Citesc un nano-curs despre “cum sa te pazesti de ransomware” ( virusul “Politia Roamana”, dar la o scara mai corporate asa) . E obligatoriu la corporatie asa ca, na, citim.
Ma intreb cine o fi scris asta .
Aici vorbesc io, cu cuvintele mele. Declaratie….
Pe principiul “sufli și-n iaurt”.
La firma la care am lucrat pe contractul anterior si-au luat-o in bot pe ransomware. N-au platit niciun bitcoin . Au oprit toate calculatoarele cand s-au prins, au recuperat datele celor ce nu fusesera inca criptate si au reinstalat tot :). A durat vreo o luna, dar au zis ca ei nu negociaza cu teroristii :).
Si au reusit sa transforme sistemul IT asa incat toate datele sa aiba sincronizare lagged iar un reinstall sa dureze gen 1 ora pt OS si apps plus inca ceva pentru restaurat date.
Daca dureaza o ora, datele nu sunt importante.
Cred ca se refera la OS-urile utilizatorilor, gheorghe si gigel. In cat timp sunt aia inapoi gata de munca. Si datele pot fi importante.
Sincronizarea lagged e utila tot pentru useri. Cand se infecteaza nu se infecteaza si sincronizarea aia. Dau frumos shut down, suna la it si se rezolva.
Da, ma refer la OS-ul de pe statie. Datele sunt importante, iar partea de restore from backup e f rapida… mai ales ca acum tin o parte in cloud just in case 🙂 Test cu reinstall complet – OS, apps, profil user si date e sub 2 ore pentru un profil de 25GB. Eu zic ca e foarte bine – in 2 ore gigel e la munca, a pierdut maxim datele din ziua aia (de obicei mai putin – cam ultima ora). Partea de antimalware nu mai e lasata doar pe end-point, intreg traficul e scanat complet la nivel de… Read more »
Vorbim de aceeasi companie ? :))))
45000 stații. Wow
Nu e chiar wow… Am avut proiect de deployment de 120.000 de stații.
Totul e sa ai banda decentă în rețea pentru imagine și să te țină storage-ul.
@Catalin Da, a fost un proiect super mișto. Oamenii au învățat lecția și acum și un super sistem. Nu e perfect dar e in top 3 din ce am văzut/participat la design.
Au reinstalat și în jur de 5000 de servere. Vreo 3 zile au lucrat cu pixul, faxul, telex and shit… Respect că au ascultat și au ales decizia buna – wipe și de la capăt!
E case study in cursurile de securitate acum modul în care au tratat treaba asta.