elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Vuestra opinion acerca de este trabajo.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Vuestra opinion acerca de este trabajo.  (Leído 4,263 veces)
xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Vuestra opinion acerca de este trabajo.
« en: 3 Septiembre 2020, 00:40 am »

Hola

He estado una temporada trabajando para una empresa que mantenia unas sedes de una aseguradora, haciendo el mantenimiento de equipos etc...

El otro dia nos enviaron a X sede para, para maquetar los PC, ya que como no era de extrañar estaban infectados por un ransomware y tenian los archivos cifrados.

El primer problema que veo, es que tenian una copia de seguridad del 18 de agosto y ellos fueron infectados a finales de agosto, eso significa que entre el 18 y el 31, han perdido todo esos datos por no tener respaldo.

Es lo que me dice la oficinista, yo en plan "que quieres que te diga", la seguridad brilla por su ausencia, almacenan los archivos en los mismos pc con los que trabajan, abren cualquier mail desde esos pc, y se extrañan de que pasen esas cosas??? Estaban navegando con el IE9 si señores con el IE9.

Aparte que las maquetas eran una *****, pero eso es otra historia.

Pero no es mejor tener un server dedicado para los mail? Hacer copias de seguridad de los archivos cada dia o hora, a un equipo externo dedicado a ello? Directamente se podrian usar Jails de FreeBSD para arreglar esos problemas, o con una politica de permisos adecuada. Por que coño no hacen eso?

Es eso normal en las empresas? Estoy flipando con todo lo que he visto, y creo que me quedo corto con todo lo que he dicho. Hoy he dejado el trabajo, estaba cansado aun que no sea el momento adecuado para esas cosas.

Si eso es una empresa seria, no se como seran las otras. Pensais que lo mismo que yo, o creeis que esta todo bien?

Saludos.

P.D: El unico sistema de seguridad, era MCafee, que se evade con unas cuantas lineas de codigo, tener solo eso no es seguridad.
« Última modificación: 3 Septiembre 2020, 00:47 am por cpu2 » En línea

sudogat

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: Vuestra opinion acerca de este trabajo.
« Respuesta #1 en: 3 Septiembre 2020, 09:17 am »

hablas de una pequeña o una gran empresa?

yo de mi actividad laboral me he encontrado de todo ya sea en una gran empresa o pequeña!

Saludos.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Vuestra opinion acerca de este trabajo.
« Respuesta #2 en: 3 Septiembre 2020, 09:49 am »

Ya no me extraña nada. Por desgracia hay de todo.

Que una empresa haya tenido un incidente de ransomware, no es nada raro, ahora mismo es lo más habitual. Es casi imposible educar a todos los usuarios para que sigan buenas prácticas de seguridad.

Otro tema son la copias de seguridad. Si sólo han perdido, de 18 al 31 de agosto, aún han tenido suerte, otras empresas han perdido meses de trabajo. Porque a veces la política de copias de seguridad deja mucho que desear.

He visto "empresas" que hacían la copia de seguridad por la noche en un ordenador que dejaban apagado, de forma que la copia de seguridad nunca se hizo xD

Y otro tema sería intentar averiguar el vector de infección, si fue navegando, por un e-mail adjunto, un archivo de word con macros, un RDP, etc Más que nada para que no les vuelva a pasar lo mismo de aquí un tiempo.

Utilizar un antivirus tampoco soluciona gran parte del problema del ransomware, no van detectar nada.

 ¿Cómo evitar o prevenir infección de cualquier Ransomware?

- Habilitar el acceso controlado a las carpetas con Windows Defender
- Herramientas específicas Anti-ransomware
- Desactivar Windows Script Host
- Desactivar macros Microsoft Office
- Evitar que los usuarios ejecuten Powershell a través de GPO
En línea

Reent

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: Vuestra opinion acerca de este trabajo.
« Respuesta #3 en: 3 Septiembre 2020, 10:05 am »

Lo que hace falta es diciplina o diciplinar a los empleados >:D

esto hizo la empresa en la que trebajo:



 ;-) ;-) ;-) ;-) ;-) ;-)
En línea

sudogat

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: Vuestra opinion acerca de este trabajo.
« Respuesta #4 en: 3 Septiembre 2020, 10:46 am »

Lo que hace falta es diciplina o diciplinar a los empleados >:D

esto hizo la empresa en la que trebajo:



 ;-) ;-) ;-) ;-) ;-) ;-)


yes, pero educar el usuario es muy dificil sobretodo la gente com avanzada edad si lleva toda la vida trabajando de una forma.
En línea

Reent

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: Vuestra opinion acerca de este trabajo.
« Respuesta #5 en: 3 Septiembre 2020, 11:05 am »

Los de avanzada edad se le pone control parental xD
En línea

xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Vuestra opinion acerca de este trabajo.
« Respuesta #6 en: 3 Septiembre 2020, 13:49 pm »

hablas de una pequeña o una gran empresa?

yo de mi actividad laboral me he encontrado de todo ya sea en una gran empresa o pequeña!

Saludos.

Mediana-Grande empresa, es un maldito caos, llegaba a los sitios desinformado, en plan buscate la vida...

Ya no me extraña nada. Por desgracia hay de todo.

Que una empresa haya tenido un incidente de ransomware, no es nada raro, ahora mismo es lo más habitual. Es casi imposible educar a todos los usuarios para que sigan buenas prácticas de seguridad.

Otro tema son la copias de seguridad. Si sólo han perdido, de 18 al 31 de agosto, aún han tenido suerte, otras empresas han perdido meses de trabajo. Porque a veces la política de copias de seguridad deja mucho que desear.

He visto "empresas" que hacían la copia de seguridad por la noche en un ordenador que dejaban apagado, de forma que la copia de seguridad nunca se hizo xD

Y otro tema sería intentar averiguar el vector de infección, si fue navegando, por un e-mail adjunto, un archivo de word con macros, un RDP, etc Más que nada para que no les vuelva a pasar lo mismo de aquí un tiempo.

Utilizar un antivirus tampoco soluciona gran parte del problema del ransomware, no van detectar nada.

 ¿Cómo evitar o prevenir infección de cualquier Ransomware?

- Habilitar el acceso controlado a las carpetas con Windows Defender
- Herramientas específicas Anti-ransomware
- Desactivar Windows Script Host
- Desactivar macros Microsoft Office
- Evitar que los usuarios ejecuten Powershell a través de GPO

Estaria bien "educar" a los usuarios, el ejemplo del usuario @Reent esta bien.

Increible eso que dices, de las copias de seguridad con los ordenadores apagados...

A saber de donde se han infectado, tal y como estaba la cosa montada de bien, exactamente los AV no sirven practicamente para nada, en la maqueta que puse tenia el ATP, pero todo lo demas nada de nada.

Gracias a todos por los comentarios, ya veo que no ha sido una malinterpretacion mala por mi parte del trabajo y era un autentico desastre.

Saludos.
En línea

sudogat

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: Vuestra opinion acerca de este trabajo.
« Respuesta #7 en: 7 Septiembre 2020, 12:38 pm »

Mediana-Grande empresa, es un maldito caos, llegaba a los sitios desinformado, en plan buscate la vida...

Estaria bien "educar" a los usuarios, el ejemplo del usuario @Reent esta bien.

Increible eso que dices, de las copias de seguridad con los ordenadores apagados...

A saber de donde se han infectado, tal y como estaba la cosa montada de bien, exactamente los AV no sirven practicamente para nada, en la maqueta que puse tenia el ATP, pero todo lo demas nada de nada.

Gracias a todos por los comentarios, ya veo que no ha sido una malinterpretacion mala por mi parte del trabajo y era un autentico desastre.

Saludos.

Pero educar una persona que lleva mas de 30 años haciendo lo mismo es imposible es mejor dejarlo, desgraciadamente ese tipo de personas tienen otro tipo de mantelidad.
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Vuestra opinion acerca de este trabajo.
« Respuesta #8 en: 7 Septiembre 2020, 13:19 pm »

Pero educar una persona que lleva mas de 30 años haciendo lo mismo es imposible es mejor dejarlo, desgraciadamente ese tipo de personas tienen otro tipo de mantelidad.

El trabajo de esa persona consiste en ser competente. Si no es competente, que no trabaje. Las personas han de ser educadas en estos aspectos básicos de seguridad. Si no están en posición de ello pues no están capacitados y por lo tanto no deberían trabajar de ello.


A parte, no sé que datos han sido comprometidos ni donde está la empresa, pero en España según que datos se comprometen, están obligados a notificarlo ante autoridades, ahí les pueden abrir un expediente por no manejar información sensible acorde a estándar mínimo.


Saludos
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: Vuestra opinion acerca de este trabajo.
« Respuesta #9 en: 7 Septiembre 2020, 14:30 pm »

Mándale varios ataques de phishing a todos los empleados con un virus que simplemente haga una peti a tu server con el nombre del equipo, hora, ip, mac... Después buscas a los que se vieron afectados y le echas la bronca.

Igual ni siquiera es ese el punto de infección, la gente hace cosas muy random. Igual tienes a alguno bajándose películas del ares, otro que trae sus "programas" en un pendrive, otro que se conecta a un proxy random...

Métele un servidor dns y si vuelve a pasar ya sabes quien es el fenóneno mirando los logs el día de infección.

En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
vuestra opinión
Diseño Gráfico
telurico 6 2,989 Último mensaje 17 Noviembre 2005, 20:32 pm
por kåhjî£
Quisiera saber vuestra opinion de este video
Foro Libre
crazykenny 5 4,180 Último mensaje 27 Abril 2010, 17:00 pm
por Kasswed
Vuestra opinion acerca del tema de descargas y cosas tipo canon
Foro Libre
crazykenny 1 2,148 Último mensaje 9 Septiembre 2011, 15:16 pm
por Randomize
Vuestra opinion sobre este teclado: X7 G800 MU
Hardware
Kurolox 3 6,029 Último mensaje 17 Julio 2012, 13:53 pm
por Aprendiz-Oscuro
Vuestra opinión acerca del ASMR
Foro Libre
RaloGomez 1 1,894 Último mensaje 19 Febrero 2017, 18:03 pm
por jmginer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines