Anúncio
Collapse
No announcement yet.
Ataques informáticos - "Vida" digital em risco?...
Collapse
Ads nos topicos Mobile
Collapse
Ads Nos topicos Desktop
Collapse
X
-
Originalmente Colocado por jimbo Ver Postdeves estar a brincar comigo se achas que em 2022 duas empresas de média, como um jornal semanário de referência e um canal de televisão (!), se achas que o negócio da net não é importante
o negócio da net é tudo! Os media agora estão na net, é só isso que importa. É a net que traz os clientes para os meios tradicionais.
Na televisão não está descriminado a %.
Retirado do relatório de contas de 2020.
Os media não é um negócio com futuro, daí as rondas de despedimento nos vários grupos de comunicação nos últimos anos...
Comentário
-
Originalmente Colocado por jimbo Ver Postsim, segurança informática é cara, mas qual é o preço de não a ter?
Comentário
-
Originalmente Colocado por pmct Ver Postestar na AWS ou no azure , para o ransoware é indiferente
NAo ter uma boa poplitica de disater recovery é que é mais chato
A AWS não nasceu ontem e os IT's da sic certamente tambem não.
Se calhar vocês lá é que faziam a diferença né
Comentário
-
Originalmente Colocado por jimbo Ver Postsim, segurança informática é cara, mas qual é o preço de não a ter?
O ataque seria bem mais grave numa empresa que dependesse exclusivamente das vendas via internet.
No meio disto tudo tiveram muita sorte, se fosse a infraestrutura interna da SIC ou do expresso afetada por ransonware neste momento estariam parados...
Comentário
-
Originalmente Colocado por jimbo Ver Postsim, segurança informática é cara, mas qual é o preço de não a ter?
Mas da mesma forma que vocês dão uma de muito experts nisto, nunca se esqueçam que há experts melhores que vocês, ou já se esqueceram de todo o tipo de ataques que já ocorreu e que deixa os vossos posts a um canto?
Independentemente da razão que vocês possam ter, mas sem ter conhecimento de causa no que lá se passou é sempre arriscado.
Mas quando cai um avião também já todos cá sabem o que se passou.
A onda do " claramente "
Comentário
-
Originalmente Colocado por ZylmhuinVII Ver PostO preço de ter é imediato (investimento em equipamentos / serviços / pessoas / formações). O preço de não ter logo se vê, até porque so acontece aos outros (modo de pensar de muitos gestores)
Vai lá dizer a muita gente para instalar alarme.....
E quem paga ?
É aceitar o risco.
Comentário
-
Originalmente Colocado por EscapeLivre Ver PostSim mas certamente não têm uma plataforma própria gerida por quem nao sabe.
A AWS não nasceu ontem e os IT's da sic certamente tambem não.
Se calhar vocês lá é que faziam a diferença né
a AWS dá-te as ferramentas para teres uma plataforma 99.9999% disponível e segura.
mas tens de saber usar as ferramentas..............
atenção que os hackers não atacaram a Amazon nem a AWS, atacaram a Impresa. A diferença é abismal.
Comentário
-
Originalmente Colocado por PeLeve Ver PostE o que é para ti, que sabes destas coisas, "uma boa política de disaster recovery"? Pensas que aqui terá falhado uma boa base estrutural de backup para repôr e reiniciar o funcionamento ou estarão apenas basicamente a negociar a recuperação da plataforma? E, como já foi referido, como é que fica a questão dos dados pessoais que estão nas mãos de criminosos?
coisa tao velha quanto a informatica
Pensa assim
Imagina que ha um incedio e arde tudo como recuperas?
quando tiveres isso pensado tens uam politica de disaster recovery .
Engloba teres backups , (layer 2 isolated) com toda a cangalhada que ja se sabe por forma a recuperares
sem entrar em detalhes tecnicos chatos tens de ter backusp completos actualizados e testados, cujos acessos sejam independentes do sistema de produção e o plano de recuperao .
nao acredito que o tenham
os dados pessoais para quem tem conta la é favor mudar a passowrd , senao sobra para mim porque eu sei que a malat tende a usar o meso par user/password em todod o lado, ja agora se aguem aqui tem a mesma conta que la, é favor mudar aqui tambem
Comentário
-
Originalmente Colocado por EscapeLivre Ver PostSim mas certamente não têm uma plataforma própria gerida por quem nao sabe.
A AWS não nasceu ontem e os IT's da sic certamente tambem não.
Se calhar vocês lá é que faziam a diferença né
Comentário
-
Originalmente Colocado por jimbo Ver Postclaro que não se deve, mas se a Impresa não tiver backup da carteira de clientes, garanto-te que vai pagar. Muitas empresas pagam, mas nunca o tornam público.
Pois... Aqui há uns meses foi a EDP Distribuição hackeada com ransomware. Coincidência ou não, nunca mais se ouviu falar do desfecho dessa chantagem... Ou eu pelo menos não vi notícia nenhuma sobre como acabou isso. Nem a comunicação social faz perguntas
Comentário
-
Originalmente Colocado por EscapeLivre Ver PostMuitas empresas não têm liquidez capaz, enfim, é o que é, acontece a muitos.
Mas da mesma forma que vocês dão uma de muito experts nisto, nunca se esqueçam que há experts melhores que vocês, ou já se esqueceram de todo o tipo de ataques que já ocorreu e que deixa os vossos posts a um canto?
Independentemente da razão que vocês possam ter, mas sem ter conhecimento de causa no que lá se passou é sempre arriscado.
Mas quando cai um avião também já todos cá sabem o que se passou.
A onda do " claramente "
tu claramente não percebes.
a segurança informática é análoga à segurança física. Os hackers, tal como os ladrões não tentam assaltar todas as casas, procuram sempre as mais vulneráveis.
se há uma com uma fechadura XPTO e alarme, e outra com um trinco fácil, é óbvio qual eles irão escolher.
este é o tipo de hacker que entrou na Impresa. O hacker oportunista, que experimenta centenas de sistemas até encontrar um onde os responsáveis são incompetentes.
depois tens o outro tipo de hacker de que estás a falar.
que é o que ataca uma empresa muito competente e com muita segurança, porque quer atacar essa empresa em particular. Na minha analogia será alguém que vai dedicar muito mais tempo e ferramentas para evitar a fechadura XPTO e o alarme.
este hacker é muito difícil de travar, quase impossível, logo o objectivo é mitigar o risco de ataque o máximo possível, e ter as ferramentas para que quando ele te entra em casa, não há nada para roubar e tu mudas de casa de imediato.
Comentário
-
Originalmente Colocado por pmct Ver PostNao tenhas em tao boa conta as TI das grandes emrpesas nacionais , ias ter grandes surpresas
Até te podia mostrar exemplos de entidades bancárias com PW coladas em postits nos ecrãs
Mas sem sabermos ao certo o que lá vai dentro é sempre aquela coisa...
Comentário
-
Originalmente Colocado por DanielV Ver PostSobre a questão da venda de dados na darkweb... Era/sou subscritor OPTO e nos últimos 2 dias já fui contactado duas vezes por scammers indianos. Pode ter sido uma coincidência infeliz mas é certo que nunca tinha acontecido e também recebi a SMS que já aqui reportada.
não é coincidência.... é apenas a confirmação de que já começaram a ser vendidos.
isso é apenas business as usual.
o que tens a fazer é ver qual é a tua password OPTO e mudá-la de imediato noutros sites em que a usas. Os mais prioritários serão aqueles onde usas o mesmo nome de utilizador ou o mesmo endereço de email.
Comentário
-
Originalmente Colocado por jimbo Ver Posttu claramente não percebes.
a segurança informática é análoga à segurança física. Os hackers, tal como os ladrões não tentam assaltar todas as casas, procuram sempre as mais vulneráveis.
se há uma com uma fechadura XPTO e alarme, e outra com um trinco fácil, é óbvio qual eles irão escolher.
este é o tipo de hacker que entrou na Impresa. O hacker oportunista, que experimenta centenas de sistemas até encontrar um onde os responsáveis são incompetentes.
depois tens o outro tipo de hacker de que estás a falar.
que é o que ataca uma empresa muito competente e com muita segurança, porque quer atacar essa empresa em particular. Na minha analogia será alguém que vai dedicar muito mais tempo e ferramentas para evitar a fechadura XPTO e o alarme.
este hacker é muito difícil de travar, quase impossível, logo o objectivo é mitigar o risco de ataque o máximo possível, e ter as ferramentas para que quando ele te entra em casa, não há nada para roubar e tu mudas de casa de imediato.
Mas agora vê, nós nem sabemos o que aconteceu lá, nem sabemos os motivos deles.
É certo que nem sempre os hackers são tao génios já que se aproveitam de fragilidades, mas há outros casos que...
Tenho uma certa antipatia por cibersecurity specialists, mas o problema é que eles têm sempre razão
E têm mesmo, mas dá gosto ouvi-los para fugir ao tema de sys admin puro temporariamente durante uma das aulas da formação hehehe
Comentário
-
Originalmente Colocado por pmct Ver PostÈ uma
coisa tao velha quanto a informatica
Pensa assim
Imagina que ha um incedio e arde tudo como recuperas?
quando tiveres isso pensado tens uam politica de disaster recovery .
Engloba teres backups , (layer 2 isolated) com toda a cangalhada que ja se sabe por forma a recuperares
sem entrar em detalhes tecnicos chatos tens de ter backusp completos actualizados e testados, cujos acessos sejam independentes do sistema de produção e o plano de recuperao .
nao acredito que o tenham
os dados pessoais para quem tem conta la é favor mudar a passowrd , senao sobra para mim porque eu sei que a malat tende a usar o meso par user/password em todod o lado, ja agora se aguem aqui tem a mesma conta que la, é favor mudar aqui tambem
Comentário
-
Originalmente Colocado por pmct Ver PostÈ uma
coisa tao velha quanto a informatica
Pensa assim
Imagina que ha um incedio e arde tudo como recuperas?
quando tiveres isso pensado tens uam politica de disaster recovery .
Engloba teres backups , (layer 2 isolated) com toda a cangalhada que ja se sabe por forma a recuperares
sem entrar em detalhes tecnicos chatos tens de ter backusp completos actualizados e testados, cujos acessos sejam independentes do sistema de produção e o plano de recuperao .
nao acredito que o tenham
os dados pessoais para quem tem conta la é favor mudar a passowrd , senao sobra para mim porque eu sei que a malat tende a usar o meso par user/password em todod o lado, ja agora se aguem aqui tem a mesma conta que la, é favor mudar aqui tambem
Sim, percebe-se. Isso obrigava a backups diários, ou mesmo vários ao longo de cada dia, em duplicado e guardados em plataforma fora do servidor, coisa que até nem deveria ser muito difícil e/ou dispendiosa por aí além, embora desse algum trabalho...
Quanto à password, não te preocupeides (), pois a que tenho aqui é única para ... aqui...
Um abraço
Comentário
-
Originalmente Colocado por EscapeLivre Ver PostA malta muda de PW quando o site do forum ficar sem aquela publicidade irritante
Por acaso tenho 1 pw diferente de todas até pk ele obriga a mudar 1 vez por ano.
Quanto ao Grupo Impresa, o edifício está melhor protegido que a parte informática
Comentário
-
Originalmente Colocado por pmct Ver PostÈ uma
coisa tao velha quanto a informatica
Pensa assim
Imagina que ha um incedio e arde tudo como recuperas?
quando tiveres isso pensado tens uam politica de disaster recovery .
.....
Sempre aprendi:
Imagina que há um terramoto e que a cidade colapsa, como recuperas?
Comentário
-
Originalmente Colocado por Rasec Ver PostDesde que vi empresas a guardar cartões de crédito e dados pessoais PII em folhas de excel partilhadas em pastas...
Há por aí quem esteja convencido de que ter dados actualizados dos clientes bancários é pedir nova cópia do cartão de cidadão quando o anterior expira
Comentário
-
Originalmente Colocado por EscapeLivre Ver PostMuitas empresas não têm liquidez capaz, enfim, é o que é, acontece a muitos.
Mas da mesma forma que vocês dão uma de muito experts nisto, nunca se esqueçam que há experts melhores que vocês, ou já se esqueceram de todo o tipo de ataques que já ocorreu e que deixa os vossos posts a um canto?
Independentemente da razão que vocês possam ter, mas sem ter conhecimento de causa no que lá se passou é sempre arriscado.
Mas quando cai um avião também já todos cá sabem o que se passou.
A onda do " claramente "
Ao que o PÚBLLICO apurou, este grupo será também responsável pelo ataque a uma empresa internacional com sede em Lisboa. No caso desta empresa, que não reportou o incidente ao CNCS, o ataque foi levado a cabo no dia 30 de Dezembro e eram pedidas 60 bitcoins (actualmente são aproximadamente 2,5 milhões de euros) de resgate. A empresa não pagou o resgate porque tem um sistema de “backups actualizados” (cópias da informação), não acessíveis online, que lhes permitiu recuperar os comandos do sistema em quatro horas.
Comentário
-
Há quem pense que por estarmos a lidar com empresas relativamente sofisticadas, que até são cotadas no PSI20, são imunes a fragilidades e/ou vulnerabilidades que apenas imaginaríamos em empresas amadoras. Não sou de TI nem percebo nada de cibersegurança, mas o que sei é que as empresas são feitas por pessoas, e essas metem o pé na poça constantemente. Acontece na mercearia do bairro como acontece numa empresa no SP500. Lembrei-me de 2 casos diferentes, mas recentes, causados por erro humano:
Citibank, um dos maiores bancos do mundo, transfere por engano mais de 900 Milhões USD clientes, dos quais não consegue reaver cerca 500 Milhões. No caso um funcionário faz asneira e há uma série de aprovações internas que assinam de cruz, sem verificarem. https://edition.cnn.com/2021/02/16/b...ing/index.html
Restaurantes Portugalia. Um hacker consegue entrar no sistema de gestão, troca os IBAN de fornecedores. É feita uma transferência supostamente legítima, mas com o IBAN falso, ninguém repara, inclusivamente o banco que supostamente devia ter verificado a conformidade do destinatário. https://executivedigest.sapo.pt/hack...es-portugalia/
Comentário
-
Originalmente Colocado por pmct Ver PostÈ uma
coisa tao velha quanto a informatica
Pensa assim
Imagina que ha um incedio e arde tudo como recuperas?
quando tiveres isso pensado tens uam politica de disaster recovery .
Engloba teres backups , (layer 2 isolated) com toda a cangalhada que ja se sabe por forma a recuperares
sem entrar em detalhes tecnicos chatos tens de ter backusp completos actualizados e testados, cujos acessos sejam independentes do sistema de produção e o plano de recuperao .
nao acredito que o tenham
os dados pessoais para quem tem conta la é favor mudar a passowrd , senao sobra para mim porque eu sei que a malat tende a usar o meso par user/password em todod o lado, ja agora se aguem aqui tem a mesma conta que la, é favor mudar aqui tambem
Comentário
-
Originalmente Colocado por PeLeve Ver PostE o que é para ti, que sabes destas coisas, "uma boa política de disaster recovery"? Pensas que aqui terá falhado uma boa base estrutural de backup para repôr e reiniciar o funcionamento ou estarão apenas basicamente a negociar a recuperação da plataforma? E, como já foi referido, como é que fica a questão dos dados pessoais que estão nas mãos de criminosos?
Comentário
-
Pastis
Eu tenho 2FA para tudo há já uns 4 ou 5 anos a esta parte. Protege dos acaros + imberbes ( tipo dos putos que tenho em casa que se entretém a ler tutoriais de hacking nos dias de chuva ) mas não dos acaros mais sabidos.
Neste caso eu não acredito que eles não tivessem 2FA. Estamos em 2022 qualquer nabo ( eu) sabe que isso é o mínimo e é um assunto mais do que badalado, não estamos a brincar aos computadores.
Eu aponto para porta de entrada o telemóvel de administrador da conta. É que não vejo outra forma.
Depois depende do tipo de 2FA: pode ser aqueles folhas de códigos, pode ser por SMS, pode ser um autenticador etc. Imaginem que é uma folha de códigos: se o gajo guardou os códigos num ficheiro ainda é mais fácil de apanhar sem dar nas vistas.
Pode tb ter sido por coação real: alguém raptar o bacano. Ng fala disso mas não é de excluir...
Btw: pelo sim pelo não, acabei de fazer um backup de 80GB da minha conta onedrive.
Comentário
AD fim dos posts Desktop
Collapse
Ad Fim dos Posts Mobile
Collapse
SECÇÕES
Collapse
Comentário