Абе тия как са ги пробили, че чак за 70 мил?

[$INeed$]

money.bg/business/usd70-miliona-otkup-iskat-hakeri-koito-poraziha-nad-40-000-kompyutara-prez-uikenda.html

Вероятно всеки е чел или чул новината, за пробив на голяма компания - Kaseya VSA, в която явно доста данни са изтекли и съответно много големи брандове са го отнесли.

От Уолстрит били изненадани, че хакерите атакували софтуерни компании. Че кой да атакуват като точно тези компании правят софтуера на бизнесите, които ако го пробият, реално имат достъп до много повече от 1 бизнес достъп.

Явно номерът им минава, защото преди няколко месец са взели 11 милки от най-големият месопроизводител. Този път нещата са ескалирали.

Някой по вещ би ли предположил как се е случило? Дали е имало вътрешен? Или са пробили на някой хоум офис мрежата, защото го е домързяло да си влезе през ВПН-а?

 

[alexkuzmov]

money.bg/business/usd70-miliona-otkup-iskat-hakeri-koito-poraziha-nad-40-000-kompyutara-prez-uikenda.html

Вероятно всеки е чел или чул новината, за пробив на голяма компания - Kaseya VSA, в която явно доста данни са изтекли и съответно много големи брандове са го отнесли.

От Уолстрит били изненадани, че хакерите атакували софтуерни компании. Че кой да атакуват като точно тези компании правят софтуера на бизнесите, които ако го пробият, реално имат достъп до много повече от 1 бизнес достъп.

Явно номерът им минава, защото преди няколко месец са взели 11 милки от най-големият месопроизводител. Този път нещата са ескалирали.

Някой по вещ би ли предположил как се е случило? Дали е имало вътрешен? Или са пробили на някой хоум офис мрежата, защото го е домързяло да си влезе през ВПН-а?

В моя опит най-често големи компании работят с остарял софтуер поради ред причини.
Всички са свикнали с негооо...
Не им се дават пари за ъпдееееейт..
Но най-често, няма нито един програмист, който да е наясно с цялата системата, тъйкато през годините са се сменили няколко екипа и ако се опиташ да промениш нещо, да ъпгрейднеш библиотека или да промениш версия на някой пакет, който ползва системата, всичко се чупи.
Сметки почват да не излизат, 100 бъга се появяват мигновенно, почват рандом грешки да се хвърлят и т.н.

Това е моето предположение какво е станало.
Подобно нещо се случва доста често.

 

[s1yf0x]

Когато сървъра е защитен и информацията на него е недостъпна за външни лица, атакуваш крайно - клиентските устройства, които имат достъп до тази информация и я точиш през тях. По време на пандемията си пролича колко амеби имат достъп до VPN-и, вътрешни системи и прочие и понеже работят от къщи никой не може да им следи неадекватното поведение пред компютъра. Забележи, че са атакувани само фирми в частния сектор. Нека да опитат същите гимнастики на работни станции на държавни силови ведомства - министерства на отбраната, министерства на вътрешните работи и т.н.

 

[Blinky]

Не много трудно да хванеш някой не добре поддържан или пробит софтуер, да си го сложиш в тестова среда и да си го тествал къде ще го пропукаш.

Аз се възмущават последно време как така, както спомена @s1yf0x , на някакви лелки от счетоводството са дали дистанционно достъп без какъвто и да е преход към софтуерните на компанията в тамошната мрежа.

В статията става дума за 40 000 компютри, някои от които са имали административни достъпи. Според мен от там е станал пробива - от някой ент пойнт устройство. И веднъж вътре, натам вече каквото желаеш. Доста от тях са пропуснали момента с допълнителните верификации, потвърждаване на индентичност при влизане с даден профил. И резултатите не закъсняват.

@s1yf0x , не може да обвиняваш леля Пенка за това, че са минали през компа и, и са достъпили чувствителна информация. Все едно да дадеш на орангутан пистолет и да му се сърдиш, че е гръмнал някой. Доста важни обучения и добри практики са били проспани тук.

 

[ROA]

Кибератаките напоследък са точно толкова кибератаки, колкото Ковид е това, което го представят по медиите. По български казано и двете ситуации са "Мижи да те лажем". За всяка една кибератака спомената в новините напоследък може да считаме, че или въобще не се е случила (ако няма явно външно проявление), или е изцяло вътрешна работа. Просто е твърде голяма случайност малко след предупреждението на Клаус всяка седмица да се пръква по някоя нова голяма кибератака, а преди това да не сме знаели дори как правилно се пише тази дума.

Какво е общото между вируси и хакери? И двете са мистериозни и незабележими субекти, които теоретично могат да са по много и навсякъде, за да създават големи проблеми. Т.е. имаме две ситуации, при които е възможно при достатъчно власт умишлено да се създават големи проблеми и за виновни да се посочат едни субекти, които никой да не може да докаже че не съществуват. Най-важно е публиката да вярва, че вирусите и хакерите (и талибаните) съществуват, и че са виновни за реалните проблеми, които някой друг причинява.

 

[s1yf0x]

Не много трудно да хванеш някой не добре поддържан или пробит софтуер, да си го сложиш в тестова среда и да си го тествал къде ще го пропукаш.

Аз се възмущават последно време как така, както спомена @s1yf0x , на някакви лелки от счетоводството са дали дистанционно достъп без какъвто и да е преход към софтуерните на компанията в тамошната мрежа.

В статията става дума за 40 000 компютри, някои от които са имали административни достъпи. Според мен от там е станал пробива - от някой ент пойнт устройство. И веднъж вътре, натам вече каквото желаеш. Доста от тях са пропуснали момента с допълнителните верификации, потвърждаване на индентичност при влизане с даден профил. И резултатите не закъсняват.

@s1yf0x , не може да обвиняваш леля Пенка за това, че са минали през компа и, и са достъпили чувствителна информация. Все едно да дадеш на орангутан пистолет и да му се сърдиш, че е гръмнал някой. Доста важни обучения и добри практики са били проспани тук.

2FA се подценява навсякъде..не знам какво му е толкова сложното

 

[Blinky]

2FA се подценява навсякъде..не знам какво му е толкова сложното

Някои, които се сблъскват с това имат някакъв първоначален шок, защото включва още едно устройство в схемата.

 

[s1yf0x]

Някои, които се сблъскват с това имат някакъв първоначален шок, защото включва още едно устройство в схемата.

и ти си прав. Повечето не могат да запомнят четири нули разбъркано за ПИН код.

 

[Blinky]

и ти си прав. Повечето не могат да запомнят четири нули разбъркано за ПИН код.

А не дай си Боже да има и апп, с в който Кия се рефрелва на някакъв интервал от време.

 

[$INeed$]

А да е някой вътрешен? И що все руски хакери? Тази лоша Русия все напада капиталистическия свят. Платиха ли ги вече? Пратиха ли чека? Нали има застраховка? Или са от тънкажниците.