Тарас Мурашко: хмарні програми як захист від кібератак

Что за бред я только что прочитал?

"страна погрязла в коррупции вот и имеем результат. Программа на которую всех подсадили, оказалась дрявой заразой" dp_SeregaDnepr

Що робити:
1. Ліцензувати і актуалізувати ПО
2. Встановити антивірусний захист на робочих станціях і серверах
3. Регулярно робити оновлення систем
4. Періодично робити копії системи і баз даних на зовнішнє джерело.
5. Продовжувати працювати.

Інформацію підготував:
Віктор Конопляніков, аналітик консолідованої інформації, магістр, MCP.

Еще один псевдоэксперт решил попиарится на ресурсе.

Заражение происходило на целиком лицензионных, полностью обновленных компьютерах.

1. Это вина компании M.E.Doc, которая требовала права администратора для работы. И тут главный вопрос зачем бухгалтерской программе права администратора? И то, что владелец из клана донецких, вполне может говорить о преднамеренной диверсии, чтобы там говорящие в СМИ рты компании не говорили.

2. Другая категория заразилась без М.Е.Док, открывая зараженные письма. Это были бухгалтера и кадравики, которым приходили "резюме". И ты хоть 200 раз в день проверяй обновления, но если в башке у кадровика нет понимания, что открывать файлы с "непонятными расширениями" нельзя - никакая лицензия тебе не поможет.

Лицензия - не панацея, если в башке у разработчиков или пользователей пустота.

Облако технически безопасно и дешевле, но.... КОНЦЕПТУАЛЬНО - НЕТ, НЕТ и еще раз НЕТ.

И логически оно не безопасно. Те, кто бекапился на Гугл Драйв получили "забэкапленные" зашифрованные файлы. Смысл? Тут нужен сервис с поддержкой версий файлов.

Ну и на десерт - у предприятия должны быть несколько толстых каналов в инет от разных провайдеров, иначе при любой проблеме с инетом работа останавливается.
Ы?

Пишу по своему опыту - толстые каналы не помогают. Я пытался продвинуть эту идею в компании, в итоге сам же отказался от этой идеи, пользоваться невозможно. Онлайновые офисные приложения живут своей жизнью. В пиковые часы тормозят в плоть до невозможности работать, хотя канал работает отлично.

А если еще и канал выключен?!

Для комфортной работы, с максимальной отзывчивостью интерфейса и полноценными возможностями - только стационарная программа. Все эти онлайн-редакторы - игрушка для гиков.

myshapiton
- По умолчанию в системах стоит галочка в "Скрывать расширения для зарегистрированных типов файлов".
- Как много пользователей (в т.ч. "бухгалтера и кадровики") знают, как убрать эту галочку и снимают ее?
- Как без снятия этой галочки определить, является ли файл исполняемым (т.е. ".ехе")?

myshapiton
- По умолчанию в системах стоит галочка в "Скрывать расширения для зарегистрированных типов файлов".
- Как много пользователей (в т.ч. "бухгалтера и кадровики") знают, как убрать эту галочку и снимают ее?
- Как без снятия этой галочки определить, является ли файл исполняемым (т.е. ".ехе")?

То, о чем я говорю - проблема в человеческом факторе.
А вообще, админ должен был снять при установке системы, а руководство собрать совещание, где админ каждому разжует что и как делать. И подпись каждого, что прошел этот тренинг.

Так делается в нормальных компаниях. В Украине это как дикость воспринимается.

используйте Linux и забудьте про вирусы.

windows это говно дырявое.

У нормальных админов никогда никакой вирус не съест никакой важной информации. Кроме exe, есть ещё scr и даже doc с вирусами!
Во-первых, использовать компьютеры, как терминал, т.е. не хранить абсолютно никакой информации на самом компьютере. Как задело банки вообще непонятно. Если по-нормальному, даже если работу компов остановил вирус, сотрудник просто достаёт свою личную мобилку или рабочий планшет, как в привате, и продолжает работать.
Во-вторых, если на локальном компьютере всё-таки необходимо держать важные данные, есть много программ, которые позволят безопасно работать на нём самым тупым сотрудникам с кривейшими руками, при этом, с системой и данными ничего не случится, даже если специально каждый день заражать десятком вирусов и удалять папки windows и program files