Re: Ransomware
: ndz paź 29, 2017 11:30 am
@Przemusss - z moimi klientami bywa różnie. Generalnie wszyscy przeszli mniejsze lub większe szkolenia - ale to nie zawsze działa. Niby świadomość jest - ale pośpiech, napięcie i stres, często powodują, że użytkownik i tak kliknie przysłowiową FV od "Orange". NIgdy do końca nikogo nie obwiniam, nie szukam winnych w takich przypadkach... po prostu działam. Użytkownik i tak jest w stresie, że przeskrobał.
W dużych firmach mamy pewne ustalenia [ja <=> pracownicy]. Wszystko co jest NIEPEWNE w @ - wysyłają do mnie, a ja to uruchamiam, bądź badam - na specjalnej maszynie, odłączonej od sieci. Ustalenie się sprawdza i kilka razy uratowało to dane użytkownika
Zabezpieczenia jakie wdrażam, to:
1. Dodatkowy backup wewnętrzny [najczęściej za pomocą Active Backup - żeby nie mapować katalogów]
2. Migawki na wszystkich serwerach
3. Oczywiście komputery też się kopiują [pełen profil] na serwer NAS za pomocą wbudowanego systemu backupów [mówię o świetnym moim zdaniem systemie wbudowanym w Windows'10 - doskonale działa z Synology].
4. Myślałem jeszcze o regułach w outlookach, które by wywalały określone @... no ale autorzy szkodników są przebiegli i to się niestety nie sprawdza.
Powyższe oczywiście dotyczy tylko ransomware, bo dla "zwykłych" wirusów w grę wchodzą jeszcze inne zabezpieczenia na routerach czy firewallach oraz odpowiednie programy antywirusowe na komputerach.
W dużych firmach mamy pewne ustalenia [ja <=> pracownicy]. Wszystko co jest NIEPEWNE w @ - wysyłają do mnie, a ja to uruchamiam, bądź badam - na specjalnej maszynie, odłączonej od sieci. Ustalenie się sprawdza i kilka razy uratowało to dane użytkownika
Zabezpieczenia jakie wdrażam, to:
1. Dodatkowy backup wewnętrzny [najczęściej za pomocą Active Backup - żeby nie mapować katalogów]
2. Migawki na wszystkich serwerach
3. Oczywiście komputery też się kopiują [pełen profil] na serwer NAS za pomocą wbudowanego systemu backupów [mówię o świetnym moim zdaniem systemie wbudowanym w Windows'10 - doskonale działa z Synology].
4. Myślałem jeszcze o regułach w outlookach, które by wywalały określone @... no ale autorzy szkodników są przebiegli i to się niestety nie sprawdza.
Powyższe oczywiście dotyczy tylko ransomware, bo dla "zwykłych" wirusów w grę wchodzą jeszcze inne zabezpieczenia na routerach czy firewallach oraz odpowiednie programy antywirusowe na komputerach.