Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange

Názory k článku

Dahlik  |  05. 03. 2021 13:21  |  Microsoft Windows 10 Firefox 85.0

Amateri v akci Pred Exchange musi byt predstaveny relay mailserver. Proc? Presne proto Nejlepsi jsou novinove clanky. "Hackersky utok na infrastrukturu mesta Prahy!!!", "Infrastruktura mesta Prahy je pod hackerskym utokem!!"Realita? Nekdo pustil exploit na Exchange jednoho z uradu mesta Prahy. Tzn. neco, co se deje dnes a denne ve firmach po celem svete Nejde o nic mimoradneho. Naprosta administratorka chyba - ze vsech stran, jak ze strany prevence, tak ze strany udrzby systemu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
maxdevaine  |  05. 03. 2021 14:35  |  Linux Chrome 61.0.3163.100

Jak je v článku sugestivně zmíněn Exchange Online. Tak než se začnete navážet do lidí, že mají ještě ten lokální Exchange, tak si laskavě uvědomte několik věcí:
1) podívejte se na dostupnost O365, která má za poslední rok tolik neplánovaných odstávek, které sám v plánovaných odstávkách neudělám ani za 7 let
2) tím, že je něco v cloudu, hned neznamená, že je to bezpečné. Jen to znamená, že se důvěra předala třetí straně včetně důvěry, že data nejsou vyvážená někam ven atd.
3) tím, že je něco v cloudu znamená, že většinou nemáte ASAP podporu, ale existuje nějaký workflow s definovanými časy apod. Prostě klasické nevýhody outsourcingu, kdy i věci, které by měl člověk zjištěné/vyřešené hned, na ně prostě čeká
4) cena cloudu u firem, které nějaké vlastní zázemí už mají (nějaké své malé serverovny a zdroje) o hodně vyšší
5) v rámci cloudu máte obrovské možnosti různých služeb, který ale nikdy nevyužijete a alternativy existují zdarma i pro on-premise
6) problém se zero day zranitelnostmi se dá řešit další vrstvou, tj. mít služby přístupné jen přes VPN, mít před službami předsazené reverzní proxyny se security moduly, díky kterým lze pak většinou nasadit workaround do doby plánované odstávky, různé ids apod.Zdar Max

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
05. 03. 2021 15:27 | Microsoft Windows 10 Firefox 86.0

Když si představím, kolik bere průměrný ajťák ve státní správě, tak je vůbec s podivem, že jim tam vůbec něco funguje.Je pěkné, že je mistruje ředitel ESETu, ale ať se podívá na výplaty svých zaměstnanců a porovná je s průměrným adminem státního mailserveru. Který stejně místo údržby serverů jen běhá po budově a tahá zaseklý papír z tiskáren

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
avatar
05. 03. 2021 16:19 | Linux Firefox 66.0

lol, ctj exchange nic od mikrošitu nebrat

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
05. 03. 2021 18:18 | Microsoft Windows 10 Chrome 88.0.4324.190

Hlavně, že se nic nestalo poštovnímu jihu

Souhlasím  |  Nesouhlasím  |  Odpovědět
shoplifter  |  06. 03. 2021 02:00  |  Unknown Firefox 86.0

Jak tady mnozí argumentují špatně placenými ajťaky, že vina je na nich, tak to jste vedle. Serverovou část neřeší lokální IT úřadu, ale většinou dodavatelé jako je třeba Autocont. Jsou úplně všude, pomalu v každé Dolní Lhotě a známá z jednoho MÚ popisovala jak AC u nich vyhrává každou zakázku :) Pro zajímavost https://smlouvy.gov.cz/ a IČO je 47676795.
Prostě tak to chodí, protože opravdu kvalitní lidi za tabulkový plat neseženete a tak projekt manager je z EY, servery dělá Autocont, sítě dělá Anect a ajťaci na úřadě řeší max tiskárny, reinstalace serveru a to co jim řekne dodavatel.
Já bych hnal k zodpovědnosti tyhle pijavice přilepené na státním rozpočtu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor