είχες εταιρεία και ήθελες μέγιστο continuity; Να έχεις ένα cloud sync με versioning ανά x' χρόνο ή να έχεις τον Admin να κάνει backup κάθε απόγευμα;

Επεξ/σία από agent_smith
Δημοσ.

Δέν ξέρω κατα πόσο η έρευνα αυτή είναι αντικειμενική, πολλές φορές αυτός που πλήρωσε το ransomware δεν θα το αποκαλύψει διότι χάνει κύρος και πελάτες. Μάλιστα γνωρίζω εταιρείες που πλήρωσαν χιλιάδες bitcoin για να πάρουν πίσω δεδομένα παρόλο που είχαν πάρει πιστοποιητικό iso 9001, ίσως όταν τους μίλαγαν για προστασία στο ίντερνετ να είχαν στο μυαλό τους κάτι τέτοιο.

ransomware.jpg.43822feae133751a078b46442bc92baa.jpg

Δημοσ.

Όταν έχεις μια βάση δεδομένων τοπικά που είναι 15-20gb πως κάνεις καθημερινό backup με versioning με τις γραμμές που έχουμε ;

δεν γίνονται όλα, όποτε το φυσικό backup σε εξωτερικό χώρο είναι απαραίτητο.

 

  • Like 2
Δημοσ.
52 λεπτά πριν, agent_smith είπε

Έχουμε περάσει στην εποχή του azure γενικά και πλέον το μόνο μέσο αποθήκευσης δεν είναι η κασέτα σε μπακαπιέρα. Και το cloud μια χαρά μπορεί να παίξει με τις σημερινές ταχύτητες. Έτσι και αλλιώς όπως το περιγράφεις έχεις κόστος από υποδομή και προσωπικό για το backup άρα μπορεί να έχεις και λεφτά για το cloud backup. Σκέψου σε μια μικρή επιχείρηση που μπορεί για τον α ή τον β λόγο να υπάρχουν δημηουργίες αρκετών αρχείων καθημερινά να έχεις σαν διαδικασία copy paste και πήγαινε έλα τον δίσκο κτλπ ή να έχεις ένα client που να κάνει Upload αυτόματα...

Θα σου πω και εγώ ποιος είναι ο καλύτερος τρόπος. Να παίρνεις backup σε άλλα μέσα και να έχεις και cloud backup μαζί (ο cloud server να είναι σε ακτίνα τουλάχιστον 300χλμ από τους server σου)...

Προφανός οι hackers των ransomware δεν βγάζουν λεφτά από τις φωτογραφίες που έχουμε στα PC μας αλλά κλειδόνωντας αρχεία και files από βάσεις δεδομένων εταιρειών προκαλόντας μεγάλες ζημιές.

Τι θα προτιμούσες αν είχες εταιρεία και ήθελες μέγιστο continuity; Να έχεις ένα cloud sync με versioning ανά x' χρόνο ή να έχεις τον Admin να κάνει backup κάθε απόγευμα;

Δεν χρειάζεται admin για να κάνει το backup. Σωστές ρυθμίσεις χρειάζονται και να γίνεται αυτοματοποιημένα με ένα κλικ το backup. Αν τώρα γίνεται ταυτόχρονα και σε ένα σύννεφο δεν διαφωνώ καθόλου. Στην περίπτωση όμως που είπε σε άλλη παράθεση ο φίλος με αρχεία που πιάνουν πολλά gigabytes και με ταχύτητες uploading που είναι για κλάμματα στην Ελλάδα μας καθώς και το κόστος για τόσο πολύ χώρο δεν συμφωνώ. Το φυσικό μέσο αποθήκευσης είναι για μένα μονόδρομος.

Κουμπώνεις τον δίσκο πάνω στο ρακ στο τέλος της ημέρας τρέχεις το backup σε δευτερόλεπτα άντε το πολύ σε μερικά λεπτά αν πρόκειται για πολλά γίγα έχεις τελειώσει τον ξεκουμπώνεις τον παίρνεις σπίτι σου για ένα δεύτερο αντίγραφο που επίσης κρατά δευτερόλεπτα και έχεις πάντα ασφάλεια και σιγουριά.

Τι ρανσομγουεαρ και χακερς και αηδίες. ΠΟΤΕ δεν χάνεις τα αρχεία σου ότι και αν γίνει.

Και επαναλαμβάνω για επιχειρήσεις. Αν πρόκειται για απλή χρήση η μικρή επιχείριση μια χαρά είναι το σύννεφο. Φαντάσου μια εταιρία με 50-100 τερματικά όπου το λογιστήριο αποτελείται από 10 άτομα που περνάνε χιλιάδες έγγραφα ημερησίως.. Σύννεφο? Μπα... πολύ νωρίς..

Δημοσ.
24 λεπτά πριν, cpc464 είπε

Δέν ξέρω κατα πόσο η έρευνα αυτή είναι αντικειμενική, πολλές φορές αυτός που πλήρωσε το ransomware δεν θα το αποκαλύψει διότι χάνει κύρος και πελάτες. Μάλιστα γνωρίζω εταιρείες που πλήρωσαν χιλιάδες bitcoin για να πάρουν πίσω δεδομένα παρόλο που είχαν πάρει πιστοποιητικό iso 9001, ίσως όταν τους μίλαγαν για προστασία στο ίντερνετ να είχαν στο μυαλό τους κάτι τέτοιο.

ransomware.jpg.43822feae133751a078b46442bc92baa.jpg

Το Iso 9001 δεν έχει σχέση με τα δεδομένα αλλά με την ποιότητα.

Το iso 22301 καλύπτει τα σχετικά θέματα.

Δημοσ.
1 ώρα πριν, gnsX είπε

Αν έχεις μολυνθεί και δεν το έχεις πάρει χαμπάρι ή είναι σε αναμονή (το malware) ή μολυνθείς κατά τη διάρκεια του backup, τότε βάζοντας τον δίσκο θα κρυπτογραφηθεί κι αυτός μαζί με τα καθημερινά σου backup

Ναι αλλά το προηγούμενο backup θα είναι καθαρό.. Χάθηκε μιας μέρας δουλειά. Κανένα πρόβλημα. Επαναφορά λίγες υπερωρίες και όλα τέλεια... ;)

Δημοσ.
1 λεπτό πριν, agent_smith είπε

Το Iso 9001 δεν έχει σχέση με τα δεδομένα αλλά με την ποιότητα.

Το iso 22301 καλύπτει τα σχετικά θέματα.

Θυμάμαι σε εταιρεία που δούλευα έπρεπε μέχρι και τα κινητα να αφήνουμε στην είσοδο, όταν ρώτησα γιατί μου είπαν ότι θα χάσουν το iso,μπορεί να ενοούσαν το 22301

Δημοσ. (επεξεργασμένο)
4 λεπτά πριν, cpc464 είπε

Θυμάμαι σε εταιρεία που δούλευα έπρεπε μέχρι και τα κινητα να αφήνουμε στην είσοδο, όταν ρώτησα γιατί μου είπαν ότι θα χάσουν το iso,μπορεί να ενοούσαν το 22301

Καλά το τι iso νόμιζαν ότι τηρούνε είναι άλλο θέμα. Το 22301 είναι το iso για την συνέχιση της δραστηριότητας σε περίπτωση καταστροφής υποδομής κτλπ. Βέβαια υπάρχει και τα information security management isos που υποτίθεται ότι προλαμβάνουν καταστάσεις με ransomware.

Όλα αυτά μόνο σε μεγάλες εταιρείες με μεγάλο badget προφανώς.

Σκέψου σε εταιρείες μικρές που ο κάθε χρήστης θέλει να είναι admin στο pc του και διάφορά άλλα πράγματα.

Επεξ/σία από agent_smith

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...