Duration 09:41
16+
Play
Video

Как не платить вымогателям, приславшим шифровальщик

Duration 09:41
16+
Play
Video

Как не платить вымогателям, приславшим шифровальщик

Александр Балашов
Екатеринбургский перинатальный центр
  • Video
  • Audio
  • Table of contents
  • Video
  • Audio
Код ИБ Онлайн 2020
January 29, 2020, Екатеринбург, Россия
Код ИБ Онлайн 2020
Video
Как не платить вымогателям, приславшим шифровальщик
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
12
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Transcript
  • Discussion

небольшой рассказ в историю Ну и что случилось примерно 2 года назад когда 1С дуболомов находящие находившихся у меня в подчинении открыл не тот файл присланный фейкового адреса Несмотря на все системы защиты результате Сначала он имел проблемы у себя на компьютере Потом проблемы начались на нашей системе хранения данных слава Богу 2 что на собственной спасло после того как шифровальщик отработал мы потеряли базу 1С в SQL варианте вот мы потеряли учётные данные наших пациентов в том же с киви система к сому может кто знает

нас был вокальный сервер год потеряли данные по учету форма номер 44 Б заключалась в том что буквально через 2 дня должна была начаться проверка со стороны вышестоящего руководства целью утверждения о повышении в должности текущего звена управления управления окружной госпиталь тире между управления округа Я просто-напросто врач поэтому у меня почти все мои дела связаны именно с медициной так или иначе именно время службы это всё и случилось принято считать в большинстве случаев что вояки

Чем старше по званию становятся тем более дуболомы временами склонен согласиться это подполковник который открыл Файлик он был начальником отдела госпиталь как раз таким дуболомы Как говорится Уж сколько раз твердили миру всё не впрок шифровальщик попал с ПК в сеть полузакрыт сегментов увы это исключительно промах на нашего отдела был в плане безопасности мы не закрывали голом закрытый сегмент передачи данных но но был мы что сделали Ещё раз повторюсь у нас было две системы хранения данных 1С бэкап вами одно текущая то есть мы могли переключаться между ними

и на вторую систему доступ был исключительно под пин кодами Talking каждому сотруднику Вот и в качестве дополнительной меры всегда водилось насчёт логин пароль внутреннего учета воды спасло ABC нас делались каждый день но сложно бэкапить на тот момент времени что-то порядка 4 терабайт информация справлять вот на 10 гигабитных каналах только только получили свежий коммутаторы четыре с половиной терабайта суммарный объем а прирост Ну где-то в пределах там гигабайта гигабайта Дело в том что видите ещё очень много

в армии делается всё-таки на бумаге как ни крути очень неплохая резервная копия иди что время восстановления Да там тяжёлая что вы сделали поскольку у нас настроенный службы резервного копирования были слава Богу мы просто зеркало текущая сады справились чуть-чуть менее чем за сутки честно сказать меня тогда лишили 13 зарплаты А это существенно наказание А как всё произошло вот с чего-то надо начинать то есть вопрос на самом деле он вот это просто который от Александра Рубцова последовал его надо было задать вторым

на Первом как он попал на ПК через электронную почту с адресом платёжная система Министерства обороны причём адрес как потом уже выяснили был поддельным которая отрабатывал данное письмо не посмотрел полностью элементарной человеческий фактор он мне различия в адресе а там в конце имени перед доменом указанием стояла Земля Так мы получили свой вам наверняка многие помнят как это штука работает доступа в интернет естественно после этого ни у кого не было моего моего Элементарно отключили на уровне воентелеком

Вот и у нас подразделение работал парень ему сейчас наверное опять 25 реально жил найти службой жил безопасностью назвать его фанатиком я даже не знаю скорее смягчить ситуацию не было И вот он копался в этого файла он нашёл локальный ключ к расшифровке у него на это ушло неделя это уже было потом после того как мы все данные восстановили вот этот ключ в принципе кому интересно могу выслать в почту потому что на краю существует 3 версии на нынешний момент времени

и из них написаны одним автором и ключи-1 А кто написал третью версию Честно говоря я не знаю кто знает кому поможет самое главное о чём хочу сказать это вам любой Врач скажет предохраняйтесь Безопасность это установили наши особисты как они работали сейчас на Я не знаю вот я сталкивался с тем что нам не было зона ответственности имена копирование в реальном времени и естественно аварийного восстановления Информации а также а также впоследствии Я изучал уже

межсетевой экран между сегментами передачи То есть это еда Билана это брандмауэр на переходе с Билайна на Билайн и так называемая обратный над в общем-то возникал вот для сегмента как бы именно который был сформирован последствий обратно надо просто отключили больше у нас такая проблема не возникнет просто в принципе вот Но с другой стороны я уже больше года как Ушел на пенсию не знаю что там сейчас происходит Пользуйтесь резервными копиями почтовик проверяется он проверяет

для unix Linux подобной системы стояла роса Кобальт и тем не менее через неё это штука мы как раз внедрили вот раз у себя в рамках импортозамещения программа началась в 2016 году 2019 её закончили ты сейчас вот очень много подразделений на территории своего работают на отечественное программное обеспечение но это не мешает шифровальщик на рабочем месте Был антивирус Касперского вот хоть Каспер и рекламируют объективно его вот в реестре отечественного по

все дела Вот он там такой вести себя с Викой А почему там нет антивируса Доктор Веб Android тоже отечественный ИОН вот эту штуку обознался банально Не сиди так называемая загрузка на пользовательском компьютере база Каспер обновляются раз в сутки по расписанию за счет центра администрирования требования Kaspersky базы обновляются в принудительном порядке а у нас нет Windows у нас роса Кобальт используется по нашему заказу по заказу Министерства обороны нам предоставили копию касперович А вот который непосредственно под Эта система

не работает в данный момент времени

Cackle comments for the website

Buy this talk

Access to the talk “Как не платить вымогателям, приславшим шифровальщик”
Available
In cart
Free
Free
Free
Free
Free
Free

Buy this video

Video

Access to the talk “Как не платить вымогателям, приславшим шифровальщик”
Available
In cart
Free
Free
Free
Free
Free
Free