SG
Это был не зеродей, а не пропатченные и незащищенные сети. "Эпидемия стала возможной в результате того, что значительная часть пользователей оказалась подвержена уязвимостям, ранее устранённым критическими обновлениями MS08-067"
Size: a a a
2021 April 08
T
В линухах нет уязвимостей? Там тоже проблем много
AV
реально настроит сложно
AC
ещё раз - вы не понимаете, что такое АСУ ТП и не понимаете какие средства применяются в СИБ АСУ ТП
SG
Вам нужно сначала отказаться от понятия "Зеродей".
AV
Вы видели эпидемии уровня мсбласт или кидо на линуксах? Это же смешно при формальной правоте
AV
Вы как быстро в асутп патчи накаьываете на винду? Сразу, как они выходят?
SG
Когда пойдет реальная таргетированная атака, то мсбласт покажется цветочками. И зоопарк необновленных линуксов не спасет.
T
А почему были эпидемии? Надо ставить наверное вовремя патчи?
SG
На контроллеры домена обязательно.
AC
я выше вопрос задал про сравнение сетей, ответите?
AC
у кого как :)
T
А штатный функционал мб средств автоматизации используется? А его у разных вендоров достаточно много
AV
Уточните вопрос. Еще раз. Для сети БЕЗ ад я могу на телекоме, даже не на конечных хостах, задушить уже рекомые наборы протоколов и портов, через которые чаще всего действуют виндовые сетевые черви. Но вы ведь не уточнили, как эта "вирусня" живет и множится. Так чтр я о своем, если о вашем - уточняйте. Если с червем совмещен функционал вымогателя, вы останитесь без скады, если она в домене и под виндой. Ущерб ? Я не экономист. Давайте это назовем неприятностью для сети асутп и лично вас, если вы ей занимаетесь.
AC
Об этом и речь. Вы для начала почитайте по инфбобезу книжки, посмотрите что проектируется на объектах, а после этого громко кричите в чатиках об единственной известной вам истине.
AV
Итого. Неприятность в виде неработоспособных армов и ряда серверов под виндой против ничего, т.к. червь дальше изначальной точки никуда не проник.
AC
Это глупость - ущерб одинаковы и там, и там.
AV
Да я вижу, что проектируется, сколько угодно. Вы конкретней можете быть или не снизойдете? А то можно вас послать туда же без пояснений.
SG
Так ваша задача остановить атаку чем раньше тем лучше.
AV
Раскройте мысль, снизойдите