» »

Glavni razlogi za okužbe v podjetjih: elektronska pošta, družinski člani, pornografija

Glavni razlogi za okužbe v podjetjih: elektronska pošta, družinski člani, pornografija

SecurityWeek - Pri pisanju o računalniških napadih na podjetja večkrat zapišemo, da je bil vektor napada elektronska pošta, ki so jo poslali zaposlenim v podjetju in izmed katerih je vsaj eden odprl v pošti zapisano povezavo do zlonamerne strani. Še zdaleč pa to ni edini način, kako se virusi širijo po podjetjih. Zadnja študija, ki jo je ThreatTrack Security opravil oktobra letos med 200 IT-jevci v ameriških podjetjih, našteva številne razloge.

Obisk škodljive strani zaradi povezave v elektronskem sporočilu je sicer s 55 odstotki na vrhu. Na drugem mestu (45 odstotkov) so družinski člani zaposlenih, katerim so ti dovolili uporabo službenih računalnikov. Tretji vir so pornografske stran, ki so jih obiskali zaposleni v službi (40 odstotkov), sledijo pa namestitve zlonamernih mobilnih aplikacij (33 odstotkov). Odstotki predstavljajo delež skrbnikov za varnost v IT-sistemih v podjetjih iz raziskave, ki so posamezen razlog obravnavali vsaj v enem incidentu v svojem podjetju, ki so ga zakrili vodilni. Z drugimi besedami: več kot polovica menedžerjev klika sumljive povezave in skoraj polovica jih v službi gleda gola dekleta.

Naslednji presenetljiv podatek pa je razkrivanje vdorov. Čeprav morajo v ZDA javne delniške družbe razkriti vdore v svoje računalniške sisteme, se to ne dogaja. Skoraj 60 odstotkov intervjuvancev je dejalo, da so v svojih podjetjih že imeli vdore, ki so jih pometli pod preprogo. V večjih podjetjih (>500 zaposlenih) je ta delež še večji in doseže 66 odstotkov.

36 komentarjev

mtosev ::

bannat priponke in klikanje na linke v podjetjih
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

bluefish ::

Alternativa pa naj bo copy/paste PDF-jev v telo maila. Ane.

Zgodovina sprememb…

  • spremenil: bluefish ()

jype ::

Ali pa uporabljat sisteme, ki niso tako zelo zanič kot karkoli kar je prišlo iz Microsofta.

Zgodovina sprememb…

  • predlagal izbris: pirat ()

fosil ::

Na drugem mestu (45 odstotkov) so družinski člani zaposlenih, katerim so ti dovolili uporabo službenih računalnikov.

To je po moje predvsem izgovor v stilu, to mi je mulc naredu, ko nekdo noče priznat da je sam naredu neumnost.
Tako je!

Zgodovina sprememb…

  • spremenil: fosil ()

MrStein ::

(tisti s pametnimi idejami in rešitvami: ponudite jih omenjenim podjetjem)

Hmm, a lahko kaki link na omenjene strani? A to so zero-day zadeve?
Ker mi res ni jasno kako to gre. No, razen seveda klasike: You must install this "codec" to view 3D HD pron!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

RejZoR ::

Pri nas so vsi workstationi zaklenjeni, da nimaš nobenih admin pravic in na vseh so tud antivirusi. Si skor ne predstavljam kako se lahko tak sistem okuži razen preko skrajno ciljanega napada...
Angry Sheep Blog @ www.rejzor.com

Mipe ::

Nobena pametna ideja ne še tako dodelana programska rešitev ne bo pomagala. Zakaj.

Preprosto: PEBKAC.

Looooooka ::

jype je izjavil:

Ali pa uporabljat sisteme, ki niso tako zelo zanič kot karkoli kar je prišlo iz Microsofta.

Right.
Problem je v tem, da folk najame nekega linux geeka, ki vse "obvlada" pa se potem izkaže, da za domenske pravice še slišal ni pa da se mu sanjalo ni, da lahko vsem userjem s par kliki lepo prepove attachmente.
Pol maš pa sranje :)

Mipe je izjavil:

Nobena pametna ideja ne še tako dodelana programska rešitev ne bo pomagala. Zakaj.

Preprosto: PEBKAC.

Žalostna resnica :D

Zgodovina sprememb…

  • spremenilo: Looooooka ()

jype ::

Looooooka> Problem je v tem, da folk najame nekega linux geeka, ki vse "obvlada" pa se potem izkaže, da za domenske pravice še slišal ni pa da se mu sanjalo ni, da lahko vsem userjem s par kliki lepo prepove attachmente.

Zgleda da je v Sloveniji prek 90% vseh IT strokovnjakov "linux geekov".

Dr_M ::

jype je izjavil:

Ali pa uporabljat sisteme, ki niso tako zelo zanič kot karkoli kar je prišlo iz Microsofta.



Torej, papir, svincniki, pisalni stroji, faks masine; racunalnike pa v smeti?

Zgodovina sprememb…

  • spremenil: Dr_M ()

Highlag ::

Dokler IT oddelek omejuje dostop do interneta tako, da prepove določene IP številke, uporabniki pa lahko sami spremenijo IP številko računalnika...

Pač pametni IT-jevci.
Never trust a computer you can't throw out a window

Malcolm_Y ::

Težka je dandanes za IT admine - tudi če ne vem kako zapremo mrežo v podjetju, lahko uporabniki preko (lastnega) mobilnega telefona odprejo hot-spot in že brez ovir vlečejo dol, kar čjo. Potem je pa samo od dobre volje AV odvisno, ali malware pravočasno blokira ali ne.

borisk ::

mtosev je izjavil:

bannat priponke in klikanje na linke v podjetjih


Se vidi da glumiš glivo pri tastarih, po mailu prihajajno tudi naročila, tehnične specifikacije, načrti, itd, ne samo reklame za povečanje qrca in fake rolexe. Sam si ne predstavljam da bi v firmo zjutraj poštar prinesel 3-4 fascikle načrtov, naročil, računov...

ScumbagSteve ::

jype je izjavil:

Ali pa uporabljat sisteme, ki niso tako zelo zanič kot karkoli kar je prišlo iz Microsofta.

+

Da niti ne govorimo o tem exchange strežniku v navezi z lync in outlookom. Ne vem če sem uporabljal kaj slabšega kdaj...
Scumbag Štefko

harmony ::

Okej kaj pa resitve? Lahko kdo kaj pove kako ima to s svojem podjetju urejeno?

ScumbagSteve ::

Velik del rešitve s svojimi številnimi rešitvami lahko predstavlja Google Apps. Že ta del ti pokrije ogromno varnostnih problemov (sploh kar se tiče mailov, dokumentov). Da ne govorimo o koledarjih itd. Hkrati je tudi implementacija odlična na prenosne naprave.

Drug problem je pa obiskovanje pornografskih vsebin. Tukaj recimo ustrezen požarni zid na nivoju firme z bananimi takimi stranmi. Za razne prenosnike, ki jih nosijo domov pa kak servis, ki laufa na mašini in tudi blokira dostop do teh strani (in se ob prihodu nazaj na firmo dnevno posodablja).

Kar se pa tiče problema "družinskih članov" že velik del odnese zgoraj omenjeno. Kljub temu pa proti zabitosti ni zdravila in še vedno obstajajo načini za okužbo...

Mogoče nekaj takega predstavlja rešitev?
Scumbag Štefko

Dzuro10 ::

Pri nas blokiramo strani na temo gambling, pornografija, socialna omrežja, torrenti pa še kaj. Noben nima admin pravic. Poleg tega ne more imeti hkrati aktivnih dveh mrežnih kartic (wlan in lan) - pride v poštev pri prenosnikih. Potem je tukaj firewall in pa vsak pc ima antivirusni.

Zgodovina sprememb…

  • spremenil: Dzuro10 ()

BlaY0 ::

Ne tiče se ravno okužb ampak vseeno... na nekem slovenskem inšpektoratu se je skupinica inšpektorjev odločila, da bo službene zadeve odlagala kar na Dropbox. Ker je to pač fino, kul, enostavno in na sploh dela super. S tem so seveda kršili cel kup zakonov in internih pravil.

carota ::

Dzuro10 je izjavil:

Pri nas blokiramo strani na temo gambling, pornografija, socialna omrežja, torrenti pa še kaj. Noben nima admin pravic. Poleg tega ne more imeti hkrati aktivnih dveh mrežnih kartic (wlan in lan) - pride v poštev pri prenosnikih. Potem je tukaj firewall in pa vsak pc ima antivirusni.

Pol pa klikne na exe file poslanem po Skypeu, ki ga antivirus ne prepozna. Že videno, večkrat. :)

gruntfürmich ::

da bo manj brskanja po porno straneh naj si vodilni priskrbijo sexi tajnice...

Dzuro10 je izjavil:

Pri nas blokiramo strani na temo gambling, pornografija, socialna omrežja, torrenti pa še kaj. Noben nima admin pravic. Poleg tega ne more imeti hkrati aktivnih dveh mrežnih kartic (wlan in lan) - pride v poštev pri prenosnikih. Potem je tukaj firewall in pa vsak pc ima antivirusni.

točno tko delajo normalne firme. zakaj je sploh govora o nenormalnih??
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Invictus ::

Zato ker ne nenormalnih kar nekaj :).

Tudi MS Exchange ni tako slaba rešitev. Samo kot vse drugo zahteva dobrega administratorja. Če pa zna admin samo poklikat par opcij v GUI, potem pa jasno zadeva lahko smrdi.

Večino dela v MS Exchangu se zdaj dela preko command line.

O varnosti Google Apps pa ne bi glede na šnofanje Googla po vseh podatkih ki jih imaš gor.

Če te to ne moti, pa je zadeva kul. Uporabljam tudi sam.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Looooooka ::

carota je izjavil:

Dzuro10 je izjavil:

Pri nas blokiramo strani na temo gambling, pornografija, socialna omrežja, torrenti pa še kaj. Noben nima admin pravic. Poleg tega ne more imeti hkrati aktivnih dveh mrežnih kartic (wlan in lan) - pride v poštev pri prenosnikih. Potem je tukaj firewall in pa vsak pc ima antivirusni.

Pol pa klikne na exe file poslanem po Skypeu, ki ga antivirus ne prepozna. Že videno, večkrat. :)

Slab administrator. Videno večkrat. Zato majo windowsi GPO in zato bojo se nekaj casa ostali na prvem mestu v enterprisu.

BlaY0 ::

Invictus je izjavil:


Večino dela v MS Exchangu se zdaj dela preko command line.

Kaj??? Pa saj to je "heretics act"!!! To je nedopustno! Command line??? Puf, pant, fej...

tony1 ::

CLI? That thing is hampering your productivity, that's what is does!!! :))

Spock83 ::

Nekje sem prebral (mislim da a twitterju) dejstvo, da se prej lahko okužiš na krščanskih verskih straneh kot na porno web straneh.

gzibret ::

novica> Obisk škodljive strani zaradi povezave v elektronskem sporočilu je sicer s 55 odstotki na vrhu. Na drugem mestu (45 odstotkov) so družinski člani zaposlenih, katerim so ti dovolili uporabo službenih računalnikov. Tretji vir so pornografske stran, ki so jih obiskali zaposleni v službi (40 odstotkov), sledijo pa namestitve...

Mene zanima tretji primer. Ali lahko res le z brskanjem po spletu fašeš virus? Ali gre za typo, ali pa je potrebno za okužbo, kot je že nekdo prej povedal, naložit "codec", da lahko gledaš pr()n video.
Vse je za neki dobr!

jype ::

gzibret> Mene zanima tretji primer. Ali lahko res le z brskanjem po spletu fašeš virus?

Precej enostavno, če brskaš z Internet Explorerjem (ne pomeni pa to, da so ostali brskalniki vodotesni, zgolj malce manj obsceno napisani).

Če bi ti vedu, kaj se vse da z Windows delat skozi browser... Tole je bil eden najbolj smešnih (in k sreči nenevarnih) fiaskov:

http://www.mcafee.com/threat-intelligen...

Zgodovina sprememb…

  • spremenilo: jype ()

bluefish ::

Skratka, nič posebnega. Raje prilepi kak primer bolj nevarnih fiaskov.

jype ::

bluefish> Raje prilepi kak primer bolj nevarnih fiaskov.

Starejših?

Eden najboljših (ta je predvidoma uničil nekaj iranskih centrifug):



Talk je od Microsoftovca, tako da je zelo dober (njihov research oddelek je eden najboljših na svetu).

Zgodovina sprememb…

  • spremenilo: jype ()

MrStein ::

Me res zanima, kako bi se izšlo, če bi te centrifuge delovale z Linux namesto Windows.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jype ::

MrStein> Me res zanima, kako bi se izšlo, če bi te centrifuge delovale z Linux namesto Windows.

Tako kot se je izšlo v London Stock Exchange.

MaFijec ::

Jype hvala za link.
Moram reči, da sem brez problema zdržal do konca in si zaželel še celo malo več.
Kar je redko.

CoolBits ::

Postaviš svoj proxy z AV, ves promet pa prek njega. .exe kar blokiraš, ostalo pa nastaviš po želji.
Kak squid al pa zeroshel in rešeno.

G-man ::

bluefish je izjavil:

Skratka, nič posebnega. Raje prilepi kak primer bolj nevarnih fiaskov.

Sicer se ni nič zgodilo, ampak mogoče bi eventuelno gledali film Gravity v živo, če ne bi na mednarodni vesoljski postaji presedlali na Debian.

shadow7 ::

harmony je izjavil:

Okej kaj pa resitve? Lahko kdo kaj pove kako ima to s svojem podjetju urejeno?

Tole je nadvse kratek spisek najbolj osnovnih zadev:

Discipliniran admin z ustreznim know-how in dovolj diplomatski, da doseže management buy-in. Kar pomeni, da je na svojem računalniku šef le prvi med enakimi.

Ustrezno konfiguriran switch, pravice dostopa do map ter datotek. Windows pozna tudi "execute files: deny".

AV na mail serverju, proxyju, lokalno, občasen live CD (PXE boot) sken diskov.

Ustrezen sistem izdelave in hranjenja backupov.

Ustrezno konfiguriran remote logging & monitoring SW.

A je dandanes še potrebno posebej omenjati onemogočanje autorun in prepoved admin pravic za neadministratorsko delo na računalniku?

Bolj obsežno so pa stvari navedene tukaj: Twenty Critical Security Controls for Effective Cyber Defense.

MrStein ::

jype je izjavil:

MrStein> Me res zanima, kako bi se izšlo, če bi te centrifuge delovale z Linux namesto Windows.

Tako kot se je izšlo v London Stock Exchange.

Anecdotal evidence?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Velik porast števila izsiljevalskih virusov

Oddelek: Novice / Varnost
298632 (5620) dronyx
»

Vdor v Sony resnejši od pričakovanj

Oddelek: Novice / Varnost
219793 (7459) dronyx
»

Skupina FIN4 vdirala v podjetja zaradi notranjih informacij za trgovanje

Oddelek: Novice / Varnost
65195 (4647) antonija
»

Glavni razlogi za okužbe v podjetjih: elektronska pošta, družinski člani, pornografij

Oddelek: Novice / Varnost
3610975 (9054) MrStein
»

Kitajska hekerska skupina APT1 je vojaška Enota 61398

Oddelek: Novice / Varnost
3916112 (14245) CaqKa

Več podobnih tem