??
Бэкапы не панацея от шифровальщиков
Size: a a a
2020 June 08
S
Бэкапы это бюджетная защита если у тебя всего 5 компов, скрипты эти нормально ни один антивирус не ловит, конечно можно обложится кучой ИБ систем, но не всегда в компании из 5 компов есть на это бюджеты) так-то понятно что лучше и 3 антивируса на шюзе и хостовые и минимальные привилегии на хостах, управлением обновлениями и уязвимостями)
??
В сети на 5 компов, идеалом поставить nas и на него сливать с урезанием прав
??
И антивирь
??
Все сказанное выше ИМХО
S
еще есть подписка GFI Unlimited, куда входит и файрволл Kerio с антивирусом и антиспам\антивирус для почты с 5 ядрами антивирусными и даже сканер уязвимостей и управление обновлений) Почитать можно тут : https://gfi-software.ru/products/setevaya-bezopasnost/gfi-unlimited/ а мы являемся дистрибьютором в РФ)
??
Кстати как вариант
AS
чтобы защититься от шифровальщиков надо
a) не держать ценное на десктопах
b) следить чтобы бэкапимая машина не имела доступа на запись туда, где лежат бэкапы
c) пользоваться виртуалками и снапшотами, если уж больше никак
a) не держать ценное на десктопах
b) следить чтобы бэкапимая машина не имела доступа на запись туда, где лежат бэкапы
c) пользоваться виртуалками и снапшотами, если уж больше никак
AS
кагбэ, в общем, и все.
A
чтобы защититься от шифровальщиков надо
a) не держать ценное на десктопах
b) следить чтобы бэкапимая машина не имела доступа на запись туда, где лежат бэкапы
c) пользоваться виртуалками и снапшотами, если уж больше никак
a) не держать ценное на десктопах
b) следить чтобы бэкапимая машина не имела доступа на запись туда, где лежат бэкапы
c) пользоваться виртуалками и снапшотами, если уж больше никак
больше похоже не на то как защититься, а как восстановиться )
AS
ну, потому что защиты "от шифровальщиков" не существует, есть общие соображения как не лажать в ИБ и в BC/DR
AS
потому что их как отдельной проблемы и нет
A
запуск приложений по вайтлисту ) чем не защита?
A
Эндпоинты каспера такое вполне себе позволяют
A
я даже такое практиковал, в узком сегменте работы с банклкиентами
AS
ну вайтлист это вообще хорошо
но шифровальщики тут ни при чем
я бы сказал, шифровальщик -- самый безобидный вид атаки, который можно придумать
но шифровальщики тут ни при чем
я бы сказал, шифровальщик -- самый безобидный вид атаки, который можно придумать
A
но я бы сейчас поисследовал как вайтлист соотносится с повершелом, исполнением в повершеле того же шифровальщика
A
тогда повершел мало что мог. не стояла так остро этот вектор атаки
AS
повершеловые скрипты тоже можно подписывать и вайтлистить :)
A
ну а саму среду выполнения?