Vlákno názorů k článku Nemocnice jsou snadným cílem hackerů, útok je dokáže ochromit od Mr. McFly - Nevěděl by někdo, jaký antivir (některé zdroje hovoří...
-
BobTheBuilderStříbrný podporovatelAntivirus vám ale vůbec nemusí pomoct, když máte XP se SMBv1, která navíc ani nemůžete nebo nesmíte aktualizovat, protože by software pro příslušné zařízení přestal fungovat.
Dále, SMBv1 vás může donutit používat i (rovněž neaktualizovatelný) Linux v nějakém zařízení (často multifunkční tiskárny), protože Samba až donedávna vynucovala SMBv1 (resp. zakazovala vyšší verze).
A to je jenom jedna z cest pro šíření malware, nikoliv jediná. -
SMBv1 vyžadují i aplikace využívající FoxPro, ...
Je to prasárna, takové aplikace by se měly zvirtualizovat a oddělit do jiného segmentu.IT oddělení selhávají. Často jsou ajťáci pouze juniorní technici - sice se spoustou schopností, ale bez manažerského nadhledu. Vedoucí IT musí dbát na vedení dokumentace a vyhodnocování požadavků a musí zavčas navrhovat řešení. Setkávám se ale spíš s tím, že ajťák jen fňuká, jak má špatné podmínky pro práci, ale řešení nenavrhne. Vedení pak nemá o čem rozhodovat.
-
FoxPro virtualizovat jde, ale problem je s pristroji. Ridici software nemusi byt vzdy virtualizovatelny, a embedded systemy se zastaralym OS jsou nestesti samo o sobe. Oddelit taky vsechno nejde, doktor nebude behat par pater dolu aby se podival na snimky, nebo soustavne tahat vsechno pres usb disk.
-
doktor nebude behat par pater dolu aby se podival na snimky, nebo soustavne tahat vsechno pres usb disk
Tady jste přesně popsal, jakou formou musí IT oddělení vysvětlit situaci managementu:
a) buďto se koupí nový přístroj s aktuálním SW, nebo
c) pořídí se vedle přístroje prohlížecí stanice (někdy se musí přestěhovat i do větší místnosti),
b) lékař bude běhat prohlížet snímky jinam.Z takovéhoto výběru už si vedení dokáže spočítat, která z variant mu vyhovuje - jestli investice a) nebo b), nebo zmařený čas lékaře c). Ajťák odvede svoji práci dobře a vedení už pracuje jen s čísly, nikoliv s nehmatatelným strašákem bezpečnosti.
-
teoreticky tolik VLAN kolik stanic/strojů a uprostřed toho všeho centralizovaný firewall kterej dokáží spravovat i v rámci takovéto organizace (Juniper, CheckPoint, F5 ale i obyčejnej Linux/RouterBoard) a pak miliarda pravidel. kdo smí co, default samozřejmě drop.
samozřejmě reálně to budou jen stovky vlan zařízení které spolu mluví. Vzhledem k tomu že to vzalo kde co tipuju několik málo L2 segmentů s nichž různé stanice "vícelidí" směli všude.
-
Ou jeee, to mi nieco pripomina :-)
Pracoval som pre firmu vyvijajuci soft pre medicinsky segment.
Instalacia v domene nehrozila, ked prislo SMB2, nastal prepad vykonu, a tyzden sme vysledkami testov presviedcali, ze problem je naozaj u nas ...Miesto nejakeho rozumneho zalohovania, bol lekarom ponuknuty Eset ako riesenie proti ransomware.
(samozrejme to bolo vyhradne kvoli marzi, nejaka bezpecnost vo firme nikho nezaujimala).Fungovalo to over share, takze problemy na seba nenechali dlho cakat ...
-
Ano z té zjednodušené novinářské právy o viru ....který překoval firewall a dva antiviry sem měl málem vyrážku....
Aktuálně mi není známo jestli je oficiální zpráva co se opravdu stalo. a na čem.
To že ...nefungovalo nic... je možné že bylo preventivně odstavení všech systémů bez ohledu na zasažení, aby se to nešířilo dál.
Spousta lékařských systémů nemá v TCP\IP přístup k SMB. Takže by tam "cryptovir" nenadělal takovou paseku. Protože share tam není a výstup nemusí být tradiční formáty na které to útočí.
Při zmínce o vysoké zátěži mě napadlo jestli jim to spíše nenapadlo něčím co chtělo těžit kryptoměnu....
