צפיתם אתמול ב13 בכתבת הכופרה?

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
מספיקלי (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2699
הצטרף: אוקטובר 2010
מיקום: תל אביב
נתן תודות: 49 פעמים
קיבל תודות: 166 פעמים

צפיתם אתמול ב13 בכתבת הכופרה?

נושא שלא נקרא #1 

https://13news.co.il/item/the-main-edit ... 0-1004848/
ב44:30 ואילך,
מה דעתכם? נראה שזו כתבה מיוחצנת , באמת יש משרד רו"ח שלא עשה גיבוי מערכת שנה וחצי??

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #2 

לא טרחתי לצפות. אצלי בבניין יש משרד רואי חשבון שחטף שלוש כופרות באותה שנה. רק אז הם השכילו לפנות לאיש IT שידאג להגן ולגבות באופן קבוע.

Eargasma
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 416
הצטרף: ספטמבר 2016
מיקום: צפון
נתן תודות: 32 פעמים
קיבל תודות: 66 פעמים

נושא שלא נקרא #3 

הייתה תקופה לפני כמה שנים שזה היה קורה הרבה, קרה לאבא שלי בעסק לפחות פעמיים על השרת וכמה פעמים על מחשבים של עובדים שננעלו.
מאז הפעם הראשונה שזה קרה ושילמו, כל המחשבים מגובים באופן קבוע כנ"ל השרת שעבר בנתיים לענן, ואז אם משתלט כופר פשוט מפרמטים...
כיום לכל חברה שמספקת אחסון בענן כמעט יש שירות גיבוי כפול ככה שאם משתלטים לך על החשבון קיים אצלם גיבוי נפרד בתוספת תשלום סמלית...

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #4 

נתחיל בזה שאם אתה חוטף כופר בשרת שלך
יש לך בעיה רצינית של אבטחה על הרשת

אני עובד בחברה שנותנת שירותי IT לעסקים
ואתה לא תאמין כמה אנשים קמצנים ולא מוכנים לשים
שקל מעבר למינימום כדי לעבוד.

רוב המשרדים עובדים אם ראוטרים של ספקיות אינטרנט
מעט מאוד מוכנים לשלם על ציוד עסקי כמו צ'קפוינט פורטיגייט ג'וניפר
ואני כבר לא מדבר על סיסקו מערכות גיבוי וכ''ו

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #5 

כל התופעות שמתוארות בכתבה ובתגובות כאן, זה מה שקיים בשוק של העסקים הזעירים או הביתיים, מה שמוגדר כ SOHO או SMB, בעסקים שהם ארגונים של ממש, מה שמכונה ENTERPRISE , כל זה כמעט ולא קיים. ומדיניות ונוהלי IT שם אחרים לגמרי וגם עובדים שם אנשי מקצוע מסוג "טיפ-טיפה" שונה :D מאלה שרצים כל היום לקריאות של שוק SMB או אשר נותנים להם תמיכה.
בכל ארגון נורמלי כזה יש מספר של שכבות אבטחה והגנה על מידע, שכוללות כבר כשכבת הגנה ראשונה בלבד את מערכות ids/ips ובקרת גישה מוגדרת להתקנים, כך שמשתמש ארגוני לא יכול, לא להוריד קובץ זדוני כזה מהאינטרנט, לא לקבל אותו בדואר , לא להביא אותו על DOK שלו ולא על הפלאפון שלו או על מחשב נייד שלו. אחרי זה כבר קיימות שכבות אבטחה כמו דורות של גיבויים אוטומטיים, שהם תמיד מתבצעים על OFFLINE מדיות, שלא יכולות להיפגע בהגדרה מהווירוס. כך שגם אפילו, אם אחת מהעמדות בארגון נפגעת מהוירוס מסוג זה, יכול להתבצע שחזור מלא שלה תוך כמה דקות מתוך ספריית הגיבויים.
וזה עוד לפני שהגענו בכלל לשלב של הגנת DR של הארגון.
כמובן שיכול להיות גם יוצא מן הכלל בודד, כמו למשל ארגון שמתנהל מבחינת מדיניות IT כמו פיצוצייה בשוק או המצב ההפוך, כמו מקרה שעסק זעיר מתנהל מבחינת במדיניות IT כמו ארגון מסודר ומשתמש באנשי מקצוע אמתיים, אבל אלה הם יוצאי מן הכלל נדירים שלא מעידים על הכלל.

זה כל הסיפור בקצרה.

מספיקלי (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2699
הצטרף: אוקטובר 2010
מיקום: תל אביב
נתן תודות: 49 פעמים
קיבל תודות: 166 פעמים

נושא שלא נקרא #6 

מה שאותי הדהים שצוין שלא נעשה גיבוי במשך שנה וחצי...
לפני 20 שנה כשעבדתי בחברה, היה לנו טייפ גיבוי ו6 קסטות יומיות שהיינו צריכים להחליף ולהכניס בסוף יום העבודה. ובלי קשר לכל סוף חודש היתה קסטה נפרדת.
אינני מנוי הוט/יס

+K1 עם DVB וK18.4.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #7 

זו בידיוק הבעיה, שאלה שנותנים שירותי מיחשוב במגזר SMB כלל לא מבינים מה הוא בכלל גיבוי על Offline Media , מה הוא ניהול של דורות גיבויים תקין ואך לתכנן ולבצע אותו וחושבים שאם הם מעתיקים אתה חומר לדיסק קשיח נוסף או לאיזה NAS ביתי, ועוד דרך ספרייה משותפת בו, :lol: אז הם כבר עשו גיבוי לחברה. גם הם לא מודעים אפילו לזה, שאם אפילו קיימת מערכת גיבוי, אבל לא מתבצע בה שיחזור ניסוי יזום כולל פעם בפרק זמן מוגדר, אז גיבוי זה נחשב כלא קיים כלל.
דרך אגב, בארגוני ENTERPRISE, כל זה, זה לא דבר שנתון לשיקול דעת, אלה שזה חלק מהמדיניות מוגדרת בחברה, עמידה בתקנים מחייבים ודבר שנבדק בידיוק כמו שבודקים תקינות של כל המערכות הקריטיות האחרות.

guyezra
חבר במועדון ה-20K
חבר במועדון ה-20K
הודעות: 34542
הצטרף: ינואר 2005
נתן תודות: 181 פעמים
קיבל תודות: 622 פעמים

נושא שלא נקרא #8 

תמיד מזכיר לי את עניין הגיבויים שהיה בחברה שעבדתי בה - היו מגבים על קלטות
כשפעם אחת רצו לשחזר גיבוי התברר ששנה וחצי לא חידשו את הרשיון וכל מה שנוצר על כל הקלטות זה תיקיות ריקות

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”