Ок, использовал, и что? У нас вот ниодного инцендкнта не было с петей

1) там два эксплойта было, EternalBlue и Mimikatz, если первый ок, дырень, то второй уже давно известен и если у вас запуск разрешен его на компах, то это хуже чем domain admin на серверах
2) если к вам попал Петя или ванакрай или подобное, значит у вас проблемы похлеще были
3) убрать домен админов с раб станций и серверов это конечно решение но такое себе, надо использовать просто разные типы учеток, одна для рабочих станций, вторая на сервера третья на домен...

Не бывает нигде кнопки «сделать все хорошо» все работает вместе. То что к вам Петя не пришёл - это не ваша заслуга. Вам просто повезло

Ну ну

У нас безопасники норм сработали, и фаеры тоже, так что это не везение

Всегда радуюсь, когда люди живут в розовом мире

Причем тут фаерволы вообще???

Ты иксперту ничего не докажешь все равно) не парься

а что он пытается доказать? что не бывает все хорошо? с этим согласен, а что нам повезло. вот тут он не прав, он не знает как было и какие мы решения используем для безопасности, так что имхо

Скорее он знает как бывает когда защищаешься, а все равно взламывают и вирусят 0-day всякими

От направленных атак не защитится, поэтому вам повезло

В случае с Петей была направленная атака на одно ПО и на все компании, которые его используют, все остально уже последствия

от направленных да, но с петей ситуация другая, там был мимкадз, он запрещен для запуска как минимум, от всего застраховаться конечно сложно, но вот от конкретных вещей можно

У вас юристы консультант плюс используют? Как у вас устанавливаются его обновления?

Там все с аналога консультант плюса и началось

а как без него юристы то работают?)

Ну а теперь представим, что ломают сервер обновлений его и туда 0day уязвимости зашивают , подписывают нормальными сертификатами и все это расходится по всем компаниям

solarwinds намедни кек)))

И в один день он просто везде начинает шифровать диски на серверах

Кстати с Петей ещё повезло, он только диск C шифровал