tak jsem si v noci precetl nazory jednotlivych odborniku i "odborniku" a pridam svoji trosku do mlyna.

Ve velkem se tu sklonuje slovo zaloha, to je samozrejme vyborna vec, ovsem ne vzdy je zaloha to co nas zachrani. Ono je treba rozlisovat co si nepozorny uzivatel zrovna nainstaloval do sveho pocitace. Pokud je to obycejny ransomware tak ten zasifruje vsechno co ma uzivatel na disku pripadne na cloudovych discich (to ovsem za predpokladu, ze je ma namapovane pomoci klienta). V tomto pripade zaloha na offline ulozisti vrati data. To co bylo v cloudu je nenavratne ztraceno teda pokud zrovna nechci platit. A toto je taky jediny pripad kdy zaloha skutecne a ucelne pomuze.

V ostatnich pripadech si totiz uzivatel do sveho pocitace neinstaluje Ransomware jako takovy, ale ve vetsine pripadech se jedna o trojskeho kone, pomoci ktereho hacker ziska plnou kontrolu nad pocitacem a co vic pristup do uzivatelovi site, kde pak pomoci exploitu a dalsich mezer v zabezepeceni siti a systemu napada jednotlive servery a pocitace a vytvari tam casovane naloze. v dany okamzik naloze vybouchnou a postupne se zacne disk sifrovat a dokud proces bezi tak jsou data pristupna, timto zpusobem je hacker schopny infikovat i zalohy vcetne incrementalnich zaloh ale hlavne pokud se aplikace dostane do databaze tak sifruje data a ne datovou strukturu, tudiz zaloha na urovni souboroveho systemu nic nepozna jelikoz se meni data uvnitr. Obecne zpusobu jak se da firma zablokovat na urovni ransomware nebo jinych praktik je vic nez dost a srovnavat skolu s firmou uplne nejde, kdo prosel skolstvim jako admin vi, ze ve skole neexistuje neco jako server Vsechno jsou stations jenom jedna az dve station je vykonejsi a funguje jako server a vetsinou je na ni vsechno. Zalohovani je maximalne na urovni disku Raid-1. Vsechno ostatni je moc drahe.

V posledni dobe se urcite aplikace presouvaji na cloud, napr. bakalari jsou spravovani centralne a skola ma pristup do sve casti aplikace pres unikatni fqdn. %

Jinak si nemyslim ze by se ve skolach neco zasadne zmenilo. Takze trochu smolik. Narozdil od firem nemaji skoly takove moznosti a nastroje jak danou problematiku lepe resit nez kompletni snapshoty resp. presunout svoje aktivity do cloudu a davat si pozor na co ucitele klikaji a co otviraji aby to postihlo jenom a jenom jeden stroj. A ne celou sit.

To co adminka udelala povazuju za duchapritomnost, dalsim krokem by pak bylo pripojit napadeny disk do jineho systemu ale nebootovat z nej, vytahnout data co zustaly a co zna a disk kompletne preformatovat a znovu postavit. Cokoliv jineho je proste a jednoduse moc drahy.

Totez se stalo v nasi ZS v Praze. Najonec udelali uplne novy web. Rozchodit ten stary se nikomu napovedlo.

Taky zadne zalohy? Godd job!

Nejsou peníze na kvalitní lidi a admini jsou tak často učitelé.

Vzdalena plocha, admin ucet, ip serveru volne pristupna z internetu. Tipuji ze to bude toto smrtici kombo.

Viděl bych to na mail typu "váš balík se nepodařilo doručit, klikněte na následující odkaz".

Ono to má už i opačný efekt. Paní účetní od jednoho mého zákazníka mi odmítla označit a překopírovat text (aktivační klíč) z mailu s odůvodněním, že má takové věci přísně zakázané. Tak to tam cca dvacet minut přepisovala (česká klávesnice, klíč obsahuje paznaky z anglické)

Nač vymýšlet nějaké rozumné zálohování. Stačí mít genderově vyváženou správcovou serveru a nějaké ty drobné v záloze pro případ nouze.

A k čemu je ti nějaké zálohování v případě šifrování? Na těch zálohách je to pak taky zašifrované. Vidím, že pán je znalec.

Když vidím zabezpečení sítě na naší škole, celkem s přehledem to mohl provést nějaký mírně pokročilý student, kterému po čtvrtletí teklo do bot... Prověřil bych ty, jejichž známky bohužel nebyly zachovány :)

Vyšetřování hacknutí třídní knihy...

Další porty jsou ohorele....

My jsme kradli třídní knihy, doba se holt posunula

proč by někdo platil výkupné za zašifrovaná data? k čemu by mu byla?

Dostal by pak klic k odsifrovani...