Προς το περιεχόμενο

Κυβερνοεπίθεση με ransomware δέχθηκε η ΕΤΑΔ

Crash24

Από τον Crash24
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Saiyan Proficient

Saiyan

Δημοσ.
Δημοσ.
17 λεπτά πριν, unforgiven είπε

Οτιδήποτε διευκολύνει τη ζωή μας, έχει υπέρ και κατά.
Τα αυτοκίνητα μολύνουν.
Το Wifi και οι ακτινογραφίες έχουν ακτινοβολία.
Τα αεροπλάνα κάνουν θόρυβο.
Να ζυγίζουμε και να μην αφορίζουμε όσα μας κάνουν τη ζωή ευκολότερη. Στο δημόσιο πλέον δεν δουλεύουν (μόνο) 60 ρηδες με ταχύρυθμα σεμινάρια χειρισμού "γκομπχιούτερς" ενός μήνα, αλλά και επιστήμονες που γνωρίζουν το αντικείμενο και ξέρουν τι χρειάζεται για να είναι ασφαλή τα δεδομένα.

Συμφωνώ 100% μαζί σου. Δεν αφοριζω, ισα ίσα επικροτώ αρκετά πράγματα. Η ερώτηση είναι πάντα: τι θα γίνει όταν δεν θα υπάρχει επιλογή να χρησιμοποιείς τα συνήθη μέσα κή/και τα ψηφιακά και το διακύβευμα δεν θα είναι απλώς αρχεία? Φιλοσοφικό ερώτημα 

  • Απαντ. 43
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Saiyan
Saiyan

Κατά τα άλλα σπεύδει η κυβέρνηση να μας πείσει ότι η ψηφιακή μετάβαση είναι επιβεβλημένη για λόγους ασφαλείας και διαφάνειας.... μόνο αφελείς θα τους πιστέψουν... Ο χακερ βρίσκεται πάντα ένα βήμα

filip123go
filip123go

Αν είναι σωστά στημένο, ένα roll back θα κάνουν και όλα οκ. Αν ο μάνατζερ είναι χαμένος και δεν άκουσε τους μηχανικούς τούς, ΝΑ ΤΑ ΒΆΛΕΙ ΑΠΟ ΤΗ ΤΣΕΠΗ ΤΟΥ. 

gianniz_k
gianniz_k

Οι εισβολείς είναι ή ερασιτέχνες ή άσχετοι με την ελληνική πραγματικότητα. Πάνε και ζητάνε λύτρα από ελληνική δημόσια υπηρεσία. Ακόμα γελάνε στο κυλικείο.  Φανταστείτε όμως το δημόσιο να ήθελε να

Δημοσιευμένες Εικόνες

Saiyan Proficient

Saiyan

Δημοσ.
Δημοσ.
23 λεπτά πριν, filip123go είπε

Το δεν προσφέρει;;;;; ρε είστε με τα καλά σας;;;; Σταματήστε να λέτε ότι να ναι!! Ακόμα και να μπουν στις βάσεις σου, αν έχεις real time one way replication, και ένα καλο encryption, δεν πρόκειται να διαβάσουν ποτέ τίποτα!! Και delete τελείως να σου κάνουν τη βάση, κάνεις ένα restore και τελείωσε το θέμα. Και αν θέλεις να γίνεις ακόμα πιο "παρανοϊκός", αντί για απλά calls σε βάση, βάζεις ένα Kafka και μιλει η εφαρμογή σου με το Κάφκα και μετά το Κάφκα με έξτρα microservice πάει και γράφει στις βάσεις. 

Όπως έγραψα όμως και πιο πάνω, όλα αυτά τα θέλουν γνώσεις και κόστος για να υλοποιηθούν.

Όπως τα λες. Εγώ βλέπω όμως ότι εκτός από την ελληνική μπανανία και σε άλλες χώρες συμβαίνουν με επιτυχία κυβερνοεπιθέσεις. Φταίει η άγνοια ή μήπως εξελίσσονται οι Χακερς?

filip123go Crazy Insomniac

filip123go

Δημοσ.
Δημοσ.
27 minutes ago, Saiyan said:

Όπως τα λες. Εγώ βλέπω όμως ότι εκτός από την ελληνική μπανανία και σε άλλες χώρες συμβαίνουν με επιτυχία κυβερνοεπιθέσεις. Φταίει η άγνοια ή μήπως εξελίσσονται οι Χακερς?

Κατά κύριο λόγο φταίνε τα λεφτά (no joke). Κοστίζει να έχεις real time replication βάσεων. Κοστίζει να έχεις security engineers και DevOps να σου εγκαταστήσουν και να σου κάνουν maintenance όλο το infrastructure σου.

Και όταν κατεβαίνει σε έναν διαγωνισμό μια εταιρεία που προσφέρει όλα τα παραπάνω, η προσφορά μπορεί να είναι και x2 ακριβότερη. Οπότε ποιον πιστεύεις θα επιλέξει ο άσχετος ΔΥ - manager - πελάτης;

  • Like 1
Mr Aris Community Regular

Mr Aris

Δημοσ.
Δημοσ.
12 λεπτά πριν, filip123go είπε

Κατά κύριο λόγο φταίνε τα λεφτά (no joke). Κοστίζει να έχεις real time replication βάσεων. Κοστίζει να έχεις security engineers και DevOps να σου εγκαταστήσουν και να σου κάνουν maintenance όλο το infrastructure σου.

Και όταν κατεβαίνει σε έναν διαγωνισμό μια εταιρεία που προσφέρει όλα τα παραπάνω, η προσφορά μπορεί να είναι και x2 ακριβότερη. Οπότε ποιον πιστεύεις θα επιλέξει ο άσχετος ΔΥ - manager - πελάτης;

Πάντως όταν κάτι κοστίζει x2-3 σε τέτοιους διαγωνισμούς και επιλέξουν το ακριβότερο, είναι πάρα πολύ εύκολο, ειδικά στη χώρα μας, να αρχίσουν τα γνωστά φάγανε με 10 μασέλες 🤣 κτλ, κάνεις δε θα διαβάσει το τι πρόσφερε η κάθε προσφορά, μόνο τα πόσα που θα δώσει ο Έλληνας φορολογούμενος... 

Τώρα υπάρχουν και περιπτώσεις με μία ''μοναδική'' προσφορά σε τέτοιους διαγωνισμούς, νταξ λεπτομέρειες 🤣

Το βασικό είναι να υπάρχει ο γνώστης στην οποιαδήποτε υπηρεσία, να ζητήσει προφορές για το κάτι παραπάνω... 

leontas3 Explorer

leontas3

Δημοσ.
Δημοσ.
16 hours ago, filip123go said:
  Reveal hidden contents

Inside job κ έτσι;;; 🤣🤣

Πέρα από τη πλάκα, 

Βάζεις ένα istio μπροστά, μαζί με keycloak και Κέρβερο πίσω, στήνεις σωστά τα realms και τα δικαιώματα, και μετά απλά δεν γίνεται να σε χακαρουν. Ναι είναι δύσκολο. Ναι θέλει γνώσεις. Ναι είναι ακριβό. Αλλά γμτ, κάντε κάτι σωστά μια φορά.

Το να βάλεις istio και keycloak για identity που είναι open source, σε kubernetes ,είναι ακριβό? μόνο το infrastructure πληρώνεις . 

filip123go Crazy Insomniac

filip123go

Δημοσ.
Δημοσ.
1 hour ago, leontas3 said:

Το να βάλεις istio και keycloak για identity που είναι open source, σε kubernetes ,είναι ακριβό? μόνο το infrastructure πληρώνεις . 

Spoiler

Είναι ακριβό, γιατί αυτοί που ξέρουν να τα χειρίζονται, να τα στήσουν και να τ κάνουν maintain, είναι ελάχιστοι (και πανάκριβοι). Στην προηγούμενη εταιρεία που ήμουν (πολύ μεγάλη consulting εταιρεία), ήμουν ο πρώτος που έμαθα ιστίο για τις ανάγκες του πρότζεκτ μας. Keycloak και Κέρβερο έχω στήσει τώρα για ένα δικό μου πρότζεκτ που έχει να κάνει με διαχείριση ξενοδοχείων. Έχει μεγάλο learning curve και απαιτεί πολύ καλές γνώσεις και DevOps, και development. Γιατί , άντε και το έστησες το keycloak. Μετά στον κώδικα πως θα το κάνεις implement? 

Οι τεχνολογίες, προφανώς και είναι δωρεάν και open source. Γι'αυτό και είναι και τόσο αξιόπιστες.

 

utchihasassuke Proficient

utchihasassuke

Δημοσ.
Δημοσ.
21 ώρες πριν, asmilon είπε

Δες λιγο πρωτα τι σημαινει ransomware. Δεν εχει κλαπει τιποτα, τα δεδομενα ειναι σε καθεστως "ομηριας" μεσω κρυπτογραφησης και αν το θυμα πληρωσει τοτε δινεται το κλειδι της αποκρυπτογραφησης. Εφοσον τα δεδοεμενα ειναι σε backup και μπορουν να τα φερουν στο καθεστως που ηταν πριν την επιθεση, δεν εχει χαθει κατι και δε χρειαζεται να πληρωθει αυτος που εκανε την επιθεση.

Το Ransomware δεν σταματαει στο να δώσουν οι hacker πισω το κλειδί.

Τα λεφτά τα ζητάνε εν μέρη για το γίνει η αποκρυπτογράφιση, αλλά ο βασικός λόγος είναι να μην δημοσιοποιήσουν προσωπικά δεδομένα, τα οποία πέρνουν πριν το encrypt.

  • Like 1
Zulualert Rookie

Zulualert

Δημοσ.
Δημοσ.

Μου έφερε στο μυαλό μια ιστορία προ 15ετίας φοιτητής ακόμα χτυπάει το κινητό, ήταν η μητέρα μου διευθύντρια σε δημόσιο οργανισμό, το ερώτημα ήταν

-Πως να στείλουμε ένα έγγραφο για εκτύπωση γιατί με το word δεν ανοίγει (σσ ήταν pdf), οκ ήταν άσχετη, μια λεπτομέρεια υπήρχε τμήμα ΙΤ υποστήριξης όπου απασχολούσε 5 άτομα βρισκόταν στον ίδιο όροφο και δεν μπορούσαν να ανταποκριθούν σε αυτή την τεχνολογική πρόκληση...., αυτά τα ΖΩΑ έπαιρναν επίδομα εργασία σε υπολογιστή, 1 ώρα διάλειμμα στο 8ωρο, και σχολούσαν στις 14,00, μάλιστα με αποκάλεσαν και "χάκερ" που έδωσα λύση σε κάτι τόσο δύσκολο από το τηλέφωνο.......

 

asmilon Veteran

asmilon

Δημοσ.
Δημοσ.
2 ώρες πριν, utchihasassuke είπε

Το Ransomware δεν σταματαει στο να δώσουν οι hacker πισω το κλειδί.

Τα λεφτά τα ζητάνε εν μέρη για το γίνει η αποκρυπτογράφιση, αλλά ο βασικός λόγος είναι να μην δημοσιοποιήσουν προσωπικά δεδομένα, τα οποία πέρνουν πριν το encrypt.

Αυτο που λες δεν ειναι ο κανονας, ειδικα σε μεγαλα περιβαλλοντα με τεραστιο ογκο δεδομενων. Τους συμφερει αφου μπηκαν να γινει η δουλεια αμεσα πριν εντοπισει καποιος την απειλη και την σταματησει πριν καν ξεκινησει. Αν περιμενει να γινει upload μερικων εκατονταδων γιγα ή και τερρα καποιος θα τσιμπησει την αφυσικη κινηση στο δικτυο.

Saiyan Proficient

Saiyan

Δημοσ.
Δημοσ.
9 ώρες πριν, NickTG είπε

Το χαρτί έχει μεγαλύτερη ασφάλεια? 

Ναι, εφόσον λειτουργεί τμήμα αρχείου το οποίο φυλάσσεται κανονικά όπως βλέπουμε να συμβαίνει σε αστυνομικά τμήματα στην Αμερική και αλλού. Εφόσον οι κυβερνήσεις και οι υπηρεσίες καίγονται για τα δεδομένα τους και αυτά βρίσκονται σε δίκτυο έστω και εσωτερικό, οι επίδοξοι κυβερνο-εγκληματίες θα κάνουν το παν για να βγάλουν λεφτά. Το τραγικό είναι ότι τα λεφτά που τους στέλνεις είναι σε θέση να τα κάνουν ανάληψη χωρίς να υπάρχει πρόβλημα να τους τσιμπήσουν 

NickTG Crazy Insomniac

NickTG

Δημοσ.
Δημοσ.
4 hours ago, Saiyan said:

Ναι, εφόσον λειτουργεί τμήμα αρχείου το οποίο φυλάσσεται κανονικά όπως βλέπουμε να συμβαίνει σε αστυνομικά τμήματα στην Αμερική και αλλού. Εφόσον οι κυβερνήσεις και οι υπηρεσίες καίγονται για τα δεδομένα τους και αυτά βρίσκονται σε δίκτυο έστω και εσωτερικό, οι επίδοξοι κυβερνο-εγκληματίες θα κάνουν το παν για να βγάλουν λεφτά. Το τραγικό είναι ότι τα λεφτά που τους στέλνεις είναι σε θέση να τα κάνουν ανάληψη χωρίς να υπάρχει πρόβλημα να τους τσιμπήσουν 

Προϋποθέσεις βλέπω. 

Κατά τα άλλα αυτό που έχουμε δει στην Ελλάδα είναι χαρτιά έξω από εφορίες, αρχεία πέρα δώθε και λοιπά σχετικά. 

Brainkill4r Experienced

Brainkill4r

Δημοσ.
Δημοσ. (επεξεργασμένο)

Κλασικό Ελληνικό Δημόσιο 🤣🤣🤣

παίζει ο πίθηκος της Neuralink να έχει περισσότερο μυαλό από δαύτους...

gorillas.jpg

Επεξ/σία από Brainkill4r

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...