NÚKIB varuje před útokem na české instituce, zejména zdravotnictví

To varování je kouzelné. Podle NÚKIB, když uživatel očima nerozpozná „obrazek.png.exe“, „text.txt.exe“ nebo „dokument.pdf.exe“, tak si prostě jednodušeji spočítá MD5 a SHA hashe a to ho zachrání! Admin, který nedokáže soubory exe zastavit na perimetru sítě, má "aspoň" provést plné zálohy s ověřením a uchovat je offline.

Pánové z NÚKIB spadli z višně. Doporučení jsou správná, ale v opačném gardu náročnosti i nákladnosti. Je přeci daleko jednodušší zakázat přílohy (klidně paušálně na dočasnou dobu), než pořizovat offline zálohy s ověřením (mělo by být obojí). Tím naprosto obrátili realitu naruby, jen aby vykázali činnost. Takto opravdu adminům (nejen) ve zdravotnictví nijak nepomohou.

17. 4. 2020, 00:55 editováno autorem komentáře

Hashe patří zveřejnit někde na webu, v úředním dokumentu nemají co dělat (maximálně odkaz na ně). Jak s nimi asi naloží úředník na straně příjemce?

Obávam sa, že situácia v zdravotníctve je zložitejšia. Veľmi často bežia ešte na windows xp, aktualizácie sa z rôznych dôvodov neinštalujú... Tie prílohy vôbec nemusia byť exe, kľudne stačí poslať infikované pdf a pdf naozaj zakázať nejde. Do toho pripočítajte, že zdravotníci v súčasnosti nemajú minútu nazvyš, aby si skontrolovali alebo sa zamýšľali, či je bezpečné otvoriť prílohu. Oni momentálne často nemajú minútu ani na to, aby sa najedli.

Tady je problém v tom, že windows ty "obrazek.png.exe, text.txt.exe, dokument.pdf.exe" skryje a zobrazí jen "obrazek.png, text.txt, dokument.pdf". A běžný uživatel nepozná, že se jedná o exe soubor.

No, takže to začíná u správy sítě - protože tohle se dá (i když nešikovně) vynutit.
Ale jinak ano, skrývání přípon je naprosto debilní nápad.

17. 4. 2020, 13:45 editováno autorem komentáře

To mluvíte o případech počítačů, které jsou nainstalované možná před patnácti lety. Dnes žádný poštovní program vůbec nepovolí exe spustit, dokonce ani uložit (a pak spustit). Poštovní servery dělají to samé. (Novější) Windows ani stažený soubor nepovolí spustit bez dalšího varování.

Pokud je počítač v takovém stavu, že k němu projde spustitelný exe soubor poštou, musela selhat (chybět) celá řada opatření jak na počítači, tak v síti, tak na mailserveru.

To, že nedokážete EXE soubor zastavit na perimetru sítě, je naprosto normální. Ony totiž existují takové věci jako šifrování, víte? Naopak je chyba myslet si, že dokážu ošetřit všechny vstupní kanály. To si může dovolit jaderná elektrárna, ale ne nemocnice, která musí komunikovat se vším možným. Pokud musím provozovat operační systém, který je celý natěšený na to, aby mohl nějaký kód spustit, (a nemocnice bohužel takový OS provozovat musí), e potřeba chránit až ta koncová zařízení – protože až na nich se škodlivý software vynořuje z různých komunikačních kanálů, které nelze mít pod kontrolou.

Mimochodem, to zakázání všech příloh je také výborná věc, zejména když je řešené zahazováním celých e-mailů. Zrovna dnes jsem odpovídal na druhou urgenci faktury, kterou už jsem dvakrát odeslal. Jenže cílový systém asi e-maily s přílohami zahazuje, a uživatelé o tom navíc neví.

A nepísalo sa o kadaňskskej akebo to bolo v kodaňskej nemocnici, kde to šlo. Teda aj nie je riaditeľ debil a poisťovňa debilná

DK: 25,000 hospital staff Copenhagen region to use open source office suite
Gijs HILLENIUS
Published on: 18/08/2011

Even a single user of the proprietary office suite would force the group to purchase licences for all fifteen thousand desktop PCs. "We have spoken to the proprietary vendor about this for over a year, and they acknowledge the problem."

https://joinup.ec.europa.eu/collection/ehealth/news/dk-25000-hospital-staff-cop

Nevim jak ve zdravotnictvi, ale v NUKIB je to rozhodne na par facek

"v NUKIB je to rozhodne na par facek"

Pozvolna si omyvejte prirozeni vlaznou vodou, nekdy to pomuze.....

Chtel bych na tomto miste podekovat ministerstvu zahranici USA za vyjadrenou podporu, velmi si ji vazim.

https://www.state.gov/the-united-states-concerned-by-threat-of-cyber-attack-against-the-czech-republics-healthcare-sector/

Vypadá to, že Ruské servery ruská milice zařízla, aspoň já je v LOGu už nevidím, zato vidím stejné útoky z Hong Kongu a z Číny... 103.241.48.196 a 193.96.75.6. Hongkong... A taky 125.64.94.221 a 152.136.43.147. Asi stejný nástroj. Ti jdou většinou po odborných informacích, viděl bych to na informace o léčbě COVID, podobně jsou jisté snahy od "*.colorado.edu"