Gigatron sajt ne radi

[SuperStarr]

Inače, mislim da većina ransomware napada dolazi preko e-maila, gde zaposleni otvori maliciozni fajl ili link, tako da ne treba ni štedeti na obuci...

To je kao da uzmeš da se boriš sa nekim virusom tako što ćeš lečiti posledice kod svakog obolelog umesto da si odgovorno ranije preduzeo neke mere da sprečiš da do takve katastrofe dođe.

 

[RingeRaja]

Radio sam na različitim mestima, strane korporacije, strane male firme, domaće veće i domaće male.
Stranci imaju svest o tome da ovako nešto može da se dogodi i preduzimaju mere prevencije, shodno finansijskoj snazi.
Domaći apsolutno nemaju promil svesti (tu mislim prvenstveno na vlasnika ili kako vole sebe da zovu - gazde) i to vide kao nepotreban trošak, bacanje para.

Zato nemam ni promil sažaljenja u odnosu na GT, jer nisu na vreme razmišljali, bilo je važnije da "gazda" promeni jedan džip za drugi, IT ko hebe.
A neće ih ni ovo promeniti, jer tintara to ne može da primi kao validnu informaciju, da se ipak preduzme nešto. Jok. Nastaviće po starom, sad neki programeri ubrzano prave novu bazu, posao im ide nizbrdo, ali jok, gazda nema šanse da "odreši kesu" za nešto što vidi kao bacanje para.

 

[Lanikor]

Mojim Svedjanima je cilj da svih 100% zaposlenih, a ima ih par hiljada, prodju kurs upravo o ovome, i to ne jedan, evo vec drugi ide uveliko.

Cak su isli dotle da su slali svima probni phishing mejl da vide koliko nas ce da klikne kako bi jos agresivnije pritisli s tom obukom jer su znali da neko mora da se zezne.

Za iole digitalno pismenog coveka je to lako provaljivo osim eventualno kad se spoofuje adresa, to je nekad jako tesko izvaliti ali ima i za to metoda.

Sve je stvar obuke i procedura - lokalne Perice boli uvo za to.

 

[Olujche]

Jeste istina da najveći ulaz u mrežu dolazi preko zaposlenih, ali ne završava se tu priča.
Za ovakvu štetu nije doboljno zloupotrebiti nalog naivnog zaposlenog. Za ovakve stvari haker mora doći do administratorskih naloga, i to višeg ranga.

Zakazali su svi sistemi zaštite, od obuke zaposlenih, detekcije upada, zaštite admin naloga od privesc, plana za recovery... Mind-blowing mi je da jedna tako velika i naizgled uspešna kompanija tako prođe.

 

[pecavuk]

Cak su isli dotle da su slali svima probni phishing mejl da vide koliko nas ce da klikne kako bi jos agresivnije pritisli s tom obukom jer su znali da neko mora da se zezne.

Koliko se ljudi upecalo, ubija me znatiželja?

Jeste istina da najveći ulaz u mrežu dolazi preko zaposlenih, ali ne završava se tu priča.
Za ovakvu štetu nije doboljno zloupotrebiti nalog naivnog zaposlenog. Za ovakve stvari haker mora doći do administratorskih naloga, i to višeg ranga.

Zakazali su svi sistemi zaštite, od obuke zaposlenih, detekcije upada, zaštite admin naloga od privesc, plana za recovery... Mind-blowing mi je da jedna tako velika i naizgled uspešna kompanija tako prođe.

Uspešna kod nas. Druga su pravila igre.

 

[Lanikor]

Poprilicno, 154 je kliknulo, par ukucalo i kredencijale na fake login formi.

 

[DukeLander]

Od koliko zaposlenih?

Imadoh danas vec 3 sastanak u firmi ove godine (a ceo januar sam bio na godisnjem), tema sigurnost na radu, masine, novi zakoni, IT zastita.
Bukvalno ispiraju mozak i moram priznati da je efikasno.
Izdvojis 2 sata mesecno i vec imas rezultate.
Problem je sto se ovde stedi i na drugim stvarima...

 

[Lanikor]

Oko 7000

 

[DukeLander]

2,2%, to je jos i dobro ali da, cak i jedan covek je previse.

 

[srkiller]

Nece oni osetiti nista.

 

[CountMike]

Zar je moguće da ih neko ovako opandrči ? Nisam upućen. jel imaju server(e), Hosting, wide network. ? Nisu iamli izolovan backup? Ovo je trebalo da može da se reši za par dana ako ne sati ?

 

[brzibg]

Poprilicno, 154 je kliknulo, par ukucalo i kredencijale na fake login formi.

Hvala ti na ovim podacima. Veoma zanimljivo, posebno što kažeš da postoji obuka zaposlenih. Ja mogu da iznesem info da sam na 50 zaposlenih, u poslednje 2 godine imao 3 slučaja fišinga i to na onaj najprimitivniji: Email server administrator - Vaš nalog će biti blokiran, kliknite ovde da aktivirate nalog. Pitaj boga koliko je ovakvih mejlova Nod32 blokirao, a sva tri fišinga su realizovana prilikom pristupa veb mejlu na ličnim računarima kod kuće, koji nisu zaštićeni AV. Obuka zaposlenih nije nikada održana, bez obzira na to da su većinski fakultetski obrazovani ljudi, informatička pismenost je na veoma niskom nivou.

 

[ed209]

Delotvornije i još uvek mnogo sigurnije od obuka, edukacija i podizanja svesti, je zaključati sve što se može zaključati i ograničiti samo na alate neophodne za rad, naročito kada sistemu mora da pristupa mnogo ljudi.

 

[Lanikor]

Treba da se radi sve to, jer nije napadacima uvek cilj da drpe fajlove i podatke, nekad im je cilj da te navuku da posaljes kes na pogresan racun.

Desavalo se da lopovi phishingom dodju u posed nekog naloga i ne urade nista vec samo prate - obrazac pisanja i ponasanja, kome se pise, kad se kome i koliko placa itd.

Zatim procene kome i kad da posalju mejl koji u potpunosti imitira stil komuniciranja zrtve i napisu nesto tipa "molimo vas da azurirate promenu nasih podataka za uplatu bla bla", uglavnom neposredno pred uplatu i ode kes lopovima.

Ako primalac ne odradi proveru pozivom - a desava se - ozbiljne pare mogu da budu maznute.

Odoh u off, da se vratimo na temu.

 

[Stiven]

Mojim Svedjanima je cilj da svih 100% zaposlenih, a ima ih par hiljada, prodju kurs upravo o ovome, i to ne jedan, evo vec drugi ide uveliko.

Cak su isli dotle da su slali svima probni phishing mejl da vide koliko nas ce da klikne kako bi jos agresivnije pritisli s tom obukom jer su znali da neko mora da se zezne.

Za iole digitalno pismenog coveka je to lako provaljivo osim eventualno kad se spoofuje adresa, to je nekad jako tesko izvaliti ali ima i za to metoda.

Sve je stvar obuke i procedura - lokalne Perice boli uvo za to.

Kod mene u US firmi svake radnik nedeljno dobije jedan phishing email kao test. Lepo skockan izgleda kao da ti pise HR, IT, CEO ili ko vec zavisno od emaila, tipa popuni formular za povecanje plate, ili imamo gresku oko tvojih podataka u bazi molimo da azuriras iste klikni na link dole ili otvori dokument poslat. Evo bas danas mi stigo email 1.marta da moram da menjam laptop tolko su dobri mailovi da prvih 5 sekundi mislis da je pravi, onda stanem razmislim sto bi meni neko menjao laptop posle god dana

Ali nauceni su sad svi od radnika od onih tuturutu da procitaju email, razmisle dobro, pogledaju from, reply-to, vide header, i da znaju dal je interni email ili externi. Cim je nesto u subject ili body da kora urgent/ odmah da se odradi 99% je phishing.

Ono najbolje imali smo neku obuku sat vremena gde je sve objasnjeno od smishinga, phishinga, kako da prepoznas lazan email, spear phishing i Social engineering attacks. Na kraju kad prodjes predavanja, preznojavas se da odgovoris tacno na pitanja, ako ne prodjes krastavac moras na dodatna predavanja al eto ja sam se smejao ovome iskreno dok nisam odradio i onda skontao sta sve i dokle hakeri idu da dodju do baze / naprave stetu samo zbog para.

 

[masterokrata]

U praksi se pokazalo da je najslabija karika svake firme zaposleni i da svaki primenjeni sistem zastite moze da postane ranjiv uz ljudski faktor. Dosta firmi se vodi politikom "nece nas niko napasti" ili "mali smo mi suvise za neke hakere" i to pre ili kasnije ispadne pogresan zakljucak. Edukacija i osvescenost zaposlenih su najbitnije za svaki sistem bio on veliki ili mali.

 

[Roy Fokker]

Pa evo sad čitam, kad su hakovali LastPass, firmu koja čuva korisničke login podatke, bio je upravo računar zaposlenog kod kuće.

 

[Monarch]

Danas sam dobio poziv od Gigatrona, ponudili su mi da otkažem porudžbinu (Galaxy S23) pošto ne znaju kada će osposobiti sistem. Kažu možda sledeće nedelje, ali nisu sigurni.

 

[RingeRaja]

Smešni su.
Ali na žalost, i tako nesposobni će opstati na ovako us**nom tržištu.

 

[Stiven]

Koju oni havariju imaju kad dve nedelje nisu u mogucnosti da srede poslovanje kako treba.

 

[RingeRaja]

Popili su ransomware, gazda neće da plati, ali, što je najgore, neće ni da uloži u dodatnu bezbednost, pogotovo sada kad mu se ovo desilo, već havariju verovatno sređuje nedovoljno brojna i stručna ekipa (koja verovatno nije adekvatno ni plaćena), što kao rezultat ima činjenicu da oni ni posle dve nedelje ne mogu da srede svoje poslovanje.
Ali kao što sam napisao već negde, firma koja posluje (između ostalog) tako što se vaučeri za kupovinu u njihovima maloprodajama dele kao "poklon" zaposlenima u državnim institucijama za Novu Godinu, od mene nema ič simpatija, tj. boli me baš uvo da li će i kada početi da rade.

 

[Sierrus]

Yup, to samo ja sto treba da kupim nov komp od 200k+ samo kod njih mogu da ga sisam. 🙃

 

[VLaK]

..., vide header, ..

Moram komentar na ovo. Kod mene u firmi stalno dobijamo upozorenja o raznim fishing mail-ovima i da obavezno se pogleda header maila. Dobio načelnik taj mail i poslao kod nas koleginicu da pita šta je to. Ulazi ona u kancelariju i pita Jel neko zna šta je heder? Kolega, koji pojma ne zna o računarima, ispali kao iz topa To je deo kombajna. Ona se okrene i ladno to prenese načelniku. Što je najgore, to je stvarno deo kombajna. Čovek zemljoradnik. MUP je u pitanju inače.

 

[enDuRo99]

Pa, valjda su sredili, jer sam ja u subotu bio u lokalnoj radnji i pokupio kabl koji sam poručio pre izbijanja kuršlusa.
Sve što je trebalo da se uradi da se podaci o porudžini proslede na mejl koji su ostavili.
Kad sam im prosledio mejl o porudžini, na njega su mi odgovorili, u petak su me zvali da je kabl u radnji, a u subotu zvali iz radnje da preuzmem kabl.

 

[neo geo]

A jel to sigurno da su dobili napad i da nece da plate otkup itd itd, ili samo nasa nagadjanja? Nekada servisi zveknu i bez spoljnog napada, pa ako nisu strucni ni sa tim ne mogu da se snadju. Kod mene u prosloj firmi zveknuo je Jira server koji nije imao bekap, a velika je korporacija u pitanju. I da nije bilo jedne glave nase koja je uradili bekap ne znam vise kako, ali stap i kanap, nikad ne bi povratili podatke itd. Taj momak inace od skora radi za Jira, zasluzeno.

 

[RingeRaja]

Pa kačili su ljudi ovde info da je hackovan portal gigatron.rs, da im je skinuto oko 170GB podataka, uključujući i backup baze koju je izgleda neki pametni namestio da bude online, a kako stvari stoje, izgleda da nemaju offline, pa se sad zlopate.
Oni naravno sve to poriču i već dve nedelje tvrde da samo što nisu sve sredili, da nije ništa strašno.
Pitanje je da li su u tih 170GB i podaci korisnika ili ne (mene ne dotiče, pošto nikad ništa nisam kupovao od njih online).

 

[Olujche]

Baza ko baza, neke podatke su izgubili a neke nisu (sudeći po iskustvima ljudi koja porudžbina je prošla a koja ne itd), ali to ne objašnjava dužinu trajanja problema. Ne razumem kako nisu mogli kreirati novu bazu i pustiti sajt u rad. Osim ako im je sam softver sa kojim rade zaključan a nemaju backup. E to bi po meni bio epski fail i upozorenje svim ostalim firmama u Srbiji. Angažujte profesionalce za cyber sec, i platite ih razumno a ne minimalac.

 

[RingeRaja]

Ili nisu radili offline backup redovno, pa sad imaju neki backup baze od pre tri hrista.
Jer u spisku onoga što im je pokradeno postoji i jedan folder "backup...nešto".

 

[Goyakla]

Malopre sam bio u radnji u Kg-u da naručim nešto. Kažu, ne radimo naručivanje, može samo ovo što imamo u radnji. Ne mogu da provere u kojoj radnji ima taj artikal, koliko sam razumeo i mailovi im ne rade. Uzela mi broj pa će me navodno pozvati ako bude moglo da se naruči.

 

[Olujche]

Izgleda da će izgurati mesec dana u haosu. Oni kao da čekaju implementaciju novog softvera koji je u izradi..

Pitam se koliko će im pasti promet za ovih mesec dana, naravno neće javno ništa objaviti ali očekujem da zatvore neke prodavnice koje nisu dovoljno profitabilne.