[綜合]無題

[綜合]無題無名 ID:iDdMeH2g 2020/11/09(一) 13:05:19.018 No.20518195

回覆: >>20518255 >>20518318 >>20519118 >>20519224 >>20519500

評分：0, 年：0, 月：0, 週：0, 日：0, [+1 / -1] 最後更新：2020-11-09 17:43:00

筆電代工大廠仁寶，在今天早上傳出內部電腦大當機！有員工一早到辦公室發現，打開電腦卻顯示中毒畫面，據了解疑似是公司中了勒索病毒，包含內部筆電也打不開，網路全面癱瘓！
員工透露訊息，說目前資安人員在在董事長室討論解決辦法

資安人員只會跟你說這個我解不了乖乖付錢吧
養兵千日連一時也派不上用場

無題無名 ID:LuMB7A.E 2020/11/09(一) 13:06:20.228 No.20518212

MIS 也沒備分能用話寶寶整體要被電到飛起來了

無題無名 ID:MITWy6Kg 2020/11/09(一) 13:10:19.564 No.20518254

https://sora.komica.org/00/pixmicat.php?res=20494024

張先生在嗎？

無題無名 ID:7f381PlE 2020/11/09(一) 13:10:20.437 No.20518255

>>20518195

無題無名 ID:6XDHiS7g 2020/11/09(一) 13:14:54.747 No.20518303

回覆: >>20518338 >>20519076

廢話內鬼弄進來的要怎麼解www
USB亂插 WIFI亂連

無題無名 ID:XnTtVgx2 2020/11/09(一) 13:17:15.810 No.20518318

回覆: >>20518405

>>20518195
台灣公司的資安是不是很爛阿?

無題無名 ID:WtTRqjdI 2020/11/09(一) 13:19:07.609 No.20518338

回覆: >>20518346 >>20518369 >>20518547 >>20518996

>>20518303
這種大廠PC的USB都鎖死還有用熱熔膠封住的
WIFI也是鎖MAC
除IT部門外想用想連都辦不到咧

無題無名 ID:7pGoBNcA 2020/11/09(一) 13:20:17.261 No.20518346

>>20518338
防很嚴的大廠首先還是懷疑有沒有內鬼了
不然哪這麼容易吃病毒

無題無名 ID:yLwqOhh2 2020/11/09(一) 13:22:42.114 No.20518369

回覆: >>20518461

>>20518338
主管們都有特權
怎麽防==

無題無名 ID:WtTRqjdI 2020/11/09(一) 13:26:51.866 No.20518405

回覆: >>20518558

>>20518318
>>台灣公司的資安是不是很爛阿?
全世界99%的一樣水準
一是貴、二是不方便
舉個例子DDOS就是用大量無用網路傳輸癱瘓網路
這就好比是LINE每天都冒出幾百個訊息一樣，想接都煩
出於職業病，我手機都沒在用APP跟社群軟體也不玩ONLINE GAME，還是2G停止服務我門號才換成4G的
常常被人當成原始人或異類
但是我不會有洩漏個資的機會

無題無名 ID:Sqo.tgnE 2020/11/09(一) 13:30:52.926 No.20518457

勒索病毒中了本來就無解
除非你想辦法拿到駭客的private key

無題無名 ID:WtTRqjdI 2020/11/09(一) 13:31:19.304 No.20518461

>>20518369
>>主管們都有特權
科紀大廠主管都有簽切結書的啦，出事就個人負責囉
而且科紀大廠主管都有相關sence，不太會要求這些特權
只有沒紀律的小廠主管才會要特權

無題無名 ID:97aOZdnY 2020/11/09(一) 13:42:08.282 No.20518547

>>20518338
你想太多工作機都是NB怎麼可能UBS封起來
另外就是IT現在很多都是外包外包IT出包的可能性也是有啦

無題無名 ID:l05g3kMw 2020/11/09(一) 13:43:55.044 No.20518558

回覆: >>20518630 >>20519246 >>20519543 >>20519600 >>20519724

>>20518405
沒人想要你的個資別把自己想得太重要了
你的個資洩漏你也完全不知情

無題無名 ID:WtTRqjdI 2020/11/09(一) 13:52:33.850 No.20518630

>>20518558
信用卡號也是個資好嗎
不然PSN帳號洩漏會啥會嚴重

無題無名 ID:mGZraAiQ 2020/11/09(一) 14:33:49.131 No.20518996

>>20518338
正常不會用熱熔膠這樣做...因為總是會有需要用到USB的時候，我們這邊是設定使用權限，沒有USB stick權限你頂多只能插滑鼠用

WIFI是只要有公司WIFI訊號，就只能連到公司WIFI

無題無名 ID:2WS4brLY 2020/11/09(一) 14:39:30.686 No.20519038

筆電相關的部門肯定超級依賴微軟
病毒一進來就通行無阻了

無題無名 ID:PwqMGatk 2020/11/09(一) 14:39:54.898 No.20519046

這種公司沒備份?
正常為了防死亡備份
還會分散備份

無題無名 ID:ACSsz.Yg 2020/11/09(一) 14:41:29.804 No.20519065

回覆: >>20519113

1100BTC...

無題無名 ID:T70h7LLo 2020/11/09(一) 14:43:21.922 No.20519076

>>20518303
其實多半都是透過Server或NAS進來的

無題無名 ID:oOhJmPb2 2020/11/09(一) 14:45:10.000 No.20519091

早上進到公司還差點把電腦打開
但反正班還是要上會還是要開
只是軟體都不能用超他媽麻煩的...

無題無名 ID:P50MirHc 2020/11/09(一) 14:47:31.371 No.20519113

>>20519065
為什麼這麼貴阿
知道對方是大公司嗎 = =

無題無名 ID:rN5TkDaA 2020/11/09(一) 14:47:51.718 No.20519118

>>20518195
慣老闆出得起香蕉當然請到猴子啊

無題無名 ID:irDru8R2 2020/11/09(一) 14:53:27.539 No.20519168

當勒索病毒用的加密方法跟商業線上商務用的一樣安全時
如果你的資安人員還可以很快破解
那你才要擔心好嗎
資安主要還是在做預防這塊

無題無名 ID:Q6TvWWvg 2020/11/09(一) 14:55:25.002 No.20519184

應該都會有備份的Server吧

無題無名 ID:w4uCmUo2 2020/11/09(一) 14:56:18.543 No.20519194

所以是用windows多少的
之前有人一直在講新版不會中舊的才會

無題無名 ID:nSmqxROs 2020/11/09(一) 14:59:52.197 No.20519219

以後報復拿香蕉請猴子企業
是不是可以用這招

無題無名 ID:FgylcfJM 2020/11/09(一) 15:00:35.303 No.20519224

回覆: >>20519251 >>20519260

>>20518195
我還是不知道勒索病毒到底去什麼網站會被感染

無題無名 ID:2u82Zpkk 2020/11/09(一) 15:03:04.649 No.20519246

>>20518558

駭客最喜歡你這種使用者

無題無名 ID:W/FpuwkE 2020/11/09(一) 15:03:26.357 No.20519251

>>20519224
不是連上什麼網站
是連上網路的時候後門沒修就會中

無題無名 ID:FpoUF96I 2020/11/09(一) 15:05:01.124 No.20519260

>>20519224
勒索病毒通常是跟著其他APT入侵管道入侵的
如常見的：釣魚郵件、USB病毒
當下不一定會馬上啟動
蠕蟲病毒中毒後會一直自我複製
然後癱瘓調電腦或同網段的網路
勒索病毒中毒後會潛伏
透過網路芳鄰功能或是STMP郵件Port攻擊其他PC/Server
最後整間公司都會中毒
主要目標是公司類型/金融業的使用者

無題無名 ID:kNnMo4U2 2020/11/09(一) 15:06:04.171 No.20519268

回覆: >>20519332 >>20519357

這種大廠理論上應該會有物理隔離的備份吧
沒有的話就只好放棄資料跟付贖金二選一了

無題無名 ID:ik6DwP12 2020/11/09(一) 15:13:06.879 No.20519319

這次解了，毒還是藏在公司某處
哪天駭客又缺錢又綁一次

無題無名 ID:oOhJmPb2 2020/11/09(一) 15:14:16.851 No.20519332

>>20519268
>這種大廠理論上應該會有物理隔離的備份吧
屁啦

無題無名 ID:T70h7LLo 2020/11/09(一) 15:17:50.330 No.20519357

回覆: >>20519435

>>20519268
頂多異地備份
物理備份也太累了

無題無名 ID:fGOKd5.c 2020/11/09(一) 15:22:56.138 No.20519414

科技大廠通常都有做好資安保護、內外網分開
會中鏢幾乎都是高層犯蠢或是廠商使用外來USB隨身碟導致出事

我們公司也是USB都鎖起來
插上隨身碟、讀卡機或傳輸線都不會有反應
而且IT部門會立刻收到警報
然後就要抓誰插的記過

只有特定電腦可以插
而且只能插公司認證過的USB裝置
沒認證過的一樣會無法讀取並發出警報

之前還鬧出兩個笑話
1.IT部門鎖不了mac電腦上的USB
2.公司的機器要重灌系統時需要隨身碟裡的原始程式
但認證過的隨身碟機器讀不到
重灌只能找廠商拿沒認證的隨身碟來插...

不知道解決了沒

無題無名 ID:as4RU6vI 2020/11/09(一) 15:25:46.653 No.20519435

回覆: >>20519461

>>20519357
物理隔離的備份不就只是備份用硬碟備份完後拆下來鎖防潮箱嗎

無題無名 ID:T70h7LLo 2020/11/09(一) 15:29:36.720 No.20519461

回覆: >>20519516

>>20519435
這樣裡面的資料還是舊的阿

無題無名 ID:neg.RsQ. 2020/11/09(一) 15:31:02.635 No.20519476

沒裝掃毒軟體?
pc-cillin就有防勒索病毒阿

無題無名 ID:v8oW2czM 2020/11/09(一) 15:31:33.767 No.20519480

回覆: >>20519495

笑死
幾個月前是中油看A片
現在又是哪個看
垃圾企業事業誘出包

無題無名 ID:2Oela8uA 2020/11/09(一) 15:31:39.234 No.20519481

最近我自己收到的病毒信就是用excel檔
然後內容不知道從哪裡複製的報價信
如果你打開excel就會有要求說要開啟巨集

我只試到這一步就把他關了
但是我想如果真的有人照做就...

無題無名 ID:FgylcfJM 2020/11/09(一) 15:33:26.670 No.20519495

回覆: >>20519520

>>20519480
看A片為什麼會中?
youporn.xvideo.bt.免空
以上四種管道都不會中阿

無題無名 ID:tQrtAvNs 2020/11/09(一) 15:33:46.252 No.20519500

>>20518195
>資安人員(X
高層幹部大學剛畢業找不到工作的宅男兒子(O

無題無名 ID:as4RU6vI 2020/11/09(一) 15:36:13.461 No.20519516

回覆: >>20519584 >>20519604

>>20519461
所以要定期備份阿
不如說備份的資料都不會是最新的吧
只是拿來減少損失的

無題無名 ID:5fRVDhz6 2020/11/09(一) 15:36:32.379 No.20519520

>>20519495
一定手賤點廣告

無題無名 ID:7Zksc3.M 2020/11/09(一) 15:39:11.211 No.20519543

>>20518558
很多網路上的服務都綁手機
手機號碼就可以打電話推銷或詐騙了

無題無名 ID:2WS4brLY 2020/11/09(一) 15:43:47.545 No.20519584

回覆: >>20519605

>>20519516
有錢的大公司會即時鏡像備份
儲存在不同地區的分部
勒索不了

無題無名 ID:L34ni8v6 2020/11/09(一) 15:46:00.964 No.20519600

>>20518558
美國人也是這麼想
這次大選就是結果

無題無名 ID:T70h7LLo 2020/11/09(一) 15:46:16.913 No.20519604

回覆: >>20519638

>>20519516
設定自動定期備份沒錯阿
有錢一點就用像網路遊戲那種即時備份，記得有個專有名詞忘記叫啥
在怎樣也不會用拿好幾顆硬碟在那邊拆來拆去物理備份

無題無名 ID:as4RU6vI 2020/11/09(一) 15:46:36.123 No.20519605

回覆: >>20519613 >>20519642

>>20519584
感覺就是個超花錢的系統
當然有能力弄到這種程度的設備的話是真的不用怕勒索

無題無名 ID:FgylcfJM 2020/11/09(一) 15:48:06.827 No.20519613

回覆: >>20519642 >>20519657

>>20519605
花錢是不至於
問題是怕隔得不夠久把病毒也帶來了
>即時鏡像備份
>即時

無題無名 ID:as4RU6vI 2020/11/09(一) 15:51:14.064 No.20519638

回覆: >>20519696

>>20519604
我之前待的地方是用這種方法好像以前中過勒索後有增加備份頻率
設備比較少所以都是人工備份每個月都在拆裝硬碟

無題無名 ID:2WS4brLY 2020/11/09(一) 15:51:31.392 No.20519642

回覆: >>20519670

>>20519605
>>20519613
還有公司不能只用一種作業系統
除了python病毒
跨平台病毒根本難到爆
光Linux這關就很難克服

無題無名 ID:T70h7LLo 2020/11/09(一) 15:53:31.753 No.20519657

>>20519613
還好，備份也會有時間點，比如說一個月
今天中獎，還原前2-3次的應該就沒事

無題無名 ID:u4VIqbbw 2020/11/09(一) 15:55:24.417 No.20519670

>>20519642
島民為什麼不用Linux 哈

無題無名 ID:aCRkVRAA 2020/11/09(一) 15:56:01.613 No.20519676

當初有面仁寶結果被發感謝函
嗚嗚
筆試可能太爛ㄌ

無題無名 ID:sU5XfrQ2 2020/11/09(一) 15:57:19.794 No.20519682

回覆: >>20519717

以前在我教授的工程顧問公司實習
裡面每台電腦都裝了360安全衛士靠腰

開會的時候教授就提到：那個防毒軟體...
年輕員工：裝了阿！有裝
教授：防毒軟體不要用那種中國大陸奇奇怪怪的

結果年輕的都不懂
提出質疑的反而是50幾歲的教授

無題無名 ID:T70h7LLo 2020/11/09(一) 15:58:56.481 No.20519696

>>20519638
資料備份應該要有個專用的storage
權限分離，基本上病毒就無法到達
如果storage還會中毒，那就是administrator的權限被入侵了
真的發生的時候，問題也好抓，管理人員也就要檢討了

無題無名 ID:cPjQUR6c 2020/11/09(一) 16:00:32.993 No.20519715

回覆: >>20519754

應該先斷網用PE 救救看

無題無名 ID:iDH9ytK. 2020/11/09(一) 16:00:49.641 No.20519717

>>20519682
不意外阿科技業一堆阿里不達的

無題無名 ID:3v7ytX2k 2020/11/09(一) 16:01:24.089 No.20519724

>>20518558
美國大選:你說得對

無題無名 ID:bvN6Hc0Q 2020/11/09(一) 16:03:06.709 No.20519743

每家做法不同
但弄到公司運作出問題的資安人員根本廢物該滾回家吃自己
正常資安人員權限超大
我們是部門經理到老闆都管的到(當時外商公司總公司那直接下令)
物理能插的主任以下全鎖主任以上要是申請
網路所有網站基本封鎖對外網路都要申請通過後才開啟
上面弄好基本就安心八成了
再來兩台備份機（小小企業只用的起磁帶）
AB交錯跑
備份按規劃每日每三日每週每月每季每半年每年備份
年備份封存

當時做了3年沒出過意外
會重勒索病毒的公司到底資安部門在幹什麼

無題無名 ID:iDH9ytK. 2020/11/09(一) 16:04:18.525 No.20519754

>>20519715
你裡面的檔案就被他用AES之類的加密起來
現在不是能不能操作的問題而是沒key根本不可能解
比較惡劣的甚至他自己也沒有那個key 當初就只隨機產生一組去加碼
付錢之後什麼也沒有

無題無名 ID:nVulYd2w 2020/11/09(一) 16:06:15.912 No.20519771

整串看起來一堆沒工作的尼特在屁話

我綜合一下這幾年工作的心得好了

國軍›真正的實體隔離獨立線路要從內外網轉移檔案非常麻煩
但實際上一堆共匪跟低能兒

小公司›資安跟狗屎一樣要不完全不管就是最省錢的方法公司的電腦只有內網或是根本沒網路
好一點的會有個位數可憐人輪班負責管理屎缺薪水還低

中大型企業›有一整個完整的資安部門一整群的資訊肥宅老肥宅慘一點的會被凹包辦公司水電或是各種奇怪的維修大多是會外包額外的維修廠商
內外網隔離企業型網域或是防毒管理下載安裝軟體都要跑流程插非管制usb直接跳警報筆電也要申請才能用

當然還是有資安跟屎一樣的大公司
上新聞的那幾個就是了