Программы шифровальщики.

[Skyment]

Кстати да!... Одна из современных проблем для Компаний - это вирусы-шифровальщики. Инициировав которые на выходе ловят зашифрованные диски с ОЧЕНЬ важной информацией.
Вот образец такого письма поступившего в офис "Интернет-Розыск" сегодня:

Цитата:

А как часто Вы сталкиваетесь с вирусами-шифровальщиками? Нам присылают их до десятка в день.

[Pinagor]

Пользуйтесь убунтой или подобной осью.
Настройте постоянный бекап на внешний носитель системы или важных файлов, или директорий. И будет вам щастье.
А в компанни должна быть политика безопасности.

[Skyment]

Цитата:

Сообщение от Pinagor

Пользуйтесь убунтой или подобной осью.

Как часто Ты на практике встречал убунту на ПК бухгалтера? Или простого менеджера?

Цитата:

Сообщение от Pinagor

Настройте постоянный бекап на внешний носитель системы или важных файлов, или директорий.

Ты правильно отразил, что нужна грамотная "Политика безопасности" с ПРАКТИЧЕСКОЙ отработкой знаний сотрудниками действий по ситуациям.
К сожалению бэкапится сейчас реальная необходимость!
Приведу пару вариантов описания профилактических мер для защиты, но выделю, что самая главная и основная защита - выработать в себе "здоровую паранойю"!...
Описание профилактических мер тут: https://support.kaspersky.ru/10952
и тут: http://pyatilistnik.org/encryption-protection/

[Pinagor]

Цитата:

Сообщение от Skyment

Как часто Ты на практике встречал убунту на ПК бухгалтера? Или простого менеджера?

Давайте разделим персональное использование своего компа, и работа на рабочем компе компании.
В компании можно защититься только грамотной политикой безопасности и ни как иначе. Десятки девочек и тётенек в бухгалтериях и других отделах просто по определению одна гигантская дыра в безопасности.

А вот личное использование компьютера - это другая тема. Тут все решается несколько иначе. И вполне возможно решить проблему бюджетно, а то и бесплатно. Совсем бесплатно. Начиная от выбора правильно ОСи с бесплатными программами.
Тут вопрос только в одном- насколько оно это надо. Если не допустить обрушение оси и потери своих фоток - то это одно. Если вы работаете на компе, и есть определенные требования к набору необходимых программ и разнообразному контенту, который плодиться на этом компе и его надо с одной стороны сделать легко оборачиваемым в интернете, с другой стороны защитить этот контент от потери, то тут другая тактика.

[Skyment]

Цитата:

Сообщение от Pinagor

В компании можно защититься только грамотной полтикой безопасности и ни как иначе.

Приведи практический пример?
Я знаю несколько фирм, где ИБ-ники проводят тестовые направления писем с "закладкой" и проверяют на их срабатывание персонал. Там где уровень критический, то проводятся очередное обучение. Более того данный фактор ввели в KPI, как прямо отражающийся на финансовом благополучии Компании. Не соответствуете - "до свидания!".
Люди вырабатывают тактику действий до интуитива - в результате и дома не откроют левую ссылку.
Для коммерческих структур я бы посоветовал продукцию Group-IB Threat Detection System (Проактивное обнаружение угроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой) или их аналог у InfoWatch.

[Pinagor]

Цитата:

Сообщение от Skyment

Я знаю несколько фирм, где ......

Для коммерческих структур я бы посоветовал продукцию .......

Это и есть элементы политики безопасности.

Но одинокий пользователь не может реализовать эту модель.

[Skyment]

Цитата:

Сообщение от Pinagor

Но одинокий пользователь не может реализовать эту модель.

Может.
1. Не открывать НИ ОДНОЙ подозрительной ссылки!
2. Вообще все ссылки или вложения, если письмо вызывает у Вас малейшее подозрение, проверять на виртуальных "песочницах"
Тут: https://xakep.ru/2014/01/03/apps-virtualisation-tools/
и тут: https://www.ixbt.com/soft/sandboxes.shtml
Там есть как бесплатные варианты, так и платные.
3. Скачиваешь БЕЗ проверки только то, в чём уверен на 100%.

[nekto]

Цитата:

Сообщение от Skyment

Приведи практический пример?

например, запрет на запуск исполняемых файлов через групповые политики.

[Pinagor]

Вот песочницы, или виртуалки, реально работающий и удобный механизм защиты для рядового пользователя.

Если надо работать с открытой почтой (несколько ящиков для общения со всем миром) - то лучше просто создать виртуалку и в ней запустить почтовик. Там и собирать весь мусор со всего инета. Вот что уже нужно явно перебросить в работу, т.е. внутрь своего рабочего пространства, то и перебрасывать. А если в виртуалке схватить вируса, то фиг с ним. Перезапускам виртуалку и всё.
Так же можно сделать еще виртуалку для ползания по стрёмным ресурсам.

[Skyment]

Цитата:

Сообщение от nekto

например, запрет на запуск исполняемых файлов через групповые политики.

Обрати внимание какой файл в первом сообщении...
Сейчас большинство вирусов в PDF и DOC

[nekto]

Цитата:

Сообщение от Skyment

Обрати внимание какой файл в первом сообщении...

а там непонятно, картинка, али что, прикрывающееся картинкой.

Цитата:

Сообщение от Skyment

Сейчас большинство вирусов в PDF и DOC

макровирусы да, вот про шифровальщики на основе макросов еще не слышал.

ЗЫ: загуглил, оказывается и на VBA уже шифровальщик сваяли.

[Skyment]

Цитата:

Сообщение от nekto

ЗЫ: загуглил, оказывается и на VBA уже шифровальщик сваяли.

Правда иногда полезно что-то читать?...

[nekto]

Цитата:

Сообщение от Skyment

Правда иногда полезно что-то читать?...

а толку? матаппарат слабый, специализация узкая. оно через мой ОО4 проберется? сумлеваюсь.

[Skyment]

Цитата:

Сообщение от nekto

а толку? матаппарат слабый, специализация узкая. оно через мой ОО4 проберется? сумлеваюсь.

А Ты там до посинения собираешься сидеть?
Ты знаешь, мне вот криптография тоже не в ус сдалась, а блокчейн - это практическое применение многогранно, если по сути то, но свели всё к криптовалюте... Тоже кстати - чисто интересно было разобраться.
Особенно с учётом того, что у меня нет диплома о высшем образовании, то диалоги с людьми у которых таких дипломов два и более... то диалог о формировании стека блока вызывает явственно слышимый скрип в черепной коробке.
Я не хочу сказать, что я такой "вумный", просто повезло в советское время почитать про проект "реестр распределённых баз данных", очень перспективный, но невозможный на тот период времени для решения из-за материально-технической составляющей.
А тут, когда вдруг крипта взлетела в тренде, то я заинтересовался и вдруг увидел знакомые очертания структурно-логических связей...
Поэтому не знаю - где найдёшь, где потеряешь?...
Ну мне, честно говоря, просто интересно!

[nekto]

Цитата:

Сообщение от Skyment

А Ты там до посинения собираешься сидеть?

в ОО? да. бесплатен, потихоньку пилится, и для моих нужд хватает чуть более, чем полностью. Перестанет развиваться, перейду на ЛО.

Цитата:

Сообщение от Skyment

Ты знаешь, мне вот криптография тоже не в ус сдалась,

а зря. Куда более интересная тема, чем распределенные системы.
Если ты создаешь запароленные архивы - ты используешь криптографию. https, ssh, ЭП и много других интересных применений.

Цитата:

Сообщение от Skyment

А тут, когда вдруг крипта взлетела в тренде, то я заинтересовался и вдруг увидел знакомые очертания структурно-логических связей...

это ты еще FIDO не видел...

[Skyment]

Цитата:

Сообщение от nekto

а зря. Куда более интересная тема, чем распределенные системы.
Если ты создаешь запароленные архивы - ты используешь криптографию. https, ssh, ЭП и много других интересных применений.

Я знаю. Но вот тут исхожу из принципа целесообразности и уровня профессионализма. Т.е. у меня есть более квалифицированные спецы в ЭТОЙ теме, чем мои дилетантские познания...

Цитата:

Сообщение от nekto

это ты еще FIDO не видел...

Почему не видел то? Оно ж под MS-DOS начинало есчо. Именно под ней "распределённые базы" и были придуманы, но она не вытягивала...
Тут вот как пытались скрестить слона с мухой: https://habr.com/post/156097/
А вот тут история таких коммуникаций: https://habr.com/post/91639/

P.S. Эх-х-х... мне б такие возможности по сбору информации в 80-х годах прошлого столетия, как сейчас...

[nekto]

Цитата:

Сообщение от Skyment

Но вот тут исхожу из принципа целесообразности и уровня профессионализма.

из принципа целесообразности советую поинтересоваться. Особенно в плане ЭП. нутром чую, что рано или поздно туда прийдем. или запихают.

Цитата:

Сообщение от Skyment

Именно под ней "распределённые базы" и были придуманы, но она не вытягивала...

ну почему не вытягивала? для своих задач нормально работала даже тогда. FTN даже для банкинга использовалась.
только в итоге все вырождалось к созданию идентичных копий информации на узлах. ну или терпеть случайные выпадения информации при отсутствии доступа к отдельным узлам. и сейчас ничего нового в этом плане не придумали.

Цитата:

Сообщение от Skyment

Тут вот как пытались скрестить слона с мухой: https://habr.com/post/156097/

изобретение велосипеда да еще с квадратными колесами. даже на выборах в ФИДО были необходимы проводящий и вотчекер. а это люди.

Цитата:

Сообщение от Skyment

мне б такие возможности по сбору информации в 80-х годах прошлого столетия, как сейчас...

тогда каналы связи имели куда более низкую пропускную способность. вот и вся причина.

[Skyment]

Цитата:

Сообщение от nekto

изобретение велосипеда да еще с квадратными колесами. даже на выборах в ФИДО были необходимы проводящий и вотчекер. а это люди.

На блокчейн запилили, под бюджет, аналогичную систему "народного мониторинга" в Москве. Их Департамент информационных услуг...
Вот молодцы! Люди по всякой фуйне там кликают, а они монетизируют в "эфир"...

Цитата:

Сообщение от nekto

из принципа целесообразности советую поинтересоваться. Особенно в плане ЭП. нутром чую, что рано или поздно туда прийдем. или запихают.

Меня больше юридические аспекты интересуют, чем технологические. Но и не без этого!... А то, что нам цифровую аутентификацию сделают - дык, уже как бы сделали, просто её будут упрощать "до байта"...

Цитата:

Сообщение от nekto

тогда каналы связи имели куда более низкую пропускную способность. вот и вся причина.

В Новосибирске предлагали решение типа линий под сверхнизкими температурами... Но на самом деле проблема ТОГДА была в периферии, а не в каналах. Те самые модемы с низкой скоростью обработки данных.

[nekto]

Цитата:

Сообщение от Skyment

На блокчейн запилили, под бюджет, аналогичную систему "народного мониторинга" в Москве. Их Департамент информационных услуг...

ссылка есть? а то гуглится только система мониторинга среды, а она больше походит на централизованную.

Цитата:

Сообщение от Skyment

Меня больше юридические аспекты интересуют, чем технологические.

ну так одно другому не мешает.

Цитата:

Сообщение от Skyment

А то, что нам цифровую аутентификацию сделают - дык, уже как бы сделали, просто её будут упрощать "до байта"...

как-нить надо будет вебтокен прикупить для антигуманных экспериментов в области аутентификации.

Цитата:

Сообщение от Skyment

Но на самом деле проблема ТОГДА была в периферии, а не в каналах. Те самые модемы с низкой скоростью обработки данных.

ну так с полугнилой телефонной лапшой V.90 было за радость. Извечная проблема последней мили. Я себе ISDN ставил, так там были честные 64кБит на канал.

[Skyment]

Цитата:

Сообщение от nekto

ссылка есть?

Тут: https://ag.mos.ru/blockchain#