[綜合]無題 無名 ID:iDdMeH2g 2020/11/09(一) 13:05:19.018 No.20518195 評分:0, 年:0, 月:0, 週:0, 日:0, [+1 / -1] 最後更新:2020-11-09 17:43:00
筆電代工大廠仁寶,在今天早上傳出內部電腦大當機!有員工一早到辦公室發現,打開電腦卻顯示中毒畫面,據了解疑似是公司中了勒索病毒,包含內部筆電也打不開,網路全面癱瘓!
員工透露訊息,說目前資安人員在在董事長室討論解決辦法
資安人員只會跟你說這個我解不了乖乖付錢吧
養兵千日連一時也派不上用場
無題 無名 ID:LuMB7A.E 2020/11/09(一) 13:06:20.228 No.20518212
MIS 也沒備分能用話寶寶整體要被電到飛起來了
無題 無名 ID:MITWy6Kg 2020/11/09(一) 13:10:19.564 No.20518254
https://sora.komica.org/00/pixmicat.php?res=20494024
張先生在嗎?
無題 無名 ID:7f381PlE 2020/11/09(一) 13:10:20.437 No.20518255
無題 無名 ID:6XDHiS7g 2020/11/09(一) 13:14:54.747 No.20518303 廢話 內鬼弄進來的要怎麼解www
USB亂插 WIFI亂連
無題 無名 ID:XnTtVgx2 2020/11/09(一) 13:17:15.810 No.20518318 無題 無名 ID:WtTRqjdI 2020/11/09(一) 13:19:07.609 No.20518338 >>20518303這種大廠PC的USB都鎖死還有用熱熔膠封住的
WIFI也是鎖MAC
除IT部門外想用想連都辦不到咧
無題 無名 ID:7pGoBNcA 2020/11/09(一) 13:20:17.261 No.20518346
無題 無名 ID:yLwqOhh2 2020/11/09(一) 13:22:42.114 No.20518369 無題 無名 ID:WtTRqjdI 2020/11/09(一) 13:26:51.866 No.20518405 >>20518318>>台灣公司的資安是不是很爛阿?
全世界99%的一樣水準
一是貴、二是不方便
舉個例子DDOS就是用大量無用網路傳輸癱瘓網路
這就好比是LINE每天都冒出幾百個訊息一樣,想接都煩
出於職業病,我手機都沒在用APP跟社群軟體也不玩ONLINE GAME,還是2G停止服務我門號才換成4G的
常常被人當成原始人或異類
但是我不會有洩漏個資的機會
無題 無名 ID:Sqo.tgnE 2020/11/09(一) 13:30:52.926 No.20518457
勒索病毒中了本來就無解
除非你想辦法拿到駭客的private key
無題 無名 ID:WtTRqjdI 2020/11/09(一) 13:31:19.304 No.20518461
>>20518369>>主管們都有特權
科紀大廠主管都有簽切結書的啦,出事就個人負責囉
而且科紀大廠主管都有相關sence,不太會要求這些特權
只有沒紀律的小廠主管才會要特權
無題 無名 ID:97aOZdnY 2020/11/09(一) 13:42:08.282 No.20518547
>>20518338你想太多 工作機都是NB怎麼可能UBS封起來
另外就是IT現在很多都是外包 外包IT出包的可能性也是有啦
無題 無名 ID:l05g3kMw 2020/11/09(一) 13:43:55.044 No.20518558 無題 無名 ID:WtTRqjdI 2020/11/09(一) 13:52:33.850 No.20518630
無題 無名 ID:mGZraAiQ 2020/11/09(一) 14:33:49.131 No.20518996
>>20518338正常不會用熱熔膠這樣做...因為總是會有需要用到USB的時候,我們這邊是設定使用權限,沒有USB stick權限你頂多只能插滑鼠用
WIFI是只要有公司WIFI訊號,就只能連到公司WIFI
無題 無名 ID:2WS4brLY 2020/11/09(一) 14:39:30.686 No.20519038
筆電相關的部門肯定超級依賴微軟
病毒一進來就通行無阻了
無題 無名 ID:PwqMGatk 2020/11/09(一) 14:39:54.898 No.20519046
這種公司沒備份?
正常為了防死亡備份
還會分散備份
無題 無名 ID:ACSsz.Yg 2020/11/09(一) 14:41:29.804 No.20519065 1100BTC...
無題 無名 ID:T70h7LLo 2020/11/09(一) 14:43:21.922 No.20519076
無題 無名 ID:oOhJmPb2 2020/11/09(一) 14:45:10.000 No.20519091
早上進到公司還差點把電腦打開
但反正班還是要上會還是要開
只是軟體都不能用超他媽麻煩的...
無題 無名 ID:P50MirHc 2020/11/09(一) 14:47:31.371 No.20519113
無題 無名 ID:rN5TkDaA 2020/11/09(一) 14:47:51.718 No.20519118
無題 無名 ID:irDru8R2 2020/11/09(一) 14:53:27.539 No.20519168
當勒索病毒用的加密方法跟商業線上商務用的一樣安全時
如果你的資安人員還可以很快破解
那你才要擔心好嗎
資安主要還是在做預防這塊
無題 無名 ID:Q6TvWWvg 2020/11/09(一) 14:55:25.002 No.20519184
應該都會有備份的Server吧
無題 無名 ID:w4uCmUo2 2020/11/09(一) 14:56:18.543 No.20519194
所以是用windows多少的
之前有人一直在講 新版不會中舊的才會
無題 無名 ID:nSmqxROs 2020/11/09(一) 14:59:52.197 No.20519219
以後報復拿香蕉請猴子企業
是不是可以用這招
無題 無名 ID:FgylcfJM 2020/11/09(一) 15:00:35.303 No.20519224 無題 無名 ID:2u82Zpkk 2020/11/09(一) 15:03:04.649 No.20519246
無題 無名 ID:W/FpuwkE 2020/11/09(一) 15:03:26.357 No.20519251
無題 無名 ID:FpoUF96I 2020/11/09(一) 15:05:01.124 No.20519260
>>20519224勒索病毒通常是跟著其他APT入侵管道入侵的
如常見的:釣魚郵件、USB病毒
當下不一定會馬上啟動
蠕蟲病毒中毒後會一直自我複製
然後癱瘓調電腦或同網段的網路
勒索病毒中毒後會潛伏
透過網路芳鄰功能或是STMP郵件Port攻擊其他PC/Server
最後整間公司都會中毒
主要目標是公司類型/金融業的使用者
無題 無名 ID:kNnMo4U2 2020/11/09(一) 15:06:04.171 No.20519268 這種大廠理論上應該會有物理隔離的備份吧
沒有的話就只好放棄資料跟付贖金二選一了
無題 無名 ID:ik6DwP12 2020/11/09(一) 15:13:06.879 No.20519319
這次解了,毒還是藏在公司某處
哪天駭客又缺錢又綁一次
無題 無名 ID:oOhJmPb2 2020/11/09(一) 15:14:16.851 No.20519332
無題 無名 ID:T70h7LLo 2020/11/09(一) 15:17:50.330 No.20519357 無題 無名 ID:fGOKd5.c 2020/11/09(一) 15:22:56.138 No.20519414
科技大廠通常都有做好資安保護、內外網分開
會中鏢幾乎都是高層犯蠢或是廠商使用外來USB隨身碟導致出事
我們公司也是USB都鎖起來
插上隨身碟、讀卡機或傳輸線都不會有反應
而且IT部門會立刻收到警報
然後就要抓誰插的記過
只有特定電腦可以插
而且只能插公司認證過的USB裝置
沒認證過的一樣會無法讀取並發出警報
之前還鬧出兩個笑話
1.IT部門鎖不了mac電腦上的USB
2.公司的機器要重灌系統時需要隨身碟裡的原始程式
但認證過的隨身碟機器讀不到
重灌只能找廠商拿沒認證的隨身碟來插...
不知道解決了沒
無題 無名 ID:as4RU6vI 2020/11/09(一) 15:25:46.653 No.20519435 無題 無名 ID:T70h7LLo 2020/11/09(一) 15:29:36.720 No.20519461 無題 無名 ID:neg.RsQ. 2020/11/09(一) 15:31:02.635 No.20519476
沒裝掃毒軟體?
pc-cillin就有防勒索病毒阿
無題 無名 ID:v8oW2czM 2020/11/09(一) 15:31:33.767 No.20519480 笑死
幾個月前是中油看A片
現在又是哪個看
垃圾企業事業誘出包
無題 無名 ID:2Oela8uA 2020/11/09(一) 15:31:39.234 No.20519481
最近我自己收到的病毒信就是用excel檔
然後內容不知道從哪裡複製的報價信
如果你打開excel就會有要求說要開啟巨集
我只試到這一步就把他關了
但是我想如果真的有人照做就...
無題 無名 ID:FgylcfJM 2020/11/09(一) 15:33:26.670 No.20519495 >>20519480看A片為什麼會中?
youporn.xvideo.bt.免空
以上四種管道都不會中阿
無題 無名 ID:tQrtAvNs 2020/11/09(一) 15:33:46.252 No.20519500
無題 無名 ID:as4RU6vI 2020/11/09(一) 15:36:13.461 No.20519516 無題 無名 ID:5fRVDhz6 2020/11/09(一) 15:36:32.379 No.20519520
無題 無名 ID:7Zksc3.M 2020/11/09(一) 15:39:11.211 No.20519543
無題 無名 ID:2WS4brLY 2020/11/09(一) 15:43:47.545 No.20519584 無題 無名 ID:L34ni8v6 2020/11/09(一) 15:46:00.964 No.20519600
無題 無名 ID:T70h7LLo 2020/11/09(一) 15:46:16.913 No.20519604 >>20519516設定自動定期備份沒錯阿
有錢一點就用像網路遊戲那種即時備份,記得有個專有名詞忘記叫啥
在怎樣也不會用拿好幾顆硬碟在那邊拆來拆去物理備份
無題 無名 ID:as4RU6vI 2020/11/09(一) 15:46:36.123 No.20519605 無題 無名 ID:FgylcfJM 2020/11/09(一) 15:48:06.827 No.20519613 無題 無名 ID:as4RU6vI 2020/11/09(一) 15:51:14.064 No.20519638 >>20519604我之前待的地方是用這種方法 好像以前中過勒索後有增加備份頻率
設備比較少所以都是人工備份 每個月都在拆裝硬碟
無題 無名 ID:2WS4brLY 2020/11/09(一) 15:51:31.392 No.20519642 無題 無名 ID:T70h7LLo 2020/11/09(一) 15:53:31.753 No.20519657
無題 無名 ID:u4VIqbbw 2020/11/09(一) 15:55:24.417 No.20519670
無題 無名 ID:aCRkVRAA 2020/11/09(一) 15:56:01.613 No.20519676
當初有面仁寶結果被發感謝函
嗚嗚
筆試可能太爛ㄌ
無題 無名 ID:sU5XfrQ2 2020/11/09(一) 15:57:19.794 No.20519682 以前在我教授的工程顧問公司實習
裡面每台電腦都裝了360安全衛士 靠腰
開會的時候教授就提到:那個防毒軟體...
年輕員工:裝了阿!有裝
教授:防毒軟體不要用那種中國大陸奇奇怪怪的
結果年輕的都不懂
提出質疑的反而是50幾歲的教授
無題 無名 ID:T70h7LLo 2020/11/09(一) 15:58:56.481 No.20519696
>>20519638資料備份應該要有個專用的storage
權限分離,基本上病毒就無法到達
如果storage還會中毒,那就是administrator的權限被入侵了
真的發生的時候,問題也好抓,管理人員也就要檢討了
無題 無名 ID:cPjQUR6c 2020/11/09(一) 16:00:32.993 No.20519715 應該先斷網 用PE 救救看
無題 無名 ID:iDH9ytK. 2020/11/09(一) 16:00:49.641 No.20519717
無題 無名 ID:3v7ytX2k 2020/11/09(一) 16:01:24.089 No.20519724
無題 無名 ID:bvN6Hc0Q 2020/11/09(一) 16:03:06.709 No.20519743
每家做法不同
但弄到公司運作出問題的資安人員根本廢物該滾回家吃自己
正常資安人員權限超大
我們是部門經理到老闆都管的到(當時外商公司總公司那直接下令)
物理能插的主任以下全鎖主任以上要是申請
網路所有網站基本封鎖對外網路都要申請通過後才開啟
上面弄好基本就安心八成了
再來兩台備份機(小小企業只用的起磁帶)
AB交錯跑
備份按規劃每日 每三日 每週 每月 每季 每半年 每年備份
年備份封存
當時做了3年沒出過意外
會重勒索病毒的公司到底資安部門在幹什麼
無題 無名 ID:iDH9ytK. 2020/11/09(一) 16:04:18.525 No.20519754
>>20519715你裡面的檔案就被他用AES之類的加密起來
現在不是能不能操作的問題 而是沒key根本不可能解
比較惡劣的甚至他自己也沒有那個key 當初就只隨機產生一組去加碼
付錢之後什麼也沒有
無題 無名 ID:nVulYd2w 2020/11/09(一) 16:06:15.912 No.20519771
整串看起來一堆沒工作的尼特在屁話
我綜合一下這幾年工作的心得好了
國軍›真正的實體隔離 獨立線路 要從內外網轉移檔案非常麻煩
但實際上一堆共匪跟低能兒
小公司›資安跟狗屎一樣 要不完全不管就是最省錢的方法 公司的電腦只有內網或是根本沒網路
好一點的會有個位數可憐人輪班負責管理 屎缺薪水還低
中大型企業›有一整個完整的資安部門 一整群的資訊肥宅 老肥宅 慘一點的會被凹包辦公司水電 或是各種奇怪的維修 大多是會外包額外的維修廠商
內外網隔離 企業型網域或是防毒管理 下載 安裝軟體都要跑流程 插非管制usb直接跳警報 筆電也要申請才能用
當然 還是有資安跟屎一樣的大公司
上新聞的那幾個就是了