Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

avarie usoara

Rotoare, statoare și alte ge...

Achizitie logan nou (ce cutie, ce...
 La multi ani @micutu82!

Olivia Newton-John va ramane prin...

Refuz comanda rapida ?!

Certion - proiecte la mare ș...
 Pe Windows 10 am dat o scanare a ...

Nedumerire Bticino Living Now Sma...

personal cloud? Cum si ce?

Efect advers brahiterapie
 Recomandare laptop gaming

One plus 9 Pro sau Realme GT2 Pro

Cum scap de buruieni ?

Router HG8143A5 limiteaza viteza ...
 

Securitate in mediul enterprise (Ro)

* * - - - 3 votes
  • Please log in to reply
10 replies to this topic

#1
aaaa4567

aaaa4567

    Senior Member

  • Grup: Senior Members
  • Posts: 8,402
  • Înscris: 18.10.2011
Vad ce devin relativ dese tot felul de hackuri, scurgeri de credentiale in mediul online... - https://www.informat...breaches-hacks/ .- incl. la nivel de retele sociale sau e-mailuri, unde de obicei utilizatorii stocheaza o gramada de date care pot afecta securitatea intreprinderii (nu mai zic de parole folosite la comun etc)

... si ma intrebam ce se mai poarta in mediul enterprise din Romania

Intr-o vreme erau la moda 2FA cu tokenuri; apoi a venit folosirea codurilor transmise prin SMS.

Sunt ceva noutati, schimbari? Inclusiv la nivel de politica... se face instructie, ati obervat ceva schimbari? Nu prea mai am contact, de aia intreb... Noutati pentru cei care lucreaza de acasa?

Vorbesc de ultimii ani, sau chiar acum, cu pandemia...

#2
cutzu_rexi

cutzu_rexi

    Member

  • Grup: Banned
  • Posts: 764
  • Înscris: 28.09.2017
Nu are treaba parola,2FA,sms si alte aiureli.
Problema e la corporatii care sunt niste pepiniere de incompetenti.
Am mai scris despre asta aici si multi s-au ofticat ca sunt angajati la dinastia.
Acum oricine e programator,sau mai corect spus "utilizator de librarii", echivalentul schimbatorului de piese din service.
La fel cum in servisuri mecanicii pleaca si isi deschid propriul service si angajeaza la randul lor schimbatori de piese,asa si aici programatorii reali renunta la angajatori si isi fac propriile companii unde angajeaza la randul lor utilizatori de librarii.
Si asta e rezultatul, baze de date sensibile compromise. Si risipa uriasa de resurse. Degeaba ai tu parola sigura daca ditamai compania din spatele sitului nu e capabila sa isi securizeze sistemul fara sa  forteze omul sa isi faca parole tot mai complexe sau sa ii bage pe gat 2FA,sms,tokeni si altele care sunt total inutile in online daca ai baza de date securizata. Si daca nu o ai la fel de inutile.Practic iti creeaza niste inconveniente degeaba.
Un hacker nu are cum sa se logheze in contul tau daca ai parola simpla decat daca o ghiceste in cateva incercari.Dar dupa 3 incercari gresite e logic ca ori blochezi contul ori pe hacker,iar sa tot schimbe pe proxy si sa incerce mai multe ii ia foarte mult timp daca nu are acces fizic la sistemul lor si netul are latenta prin natura lui.

Edited by cutzu_rexi, 09 April 2021 - 02:20.


#3
sorin147

sorin147

    Senior Member

  • Grup: Senior Members
  • Posts: 5,056
  • Înscris: 11.08.2003
Noutati... laptopul de munca nu mai merge folosit si la altceva, cum porneste, vrea VPN.

#4
jm2010

jm2010

    Senior Member

  • Grup: Senior Members
  • Posts: 4,269
  • Înscris: 14.03.2013
Sunt multe motive. Shadow IT, useri nepasatori la regulile de securitate, uneori se lucreaza de pe laptopul personal nu de pe cel al companiei (uneori chiar cel al companiei nu este configurat corespunzator) etc.

Edited by jm2010, 09 April 2021 - 06:22.


#5
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,358
  • Înscris: 23.08.2020
Ce faci cu aia care n-au nicio treaba cu IT-ul dar cauta sfaturi pe softpedia despre cum sa faca VPN-uri si alte chestii, sa acceseze datele de la munca din mai multe locatii etc?

#6
born2lose

born2lose

    Senior Member

  • Grup: Senior Members
  • Posts: 7,214
  • Înscris: 06.09.2004

View Postsorin147, on 09 aprilie 2021 - 04:50, said:

Noutati... laptopul de munca nu mai merge folosit si la altceva, cum porneste, vrea VPN.
ciudat, asta e cumva impotriva curentului. trendul e sa se renunte la vpn-uri, doar ingreuneaza utilizarea.

initiator, citeste despre zero trust security. asta pare sa fie directia.

#7
dagobar

dagobar

    Member

  • Grup: Members
  • Posts: 879
  • Înscris: 09.03.2019
Din experienta proprie am vazut in mai multe multinationale din Bucuresti ca partea de securitate este considerata ca fiind inutila/exotica, indiferent ca este vorba de sistemele software sau angajati... 99% din ei au o falsa siguranta ca ei nu reprezinta o posibila tinta pe motive precum... nu avem date suficent de importante, nu este nimeni interesat de noi, nu am avut nicodata probleme, e.t.c.
Nici macar nu este nevoie de un hacker competent pentru a avea acces din interior la retelele lor... nu exista o securizare eficienta la nivel de wifi... fie parole slabe, fie aceleasi parola pentru toti... uneori cea mai rapida modalitate de a avea acces este de a iesi la o tigara cu angajatii respectivi si prin socializare se afla parola de la cel putin un AP wifi... noroc cu pandemia si lucrul remote la partea de wifi...

Oricum nivelul de calitate al pregatirii angajatilor a scazut mult in ultimii ani... au intrat in domeniul IT&C o multime de impostori care au invatat in cel mai bun caz "peste umar" si care daca ies din rutina... "le da cu virgula" iar motivul este simplu... IT&C este pomul laudat cu multi bani la care se inghesuie lumea...

#8
AztecWarrior

AztecWarrior

    Member

  • Grup: Members
  • Posts: 594
  • Înscris: 17.02.2020
Acum depinde ce vrei sa securizezi - eu am avut website hack, nu a fost grav - ca am avut back-up automat zilnic si l-am restaurat, apoi am cumparat MalCare si nici o problema in 2 ani+

#9
aaaa4567

aaaa4567

    Senior Member

  • Grup: Senior Members
  • Posts: 8,402
  • Înscris: 18.10.2011

View Postsorin147, on 09 aprilie 2021 - 04:50, said:

Noutati... laptopul de munca nu mai merge folosit si la altceva, cum porneste, vrea VPN.
Macar atat...

#10
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 62,962
  • Înscris: 15.06.2004
In general hack-urile de care mentionezi in postare au fost mai mult la site-uri, unde s-a accesat baza de date.
De-acolo s-au sustras credentiale sau altele.
Practic alea sunt expuse la net si atacatorii gasdesc mici portite - bug-uri de programare prin care pot intra. Daca vorbim si de platformele sociale astea isi si expun o parte din cod ptr creatorii de pluginuri ptr ele - multe atacuri au loc prin intermediul acelor pluginuri.
Nu zic de cazurile in care chiar platformele respective vand datele si apoi se dau lovite ca "au fost furate". Vezi Instagram si Facebook ce de date strang despre utilizatori in vederea comercializarii. Si uneori tot ei se plang ca au fost hackuiti.
La ultima "spargere" de acest gen care a iesit cum la iveala astia de la Facebook nici nu vor sa se sinchiseasca sa-i anunte pe cei ale caror date au fosr "furate".

Ca sa accesezi un server intern al unei companii care nu are de-a face cu platformele de net e mult mai greu.
Aici se incearca alte metode - gen mailuri catre angajatii companiei care contin programe malictioase - uneori facute sa para ca vin din partea unor organizatii destat, firme de curierat, sau chiar clienti ai acestor companii - atacuri cu dedicatie.

Aici e suficient un instructaj - le explici cum sa verifice mailurile, iar daca li se pare ceva suspect sa nu il deschida - eventual sa intrebe IT-istul daca e safe.

Edited by eiffel, 09 April 2021 - 14:43.


#11
miki74

miki74

    Active Member

  • Grup: Members
  • Posts: 1,002
  • Înscris: 20.11.2007
Salutare tuturor,
Am postat această întrebare pe un alt topic, cred că ar fi trebuit pusă aici. Dacă da, rog un moderator să corecteze.
Mulțumesc!

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate