Ova tema će poslužiti kao dio interneta za pružanje informacija o ovim pošastima.
Da dodam, da je jedan od ovih počasti "zakačio" i naša ministarstva.
Nevjerovatno kako loša zaštita.
Poslato sa kornjo komunikatora Z Fold 3
............ Ż\_(ツ )_/Ż.............
S obzirom kakvo je MJU, ne čudi me...
Ljudi svjesni nisu kako lako bez podataka mogu da ostanu. Imao sam situaciju kod jednog klijenta da su nam tražili da im propustimo neke torent sajtove, kao lik "se razumije", da ne brinem. Kako je zahtjev stigao i sa visočije instance morao sam popustiti ali naravno prije toga pismeno tražio mailom da nam se obrate sa zahtjevom. Nije prošlo mnogo vremena, zakačili su ransomware koji se kroz mrežu uvukao u NAS storage koji je njima služio kao centralni server. (svi koriste mapirane šerovane foldere đe je dozvoljen upis na serveru, znam da to nije po PS-u ali je to njihov zahtjev bio) Da nismo na našu inicijativu prije ubacili na tu lokaciju još jedan NAS koji je služio kao bekap centralnog - ode firma u k. Sad smo im ubacili i još jedan manji NAS koji se jednom nedeljno sinhronizuje sa bekap NAS-om, mijenjaju mjesta, na fizički su odvojene lokacije zbog ne daj Bože poplave, požara...
Kad sam im objasnio da su mogli da ostanu bez svih podataka i da pare u dosta situacija ne pomažu ublijeđeli su kao krpe. Ljudi misle da kad ih napane ransomware i da tamo neki hakeri su na vezi oprativni 24/7 i čekaju pare da se otključaju podaci. Ne kapiraju da je to sve automatizovan proces, da taj ransomware šalje tamo neki untracable server koji je aktivan najčešće do 24h pa i kad platiš možeš se nadati da će ti se otključati podaci, najčešće se desi da je server neaktivan pa pošalješ nekome pare i izvisiš.
War. War never changes.
Pazi i sa tim bekapom dodatnim možda nijesi sve riješio jer se sada pojavio ransom koji ne radi kriptivanje svega, nego mali procenat fajlova
Tako ga ne vide ni Antivirusi, a redovni se radi bekap tih fajlova.
Umjesto za dan dva da kriptuje PC on to uradio za mjesec dana.
Ludilom šta se sve napravilo.
Poslato sa kornjo komunikatora Z Fold 3
............ Ż\_(ツ )_/Ż.............
Tu onda ni backup backupa ne pomaze.
Je li istina ono sto se prica, da je backup u javnoj upravi radio ali da je bila ukljucena enkripcija backupa i da je kljuc cuvan na primarnoj strani koju je kriptolocker kriptovao? Znaci, postoji backup ali su kljucevi od njega cuvani na primarnoj lokaciji koju je zeznuo ransomware?
Last edited by emiretf; 17-09-22 at 10:57.
To već ne znam.
Glupa ideja ako je tako.
Meni nije jasna poenta disaster lokacije ako ne može da preuzme primarnu ulogu nakon par sati čuj mene nedelja
Poslato sa kornjo komunikatora Z Fold 3
............ Ż\_(ツ )_/Ż.............
DR se uglavnom radi na nivou write-a (ako pravis dobar DR). Zavisno kako je uradjeno moze da se vratis nekoliko sati do nekoliko nedelja u nazad, zavisno koliki je journal.
Pokretanje DR-a je definisan BCP planom, mozda po njihovom planu jos nije vrijeme za pokretanje DR-a
DR se radi po kriticnosti i vaznosti servisa, mozda vecina ovih servisa koje mi koristimo nisu bitni i nisu usli u DR. U sustini DR mozes da pokrenes da se racuna u minute ili sate. Da li to imaju, kada je poslednji put testiran i da li je ikad testiran to je pitanje. Oni nemaju backup ili ti proceduru kad teta Zorka opet uzela bolovanje pa neko ne moze da uzme izvod iz maticne knjige rodjenih a ne DR.
Oni su izjavili da imaju DR kao i plan za recovery.
Koliko znam pali su sajtovi:
Poreske Uprave
Fiskalizacija
Prijava raznih obrazaca preko forme eUprava kao što su IOPPD.
Državni tenderi. Ovaj čak još uvjek ne radi za razliku od ostalih.
Iskreno ne znam koji su bitniji servisi online od ovih.
Po meni postoji jedna i/ili nekoliko stvari koje su se desile sa DR
1) DR je odrađen ali ga nema ko pustiit u funkciji. Male su šanse za ovo. Naročito jer je DR radila externa firma.
2) DR je kompromitovan Kriptolokerom. Realniji scenarijo gdje je kriptoloker našao način da zarazi DR.
3) DR nije odrađen kako treba. Naime DR postoji, ali procedura sync and backup nije ispoštovana. Niko ovo nije testirao već narodski samo su pare uzete.
Poslato sa kornjo komunikatora Z Fold 3
............ Ż\_(ツ )_/Ż.............
U moju firmu na DR se podaci upisuju na nivou storage-i ili ti u par sekundi ono sto se nalazi na PR nalazi se na DR. Samim tim ne cudi da se i DR zeznuo sa crypto lockerom ali tu dolazi ovo gore sto sam pricao, ne moras poslednji zurnal da vrstis nego do momenta kada nije bilo crypto lokera.
E sad i za to treba da se donese odluka.
Ako pricate o replikaciji podataka na DR onda su i oni kriptovani ako se kriptuje primarni site. Ja pricam o backupu koji se radi jednom dnevno. Valjda su radili tako nesto jer je to po meni osnovno.
DR lokacija koju su ranije pominjali u BP ne mora da znaci da su imali Warm DR lokaciju vec to moze biti da je ustvari ona Cold DR lokacija koja podrazumijeva samo klimatizovan prostor sa rackovima i mreznom opremom. Pretpostavljam, da nijesu imali Hot DR lokaciju koja bi podrazumijevala manje vise online replikaciju kriticnih servisa. To je skupo i zahtjevno rjesenje koje, kao sto sam pomenuo na pocetku, ne bi moglo da nas spasi od ransomwara.
Nama je trebao nekompromitovan cold backup. Dje je tu zapelo, ne znam, a volio bih znati. Interesantno je da nemamo informacije i da niko nikog ne proziva na odgovornost.
Sent from my SM-S908B using Tapatalk
Evo ti je @GaD objasnio, nije to sijalica pa upalis i zadnje stanje imas, ima vise zurnala i tacaka u vremenu. Backup je realnija prica za ransomware u smislu vracanja podataka, ali se ovdje govori i o nedostupnosti servisa i nedostatku podataka, tako da bi trebala kombinacija dr + backup da se odradi i vrate servisi + podaci.
Sent from my SM-A528B using Tapatalk
two things are infinite:
the universe and human stupidity;
and I'm not sure about the universe
Pazi, neki servisi traže samo da rade, dok podaci jesu bitni ali ne moraju da a budu odmah dostupni.
Primjer je predaja IOPPD obrazaca gdje je bitno sa korisnici predaju prijavu, a istorija prijave je manje bitna.
Ili primjer sajt za tendere gdje je bitno se raspišu novi tenderi kako bi imali lijekove, tablice za auto itd, a stari koji su završeni neka se vraća u polako.
Poslato sa kornjo komunikatora Z Fold 3
............ Ż\_(ツ )_/Ż.............
Uzalud sva tehnologija i sve strategije backup-a ako korisnici nemaju svijest o tome šta se smije a šta se ne smije raditi. Pretpostavljam da su u državnim organima na niskim granama i jedno i drugo. Čisto sumnjam da postoji iole sposobna osoba koja će posao na primjer nekog ciso-a da radi za ispod 1500 eura mjesečno. I to sam malo rekao ali neka bude da je samo toliko. Koje će to ministarstvo da ga plati više nego ministra? A đe su kvalitetni sistem inženjeri, mrežni administratori, ulaganje u opremu i slično? Plus đe je kvalitetan kadar za obavljanje poslovnih funkcija u ministarstvima, na stranu IT kadar?
Sada je 700 eura prosječna plata. Ili nešto manja od prosjeka. Siguran sam da ne pomaže što postoji ogroman višak zaposlenih, a koliko god da se po organizacijama ponavlja mantra da je ljudski kadar najveći resurs, istovremeno je tačno i da su zaposleni najveći rizik, odnosno najslabija tačka u upravljanju rizicima, bezbjednošću informacija, incidentima i slično.
600-700 eur je presmjesno za nekog iz IT ko ima iskustva u svemu ovome, mozda 1600-1700 bi imalo vise smisla.
Ili 700€ i jedan jednosoban stan o trosku drzave (sto im nije strano), to vec ima smisla.
Valjda je govorio o platama zaposlenih koji nijesu iz it struke. Bilo je ranije nekih situacija u kojima su angažovani ljudi koji imaju znanje. Sadašnji direktor iCentra i jedan od direktora u CoreIT je davno prešao iz Digita da bude konsultant za fond pio i za ministarstvo javne uprave ili tako nešto. Mislim da je u to vrijeme uvođen i it sistem domova zdravlja i da je on imao bitnu ulogu u svemu tome. U svakom slučaju, sjećam se priče, a mislim da je istinita, da je malo prije toga produžio ugovor sa Digitom, koji je osim plate podrazumijevao i da mu plaćaju rate za kredit za trosobni stan. Fond pio (ili to neko ministarstvo) je tu obavezu preuzeo na sebe kad su ga angažovali. To je bilo prije nekih petnaestak godina. Ne mogu da se sjetim koliko dugo je trajalo, pretpostavljam do osnivanja CoreIT.
Last edited by elemental; 18-09-22 at 21:30.
Sve i da je tako, valjalo bi da je neko iz ministarstava makar preko veze nekog angažovao nekoga ko nešto zna da im se ne dešava da preko mjesec dana nisu u funkciji servisi.
Ooo kako griješiš.
CG ima stručnjaka, ali ni jednog od njih ne znam da bi radio za 1000e.
Ja bih prije radio džabe za neko ministarstvo u smislu da im pomognem i dam savjete šta smije a šta ne, nego da budem zaposlen kod njih za 500e/600e. Ovako kada radiš džabe imaš slobodu da kažeš Aj ćao.
Do juče nije radio sajt EPCG. Sada i on radi.
Poslato sa kornjo komunikatora Z Fold 3
............ Ż\_(ツ )_/Ż.............
Last edited by Bugi; 19-09-22 at 18:44.
Ipak cu reci da itekako grijesis, naravno sa nekim podacima.
Generalno sto se tice sistem administracije nemamo neke strucnjake(ako znas nekoga slobodno imenom i prezimenom ga pomeni siguran sam da nam nece zamjeriti). Najveci % je u sustini na nekom pocetnickom-srednjem nivou. Na tom srednjem nivou sam upoznao samo 3 momka koja teze ka tome da udju u taj napredni nivo. Ostali koji se klackaju izmedju pocetnickog/srednjeg nivoa su ljudi koji su tu samo zbog iskustva(po 15-20 god) a koji su odavno prestali da proaktivno razmisljaju i da se usavrsavaju vec sve rade napamet kako su naucili podavno, dovoljno ti je da ih upoznas i sa njima nekolike recenice prozboris i vidis na cemu su.
Medjutim, sistem administracija je cak i dobra(sa obzirom da u CG cak i ne treba nista preko toga osnovnog/srednjeg nivoa) ali sajber bezbjednost je totalno druga prica, tu smo u odnosu na region i ostatak svijeta totalna 0. A sad cu da objasnim i kako:
Imas popularne sajtove dje se ljudi takmice u hakovanju(ne samo red teaming vec i blue teaming, king of the hill masine npr). Kao 2 najpopularnija sajta uzecu primjer HackTheBox i TryHackMe(koji su realno najbolji pokazatelji):
Na HackTheBox-u po rankingu: Srbija(42. drzava na svijetu) Hrvatska(44. drzava na svijetu) - Crna Gora? Ne postoji, imamo samo 10ak korisnika iz CG i samo 1 od njih je zaista dobar. (poz za brata Wh04m1)
Na TryHackMe? Evo situacije: https://prnt.sc/ssrYAhLoln8v
Nije ovo neko hvaljenje nego je situacija bas kriticna ako sam ja 5. hahahahhahah, ja u sustini bi mogao jedino da obavljam role security analyst-a a to je bukvalno pocetnicka pozicija. A drugi problem je sto bi mi trebalo 2 dana da budem 2. u drzavi, potvrdjuje kolko smo losi.
Samo si predvidio detalj da nije svakom zabavno/interesantno da se bavi sa hackatonima posebno ako uđe u neke zrele godine (recimo preko 35).
Ove tvoje informacije meni daju samo sliku da ima veoma malo nade za nove naraštaje (od 15 do 25 godina), ali nemaju baš veze sa postojećim stanjem.
Mi smo hakovali Pobjedu 1999e na dial up internet... Da ne ulazim u detalje.
Uglavnom odosmo od teme.
Sve i da ima srednje klase kao što ti kažeš, ako je sistem uredno bekapovan, svako ko ima pristupne podatke će nešto da izvuče od podataka za mjesec dana.
Ovdje je nešto drugo u pitanju.
Poslato sa kornjo komunikatora Z Fold 3
............ Ż\_(ツ )_/Ż.............
To vezano za godine je polovicno tacno. Nije sve ni u zabavi/interesovanju, u sustini je to najefikasniji nacin da ucis i da napredujes tako da sam tu vidio od 15 pa do 45 godina masu ljudi. Naravno, slazem se da da stariji ljudi nemaju toliko vremena ali ne mozes ni biti napredan u necemu ako tome ne posvetis puno vremena.
Ne znam stvarno koliko imas godina, ne bi da pomislis da pokusavam da vrijedjam ili tako nesto ali sajber bezbjednoscu se pretezno i bave momci 25-35 godina jer su to generacije koje sa tim(ne mozes porediti 1999. godinu i 2010. npr)
Sto se tice situacije oko ovoga sto se desilo, rekao bih da je u pitanju kolektivna (ne) briga oko citavih sistema i nezainteresovanost da se to uradi kako treba vec samo da se uradi i pokupe pare i cao. Vecinu infrastruktura u vladi su postavljale nase firme koje su to dobijale pretezno preko nekih veza, zavrsavajuci to za ogromne pare a posao ne uraditi napredno vec jednostavno. Na to onda dolaze da rade ljudi bez znanja, dijelom isto preko neke veze. Mozda i malo davim sa forsiranjem ove price ali je ne bih pominjao da nisam vidio takve stvari da se desavaju, ali mi je glupo da ovako javno prozivam tolki broj ljudi da mi se neko ne uvrijedi
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks