Hakerski napad na JKP Informatika

Sta pise kad se odradi hover preko e-mail adrese? Citao sam ranije da koriste odredjene karaktere koji nemaju veze s mozgom ali ih zbog kodiranja e-mail klijent prikazuje kao normalna slova pa tako prave fake adrese koje izgledaju kao prave

Ova koju sam prikazao izgleda kao prava adresa, evo ga mouse hover:

Razum je najbolji antivirus. Mada od kada instaliram 360 antivirus svima nijedan problem sa virusima od 2014. Stvarno se dobro pokazao ili su svi imali srece

Mozes ti da spoofujes adresu da pise da je mail od bilo koga.

Zato postoje SPF/DKIM/DMARC. Takve poruke idu u spam na normalnim serverima(gmail npr).

Sent from my MI 8 using Tapatalk

Na nekim se cak i dropuju.

Sent from my MI 9 using Tapatalk

Sgt. Major je napisao(la):

Aj da iskoristim temu za pitanje - čovek na prethodnoj strani kaže da se zipovani fajlovi u mejlovima blokiraju. Kako se onda razmenjuju mejlovi sa velikim brojem dokumenata sa spoljnim primaocima i pošiljaocima? Bavim se pravom i gotovo svakodnevno razmenjujem veliki broj dokumenata sa notarima, bankama, klijentima, kolegama itd, pa me zanima na koji način to može da se obavlja bezbedno.

Kliknite za proširenje...

Mejl ne služi za razmenu dokumenata. SharePoint ili neko slično rešenje je idealna alatka za to.

Послато са SM-A520F помоћу Тапатока

jozza je napisao(la):

Mejl ne služi za razmenu dokumenata. SharePoint ili neko slično rešenje je idealna alatka za to.

Послато са SM-A520F помоћу Тапатока

Kliknite za proširenje...

Eh, probaj to da objasniš svim mogućim advokatima, veštacima, službenicima banaka, notarima... Pre će planeta da prestane da se okreće.

Sharepoint se uglavnom koristi za internu upotrebu unutar kompanije, retko ko ga pusta spolja, u sustini moze, npr SP online, ali to je tek retkost kod nas. Sftp je dobra prica ali ljudi nemaju pojma o sertifikatima i razmeni kljuceva pa je to pakao.

Da odgovorim coveku za razmenu zipovanih dokumenata izmedju moje kompanije i spoljasnjeg sveta, SVAKI mail sa zipovanim dokumentom koji ima sifru se zaustavlja, kraj price, U zaustavljanju, primalac maila dobija drugi mail u kom se navodi da je mail od tog i tog zaustavljen zbog kriptovanog fajla. Ukoliko je kolega siguran da je mail legitiman, otvori zahtev na servis desku da se mail propusti, meni je to tri klika, takve stvari se resavaju za par minuta, ali tako mora, ako hoces sigurnost, jer preko 70% mejlova ka mom domenu su losi, spam, malware, virusi, stagod, tu polise prilicno solidno odradjuju posao, ciste gluposti da se ne bavim svacim, dok ono sto je mozda legitimno, ide u karantin i tu se ceka na odobravanje mejla ukoliko neki kolega zatrazi, ako se niko ne javi, posle 2 nedelje se brise.

Svaka vam čast na opservacijama, ali u NS se zna kome pripada ta izmišljena firma i kako se tamo radi i zapošljava... Tako da slika sve objašnjava...

Sent from my POCOPHONE F1 using Tapatalk

ta firma nije izmišljena već ju je grad kupio i prebacio u javno preduzeće. uvek sam je mešao sa beogradskom Informatikom koja je akcionarsko društvo.

Najbolje za sve nas je da se iz tuđih grešaka uči.

djalf je napisao(la):

Razum je najbolji antivirus. Mada od kada instaliram 360 antivirus svima nijedan problem sa virusima od 2014. Stvarno se dobro pokazao ili su svi imali srece

Kliknite za proširenje...

On ima opciju skidanja security updejtova pa pored av zastite i to dobro dodje jedino sto ta opcija obicnog neukog korisnika zbunjuje pa ne znam koliko njih uspe da se snadje sa time (sem ako ne stavljas verziju essential).

Essential da, jer onda ne nudi one reklame.

Za običnog korisnika dovoljan je i Windows Defender ili kako se već zove. Za ovo što se ovima desilo ne pomaže puno AV - ako otvaraš sumnjive attachmente, onda je to trka sa vremenom tj. šta ćeš pre da zapatiš - odgovarajući apdejt ili virus u attachmentu koji još uvek nije pokriven apdejtom.

Kapiram da je kod ovih velikih sistema problem što mreža nije obezbeđena kako treba, otvaraju se attachmenti, ažuriranja nije jednostavno u takvoj heterogenoj nestandardizovanoj mreži pustiti blagovremeno + neznanje. Čudi me da više tih sličnih ustanova nije popilo sličan Ransomware.

Mene ne cudi uopste sto se ovo desava, kada ti u normalnim drzavama imas nezasticene scada sisteme ovo sto ima kod nas je jos bezopasno.

marantz je napisao(la):

Čudi me da više tih sličnih ustanova nije popilo sličan Ransomware.

Kliknite za proširenje...

Skoro su i Apotekarske ustanove popile isto.....

Apotekarske ustanove su upokojene i bez rensvera...

Sent from my Redmi Note 5 using Tapatalk

Poenta je da će sve ovo biti dobro za IT industriju kod nas, biće prinudjeni da kupuju proizvode, da plaćaju eksperte i održavanje sistema, a ne kao sad, daj da imamo jednog "Mileta" da bude devojka za sve.

Iskreno, ne bi me čudilo da je neko od developera koji su pravili neki od nextgen FW, učestvovao u izradi ransomware-a, jer baš ovakve situacije dižu cenu i potražnju ovim proizvodima, u smislu, eto vam ga sad, da ste imali naše proizvode ranije, ne bi vam se ovo desilo...

lanmi86 je napisao(la):

Poenta je da će sve ovo biti dobro za IT industriju kod nas, biće prinudjeni da kupuju proizvode, da plaćaju eksperte i održavanje sistema, a ne kao sad, daj da imamo jednog "Mileta" da bude devojka za sve.

Iskreno, ne bi me čudilo da je neko od developera koji su pravili neki od nextgen FW, učestvovao u izradi ransomware-a, jer baš ovakve situacije dižu cenu i potražnju ovim proizvodima, u smislu, eto vam ga sad, da ste imali naše proizvode ranije, ne bi vam se ovo desilo...

Kliknite za proširenje...

Sam next-generation firewall nije dovoljan, na određene načine mogu se i zaobići ukoliko poznaješ metode rada ovih uređaja (ukoliko gledamo samo isporuku malicioznog payload-a).
Potrebna je zaštita na više nivoa a pre svega je potrebna kontinualna obuka kako stručnjaka, tako i običnih korisnika koji su obično najslabija karika i vektor napada.

Sto se tice krajnjih korisnika na radnim stanicama tu je najvaznija restrikcija svega onoga sto ima u obavljanju posla nije neophodno.
Ukoliko neko mimo IT-ja ima administratorski nalog to je onda crna rupa, ta je sifra zadnja linija odbrane (ili direktna linija prodora).
Ni direktor ne moze da ima admin nalog jer ima ih svakojakih:
https://www.youtube.com/watch?v=Ums_O-mbxo0

“Naši novinari upravo istražuju priču da je jedino JKP u Novom Sadu koje nije bilo pod hakerskim napadom - "Lisje" koje se bavi uslugama sahranjivanja. Navodno je par večeri ranije uhvaćen noćni portir kako gleda porno filmove pa su skinuli kompjuterski sistem sa interneta.”


https://twitter.com/robert_coban/status/1237321155448578054?s=21

Ljudi, u zadnjih nedelju dana je kriptovano preko 80 firmi u Srbiji, detalje ne bih smeo. Uglavnom, svakom moze da se desi, nebitno koliko je sistem siguran, i restriktivan, oni traze rupe koje nisu zakrpljene ili se ni ne zna javno da postoje, na kraju krajeva, ni ne mora pojedinac da bude kriv, sam softver je bagovit, i mora se redovno pecovati, or else

lanmi86 je napisao(la):

Ljudi, u zadnjih nedelju dana je kriptovano preko 80 firmi u Srbiji, detalje ne bih smeo. Uglavnom, svakom moze da se desi, nebitno koliko je sistem siguran, i restriktivan, oni traze rupe koje nisu zakrpljene ili se ni ne zna javno da postoje, na kraju krajeva, ni ne mora pojedinac da bude kriv, sam softver je bagovit, i mora se redovno pecovati, or else

Kliknite za proširenje...

Možda je ovo prava priča, da su prosto ljudi odradili ono što se inače radi i da nije ljudski faktor zakazao već su došli jako ozbiljni igrači i odradili priču. Jedino gde je ljudski faktor zakazao je kod odsustva offline buckapa.

Mislim da je kombinacija svih faktora u pitanju, ozbiljni igraci, ljudski faktor, lose odrzavana infrastruktura, ili jednostavno pronadjen exploit za koji kasne zakrpe. Mozemo da otvorimo i neku ozbiljniju temu u enterprise delu, ko hoce, pa da diskutujemo o tekucim problemima i resavanjima.

Ovde ce ovo videti vise ljudi, bolje da se prekrsti u neki opstiji naslov i ostane diskusija tu.

Kluzo je napisao(la):

Možda je ovo prava priča, da su prosto ljudi odradili ono što se inače radi i da nije ljudski faktor zakazao već su došli jako ozbiljni igrači i odradili priču. Jedino gde je ljudski faktor zakazao je kod odsustva offline buckapa.

Kliknite za proširenje...

Pogrešna zemlja za tako nešto.