To varování je kouzelné. Podle NÚKIB, když uživatel očima nerozpozná „obrazek.png.exe“, „text.txt.exe“ nebo „dokument.pdf.exe“, tak si prostě jednodušeji spočítá MD5 a SHA hashe a to ho zachrání! Admin, který nedokáže soubory exe zastavit na perimetru sítě, má "aspoň" provést plné zálohy s ověřením a uchovat je offline.
Pánové z NÚKIB spadli z višně. Doporučení jsou správná, ale v opačném gardu náročnosti i nákladnosti. Je přeci daleko jednodušší zakázat přílohy (klidně paušálně na dočasnou dobu), než pořizovat offline zálohy s ověřením (mělo by být obojí). Tím naprosto obrátili realitu naruby, jen aby vykázali činnost. Takto opravdu adminům (nejen) ve zdravotnictví nijak nepomohou.
17. 4. 2020, 00:55 editováno autorem komentáře
Obávam sa, že situácia v zdravotníctve je zložitejšia. Veľmi často bežia ešte na windows xp, aktualizácie sa z rôznych dôvodov neinštalujú... Tie prílohy vôbec nemusia byť exe, kľudne stačí poslať infikované pdf a pdf naozaj zakázať nejde. Do toho pripočítajte, že zdravotníci v súčasnosti nemajú minútu nazvyš, aby si skontrolovali alebo sa zamýšľali, či je bezpečné otvoriť prílohu. Oni momentálne často nemajú minútu ani na to, aby sa najedli.
Konkrétně na PDF samozřejmě technologie existují, jen nejsou úplně zadarmo. V principu jde o to, že nějak podezřelé PDF/DOC/... se přebalí bez nebezpečného obsahu..
(jistě, má to svá úskalí, třeba co s podepsaným pdf, je tam občas potřeba whitelistovat, jak přistoupit k přístupu uživatele do karantény atd. ale pořád jste na tom řádově líp než při volbě pustit všechno nebo bloknout všechno).
viz Checkpoint Threat Extraction například.
To mluvíte o případech počítačů, které jsou nainstalované možná před patnácti lety. Dnes žádný poštovní program vůbec nepovolí exe spustit, dokonce ani uložit (a pak spustit). Poštovní servery dělají to samé. (Novější) Windows ani stažený soubor nepovolí spustit bez dalšího varování.
Pokud je počítač v takovém stavu, že k němu projde spustitelný exe soubor poštou, musela selhat (chybět) celá řada opatření jak na počítači, tak v síti, tak na mailserveru.
To, že nedokážete EXE soubor zastavit na perimetru sítě, je naprosto normální. Ony totiž existují takové věci jako šifrování, víte? Naopak je chyba myslet si, že dokážu ošetřit všechny vstupní kanály. To si může dovolit jaderná elektrárna, ale ne nemocnice, která musí komunikovat se vším možným. Pokud musím provozovat operační systém, který je celý natěšený na to, aby mohl nějaký kód spustit, (a nemocnice bohužel takový OS provozovat musí), e potřeba chránit až ta koncová zařízení – protože až na nich se škodlivý software vynořuje z různých komunikačních kanálů, které nelze mít pod kontrolou.
Mimochodem, to zakázání všech příloh je také výborná věc, zejména když je řešené zahazováním celých e-mailů. Zrovna dnes jsem odpovídal na druhou urgenci faktury, kterou už jsem dvakrát odeslal. Jenže cílový systém asi e-maily s přílohami zahazuje, a uživatelé o tom navíc neví.
A nepísalo sa o kadaňskskej akebo to bolo v kodaňskej nemocnici, kde to šlo. Teda aj nie je riaditeľ debil a poisťovňa debilná
DK: 25,000 hospital staff Copenhagen region to use open source office suite
Gijs HILLENIUS
Published on: 18/08/2011
Even a single user of the proprietary office suite would force the group to purchase licences for all fifteen thousand desktop PCs. "We have spoken to the proprietary vendor about this for over a year, and they acknowledge the problem."
https://joinup.ec.europa.eu/collection/ehealth/news/dk-25000-hospital-staff-cop