S pripadem nedavneho utoku na nemocnici a jejiho totalniho vyrazeni z provozu mne napada otazka. Byl by takovy utok uspesny i v pripade, ze by instituce (nemocnice) byla zabezpecena sitarinou NIC.CZ?
Obávám se, že jakkoliv dobrá síťařina nezachytí všechny phishingové majly a především nezabrání neobezřetnému adresátovi kliknout na odkaz v majlu… jedno takové kliknutí bohužel stačí :-((
Samozřejmě že exisutjí velmi kvalitní řešení která pracují na úrovni sítě. Samozřejmě overhead je obrovský, ale existují. Pravděpodobně by tomuto případu zabránily. Ale očividně neměli ani obyčejnou segmantaci sítě na solidní úrovni. Takže tam by bylo třeba začít někde úplně jinde.
1 Like
Nasazení Turrisu (se zapnutým příjmem firewallových pravidel) jakožto hraničního routeru by zcela jistě snížilo pravděpodobnost podobného útoku z Internetu (např. přes otevřené porty na počítačích s neopravenými zranitelnostmi). Ovšem cest, kterými se může malware dostat do vnitřní sítě, je mnohem víc - například přes maily, webové stránky, infikovaná datová média, přinesené notebooky…
Ochrana sítě musí být komplexní, zvlášť v tak heterogenním prostředí, jakým nemocnice často bývají (v jedné jsem na IT pár let pracoval, takže znám situaci). A musí v každém případě zahrnovat bezpečné a spolehlivé zálohování a scénář rychlé obnovy ze zálohy. Optimální je, když přímo na PC nejsou žádná data a pokud možno ani aplikace a systém (tzn. pracuje se výhradně po síti). Zároveň by nemělo být možné spouštět (natož s právy správce) cokoliv, co není v “oprávněném” umístění. Bohužel zdaleka ne vždy to jde takto řešit, hlavně u starších přístrojů bývají roztodivné obslužné aplikace mající někdy i velmi rozsáhlé požadavky na oprávnění, bez nichž nefungují.
1 Like
Imho já mám například doma nastavený přístup na NAS v turrisu z wifi a místní sítě jen na read-only jako obranu před potenciálním ransomware. Na zápis to mám přes heslo, je to trošku vopruz ale takhle mi tam nikdo omylem nic nesmaže.