Hirdetés
Új hozzászólás Aktív témák
-
Mercutio_
félisten
válasz
#06658560
#31
üzenetére
20 év ICT multinál
Itt egyébként kokrétan fegyvergyártó cégekről volt szó, egész más tészta a tervezés, gyártás, műszaki dokumentációk, és más a marketing/sales háttéranyag. (felszereltség, árak, stb.) Amennyire nekem lejött itt az előbbihez fértek hozzá ami tipikusan nem az a dolog kellene legyen amit a vezető prezentál bárkinek is
-
#06658560
törölt tag
válasz
Mercutio_
#28
üzenetére
kicsit szerintem kevered a dolgokat. Az egy dolog, hogy a támadás kívülről jött, de a célja ezen kulcsok megszerzése volt, amiket meg bárhonnan lehet használni. Ha nem fizikailag saját hálózatot építettek ki valaminek, teljesen függetlenül a globlice internettől, akkor kívülről be lehet jutni, csak ráfordítás kérdése. S nem igazán divat cégeknél saját hálózatot kiépíteni, fenntartani, esetleg worldwide.
Elég sok cégnél a különböző magasabb vezetőknek azért van a távmunka, mert valakinek a megrendelőnél is prezentálni kell a terméket, elérni az otthoni adatokat mellé, akár csak a méleket is, vagy ne adj isten néha többet, mert mégiscsak biztonságosabb otthonról leszedni ha épp kell valami, mint fizikailag cipelni, kisebb eséllyel vész el, kerül illetéktelen kezekbe.
Több cég együttes munkája során pedig óhatatlanul előfordul, hogy kell ilyen tevékenységet folytatni, nem lehet csak úgy küldözgetni az adatokat mindenhova.
Privát kérdés: mekkora részére van rálátásod a gazdasági életnek, multi cégeknek, hogy ennyire szűklátókörűen ítéled meg a távmunka lényegét?
-
domi007
őstag
Igazából nem arról van szó, hogy a meleg az agyukra ment, csak ennyi ideig tartott, amíg az igazi rosszfiúk realizálták a potenciált, és mozgósítottak pár bankszámlányi pénzt. Szerintem csak most gondolták végig, hogy amivel be lehet menni a Kukutyin Bankhoz és lekapni párszázezer bankkártyaszámot, az kinyithatja a legféltettebb állami szerverek/állami cégek kapuit is. Lehet, hogy több lépésben kell menni (először RSA-t megtörni, aztán a Lockheed Martint), de még mindig bőven megéri, hiszen a kiberkatona olcsó, legalábbis a megszerezhető adatok értékéhez képest.
-
#29
dear plastic
csendes tag
dear plastic
csendes tag
na, itt az ideje bevetni azokat az expert brit kiberfegyvereket!
-
Mercutio_
félisten
válasz
#06658560
#26
üzenetére
A telephelyek ekkora cégeknél saját (fizikailag is, vagy bérelt dedikált) hálózattal vannak összekötve földrajzi elhelyezkedéstől függetlenül, a támadás pedig a cikk szerint is kívülről jött.
spirit007: Elég sok cégnél kényelmi és spórolási (megússzák az irodabérlet költségét) okokból van távmunka, valamint ugye vannak azok a magasabb pozicióban lévő egoista emberek akik "kihisztizik" vagy a munkakörük "tartozéka" ez a lehetőség, az általad felsoroltak is léteznek persze, de szvsz azokban (talán az utolsót kivéve) kisebb kockázatot látok.
-
spirit007
senior tag
válasz
Mercutio_
#20
üzenetére
???
Általában azok a dolgozók kapnak RSA key-t akik :
a, ledolgozzák a napi 8-9-10 órájukat DE esetenként szükség van ezen kívül is a munkájukra
b, olyan munkakörük van ami miatt állandóan készenlétben kell lenniük
c, nem teljes munkaidőben foglalkoztatják , inkább kifizetnek neki 1-2 óra mérnöki óradíjat - mint egy mérnöki napidíjat ...
d, kulcspozícióban lévő dolgozó , aki nem lehet beteg -akkor ugyanis otthonról dolgozik, valamint nem mehet szabira -illetve elmehet de akkor is dolgozik.
Na akkor ki emelje meg a popóját? -
Geller72
veterán
Hmm.keylogger? Csodálkoznék, ha egy ilyen helyen dedikált progikon kívül mást lehetne egyáltalán futtatni is..
Egy mérnöknek nem is kell értenie, ez való igaz. A rendszeres pass cserét (is) ki lehet eszközölni. (Tök pici cégnél láttam havi szintű kötelező pass cserét.)
-
Muton
addikt
-
Mercutio_
félisten
Na ja, aki ilyen helyen dolgozik és ennyire megfizetik az vegye már a fáradtságot, hogy megemeli a popóját, és bemegy a melóhelyre dolgozni, nem távoli hozzáféréssel veszélyezteti - mert az nem kérdés szerintem, hogy exponenciálisan nő a veszélyforrás token és VPN ide vagy oda - a cége titkait.
-
Muton
addikt
Na igen. És ehhez nem kell szakértőnek lenni, elég csak megnézni a Mission: Impossible-t: a kényes adatok offline gépen voltak.
Nem értem, hogy ha ilyen fontos az adatbiztonság, akkor miért nem offline/ belső hálózatos a gép, a kedves kolléga meg tepsi telefonon intézné az e-mailjeit
a homevieóimat és is csak offline vinyón tárolom
-
ArchElf
addikt
Men nehéz megszerezni a felhasználónév-jelszó párost. A biztonságot pont a SecurID jelentené - mivel ennek segítségével bárhonnan be lehetne jelentkezni a hálózatba. Egy otthoni gép, vagy internetkávézó (de akár egy hurcolt laptop) sokkal könnyebb célpont, mint szervezet fizikailag védett belső infrastruktúrája.
Ha meg vannak a SecurID seed adatok akkor nem kell "fizikailag" semmit megszerezni (nem felfedezheteő a "lopás"), ugyanis keyloggerrel vagy shoulder-surfinggel minden megszerezhető:
- felhasználónév
- jelszó
- vpn szerver
- SecurID PIN
- SecurID kód (ez + a pontos idő alapján már visszakereshető a Seed és a SecurID Serial Number - ezek segítségével meg már akármikor generálható érvényes kód)Egy védelmi vonal van még a VPN esetében, ez a Group ID + Group PW (már ahol alkalmazzák) - ehhez nem elég shoulder surfing, ehhez hozzá kell férni a géphez, vagy a kommunikációhoz...
AE
Új hozzászólás Aktív témák
Hirdetés
- Forza sorozat (Horizon/Motorsport)
- sziku69: Fűzzük össze a szavakat :)
- Fotók, videók mobillal
- Vivo V70 – a stílus érték?
- Nyíregyháza és környéke adok-veszek-beszélgetek
- LG monitorok
- Monitorkalibráló eszközök
- AMD Navi Radeon™ RX 6xxx sorozat
- Azonnali VGA-s kérdések órája
- Yettel topik
- További aktív témák...
- Asus ROG Scar 18 - RTX 5090 - 64GB Ram 2x2TB SSD
- Bomba ár! Dell Vostro 5620 - i5-1240P I 8GB I 256SSD I 16" WUXGA I Cam I W11 I Garancia!
- Bomba ár! Dell Vostro 15 3515 - Ryzen 5 I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo IdeaPad V110 - i5-6GEN I 8GB I 128SSD I 15,6" HD I HDMI I Cam I W10 I Gari!
- Bomba ár! HP Pavilion 15 - i5-4GEN I 8GB I 750GB I 15,6" HD Touch I Cam I W10 I Garancia!
- Xbox One / Xbox Series játékok
- Lenovo Thinkstation P320 MT,E3-1220 v6,32GB DDR4,256GB SSD,Quadro P2000 5GB VGA,WIN11
- AKCIÓ! Sony PlayStation 5 825GB SSD lemezes konzol fejhallgatóval garanciával hibátlan működés
- HIBÁTLAN iPhone 15 Pro 128GB Black Titanium-1 ÉV GARANCIA - Kártyafüggetlen, MS4653
- ÁRGARANCIA! Épített KomPhone Ultra 9 285K 64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest