Gå til innhold

Universitet valgte å betale løsepenger etter å ha blitt slått ut av kryptovirus


Anbefalte innlegg

Det er aldri mulig å sikre seg 100% fra hvilken som helst trussel, det er helt sant. Men, det går an å ta så mange grep at det blir vanskelig for angriperne å infiltrere og ødelegge system. Når én enkelt PC fører til at hele systemet på hele skolen går ned i drift, er dette en stor indikator på at noe er aldeles gale hos dem. Det er lett å være etterpåklok, men å la alle skrive/lese fra alle filer på hele nettverket uten begrensinger, i tillegg til å deaktivere funksjonen til antivirus-programmet tyder på at de stolte bare på å installere ett program for å ta vare på sikkerheten, uten å helt vite hva en antivirus gjør.

Ikke bare var det nok med at én enkelt pc skulle ta ned nettverket, men tar de ikke backups? Dette angrepet kunne "lett" hatt ingen effekt om de ansvarlige for driften av systemet hadde noe slags helst kunnskap om sikkerhet i det hele tatt. Et enkelt Google-søk gir informasjon der backup er en av de viktigste tingene du kan gjøre, og det med ett søk. Daglig backups koster mindre enn en promille av hva det hadde kostet om noen hadde infiltrert hele systemet og korruptert alle filene, som dessverre er tilfellet her. Med S3 kan du lagre en terabyte for 8 kroner i måneden.

Du kan si at det er vanskelig å beskytte seg mot phishing, og det er jo sant, men rapporter fra Google viser at de ikke har hatt noen suksessfulle, eller innrapporterte phishing-forsøk etter at de begynte å ta sikkerheten på alvor med U2F-keys. Dette viser jo klart at andre virksomheter har noe å følge etter, men jeg kan jo også forstå at det er vanskelig å begynne med sikkerhet for alvor når de fleste er vant med "convenience", da sikkerhet går på bekostning av dette. Det er jo forståelig at å gå fra "12345678" som passord til et sterkt passord og en sikkerhetsnøkkel kan være vanskelig.

  • Innsiktsfullt 1
Lenke til kommentar
Videoannonse
Annonse
Gjest Slettet+987132984

Ja, vær så snill, etabler en SoC og glem grunnleggende sikkerhet..

"Tilgangsstyring og passord? Glem det, vi har en fersk og utunet Splunk-installasjon vi knapt klarer å navigere i som skal sikre oss".

Endret av Slettet+987132984
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...