|
Título: Vuestra opinion acerca de este trabajo. Publicado por: xv0 en 3 Septiembre 2020, 00:40 am Hola
He estado una temporada trabajando para una empresa que mantenia unas sedes de una aseguradora, haciendo el mantenimiento de equipos etc... El otro dia nos enviaron a X sede para, para maquetar los PC, ya que como no era de extrañar estaban infectados por un ransomware y tenian los archivos cifrados. El primer problema que veo, es que tenian una copia de seguridad del 18 de agosto y ellos fueron infectados a finales de agosto, eso significa que entre el 18 y el 31, han perdido todo esos datos por no tener respaldo. Es lo que me dice la oficinista, yo en plan "que quieres que te diga", la seguridad brilla por su ausencia, almacenan los archivos en los mismos pc con los que trabajan, abren cualquier mail desde esos pc, y se extrañan de que pasen esas cosas??? Estaban navegando con el IE9 si señores con el IE9. Aparte que las maquetas eran una *****, pero eso es otra historia. Pero no es mejor tener un server dedicado para los mail? Hacer copias de seguridad de los archivos cada dia o hora, a un equipo externo dedicado a ello? Directamente se podrian usar Jails de FreeBSD para arreglar esos problemas, o con una politica de permisos adecuada. Por que coño no hacen eso? Es eso normal en las empresas? Estoy flipando con todo lo que he visto, y creo que me quedo corto con todo lo que he dicho. Hoy he dejado el trabajo, estaba cansado aun que no sea el momento adecuado para esas cosas. Si eso es una empresa seria, no se como seran las otras. Pensais que lo mismo que yo, o creeis que esta todo bien? Saludos. P.D: El unico sistema de seguridad, era MCafee, que se evade con unas cuantas lineas de codigo, tener solo eso no es seguridad. Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: sudogat en 3 Septiembre 2020, 09:17 am hablas de una pequeña o una gran empresa?
yo de mi actividad laboral me he encontrado de todo ya sea en una gran empresa o pequeña! Saludos. Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: el-brujo en 3 Septiembre 2020, 09:49 am Ya no me extraña nada. Por desgracia hay de todo.
Que una empresa haya tenido un incidente de ransomware, no es nada raro, ahora mismo es lo más habitual. Es casi imposible educar a todos los usuarios para que sigan buenas prácticas de seguridad. Otro tema son la copias de seguridad. Si sólo han perdido, de 18 al 31 de agosto, aún han tenido suerte, otras empresas han perdido meses de trabajo. Porque a veces la política de copias de seguridad deja mucho que desear. He visto "empresas" que hacían la copia de seguridad por la noche en un ordenador que dejaban apagado, de forma que la copia de seguridad nunca se hizo xD Y otro tema sería intentar averiguar el vector de infección, si fue navegando, por un e-mail adjunto, un archivo de word con macros, un RDP, etc Más que nada para que no les vuelva a pasar lo mismo de aquí un tiempo. Utilizar un antivirus tampoco soluciona gran parte del problema del ransomware, no van detectar nada. ¿Cómo evitar o prevenir infección de cualquier Ransomware? - Habilitar el acceso controlado a las carpetas con Windows Defender - Herramientas específicas Anti-ransomware - Desactivar Windows Script Host - Desactivar macros Microsoft Office - Evitar que los usuarios ejecuten Powershell a través de GPO Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: Reent en 3 Septiembre 2020, 10:05 am Lo que hace falta es diciplina o diciplinar a los empleados >:D
esto hizo la empresa en la que trebajo: (https://i.ibb.co/mHHzZ12/Capture.png) ;-) ;-) ;-) ;-) ;-) ;-) Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: sudogat en 3 Septiembre 2020, 10:46 am Lo que hace falta es diciplina o diciplinar a los empleados >:D esto hizo la empresa en la que trebajo: (https://i.ibb.co/mHHzZ12/Capture.png) ;-) ;-) ;-) ;-) ;-) ;-) yes, pero educar el usuario es muy dificil sobretodo la gente com avanzada edad si lleva toda la vida trabajando de una forma. Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: Reent en 3 Septiembre 2020, 11:05 am Los de avanzada edad se le pone control parental xD
Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: xv0 en 3 Septiembre 2020, 13:49 pm hablas de una pequeña o una gran empresa? yo de mi actividad laboral me he encontrado de todo ya sea en una gran empresa o pequeña! Saludos. Mediana-Grande empresa, es un maldito caos, llegaba a los sitios desinformado, en plan buscate la vida... Ya no me extraña nada. Por desgracia hay de todo. Que una empresa haya tenido un incidente de ransomware, no es nada raro, ahora mismo es lo más habitual. Es casi imposible educar a todos los usuarios para que sigan buenas prácticas de seguridad. Otro tema son la copias de seguridad. Si sólo han perdido, de 18 al 31 de agosto, aún han tenido suerte, otras empresas han perdido meses de trabajo. Porque a veces la política de copias de seguridad deja mucho que desear. He visto "empresas" que hacían la copia de seguridad por la noche en un ordenador que dejaban apagado, de forma que la copia de seguridad nunca se hizo xD Y otro tema sería intentar averiguar el vector de infección, si fue navegando, por un e-mail adjunto, un archivo de word con macros, un RDP, etc Más que nada para que no les vuelva a pasar lo mismo de aquí un tiempo. Utilizar un antivirus tampoco soluciona gran parte del problema del ransomware, no van detectar nada. ¿Cómo evitar o prevenir infección de cualquier Ransomware? - Habilitar el acceso controlado a las carpetas con Windows Defender - Herramientas específicas Anti-ransomware - Desactivar Windows Script Host - Desactivar macros Microsoft Office - Evitar que los usuarios ejecuten Powershell a través de GPO Estaria bien "educar" a los usuarios, el ejemplo del usuario @Reent esta bien. Increible eso que dices, de las copias de seguridad con los ordenadores apagados... A saber de donde se han infectado, tal y como estaba la cosa montada de bien, exactamente los AV no sirven practicamente para nada, en la maqueta que puse tenia el ATP, pero todo lo demas nada de nada. Gracias a todos por los comentarios, ya veo que no ha sido una malinterpretacion mala por mi parte del trabajo y era un autentico desastre. Saludos. Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: sudogat en 7 Septiembre 2020, 12:38 pm Mediana-Grande empresa, es un maldito caos, llegaba a los sitios desinformado, en plan buscate la vida... Estaria bien "educar" a los usuarios, el ejemplo del usuario @Reent esta bien. Increible eso que dices, de las copias de seguridad con los ordenadores apagados... A saber de donde se han infectado, tal y como estaba la cosa montada de bien, exactamente los AV no sirven practicamente para nada, en la maqueta que puse tenia el ATP, pero todo lo demas nada de nada. Gracias a todos por los comentarios, ya veo que no ha sido una malinterpretacion mala por mi parte del trabajo y era un autentico desastre. Saludos. Pero educar una persona que lleva mas de 30 años haciendo lo mismo es imposible es mejor dejarlo, desgraciadamente ese tipo de personas tienen otro tipo de mantelidad. Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: #!drvy en 7 Septiembre 2020, 13:19 pm Pero educar una persona que lleva mas de 30 años haciendo lo mismo es imposible es mejor dejarlo, desgraciadamente ese tipo de personas tienen otro tipo de mantelidad. El trabajo de esa persona consiste en ser competente. Si no es competente, que no trabaje. Las personas han de ser educadas en estos aspectos básicos de seguridad. Si no están en posición de ello pues no están capacitados y por lo tanto no deberían trabajar de ello. A parte, no sé que datos han sido comprometidos ni donde está la empresa, pero en España según que datos se comprometen, están obligados a notificarlo ante autoridades, ahí les pueden abrir un expediente por no manejar información sensible acorde a estándar mínimo. Saludos Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: @XSStringManolo en 7 Septiembre 2020, 14:30 pm Mándale varios ataques de phishing a todos los empleados con un virus que simplemente haga una peti a tu server con el nombre del equipo, hora, ip, mac... Después buscas a los que se vieron afectados y le echas la bronca.
Igual ni siquiera es ese el punto de infección, la gente hace cosas muy random. Igual tienes a alguno bajándose películas del ares, otro que trae sus "programas" en un pendrive, otro que se conecta a un proxy random... Métele un servidor dns y si vuelve a pasar ya sabes quien es el fenóneno mirando los logs el día de infección. Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: Serapis en 7 Septiembre 2020, 16:13 pm Pués sí, es lo normal, sean pequeñas, medianas o grandes empresas... pero sobretodo cuando el ramo al que se dedican no es la misma informática, cuando la informática es solo un medio en su negocio.
Y es normal, como es normal que cualquier otra empresa de cualquier otra cosa (un bar, un estanco, una tienda de frutas, un taller mecánico, etc... tampoco posea medidas antirrobo a la última, con cristales blindados, caja fuerte, etc... La razón es muy simple: NUNCA han sufrido ciertos ataques, lo que les hace suponer que 'esas defensas' eran suficientes y que de atacar, los atacantes elegirían víctimas 'más suculentas'... La culpa, erróneamente se la achacais a los trabajadores, cuando ellos no han sido contradados como profesionales de seguridad, si no seguramente por otro tipo de dotes. La culpa debe ser achacada al jefe del departamento (sea cual sea el rango que tiene en la empresa.. en las pequeñas empresas no queda bien definido y es probable que un 'trabajador aventajado' se vea obligado a asumir roles profesionales de los que en verdad no está capacitado... cosas d elas empresas quieriendo ahorrar el sueldo de un profesional, haciendo que otro asuma roles para capacidades que no tiene). Si a un trabajador le dices: "...desde ahora esto es así...", ten por seguro que así lo harán, da igual la edad que tengan... otra cosa es que tu le digas: "...esto no se puede hacer..." y te quedes tan pancho, la culpa yo se la echo al que le ha prohibido hacer tal cosa (sea quien sea), sin ofrecerle una alternativa para lograr el mismo objetivo... Si les cortas las alas y no le das salida, harán lo que les han prohibido, sí o sí, porque tienen que hacer su trabajo y no conocen otra forma, o la que les propones es 'asquerosamente retorcida', que les consume un tiempo que no tienen... Si a un trabajador le das una alternativa, eficaz y sencilla, no hay ninguna razón para que no la adopte... es más estará contento por ello. ...pero en general las empresas deberían contratar personal cualificado en seguridad... en vez de emplear al trabajador que parece 'más entendedido en ordenadores', para dicha labor. Título: Re: Vuestra opinion acerca de este trabajo. Publicado por: #!drvy en 7 Septiembre 2020, 16:54 pm Citar ...pero en general las empresas deberían contratar personal cualificado en seguridad... en vez de emplear al trabajador que parece 'más entendedido en ordenadores', para dicha labor. Lo que ha quedado clarísimo todos estos años, es que por mucha seguridad que emplees, si tus empleados no tienen nociones básicas seguridad, te va a dar igual. Da igual que tengas el mejor departamento de seguridad que el momento en el que tu empleado meta un pincho que se ha encontrado fuera de la ofi estás jodido. Se ve todos los dias. Los empleados deben tener nociones básicas de los riesgos que implica su trabajo, igual que los empleados en fábricas tienen nociones básicas de prevención de riesgos, y los que manipulan comida tienen el de manipulador de alimentos. Me da igual que estén todo el día haciendo hojas de Excell o que estén escribiendo telenovelas, están usando un ordenador, un dispositivo que puede ser vulnerado y que puede comprometer a la empresa, ende, deben tener una noción básica de como usarlo y los riesgos que conlleva. Saludos |