Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3
RSS
Кто предупрежден – тот защищен
 
Цитата
Проходной двор, по которому через VPN шарятся все, кому не лень.

мдя
и вам тяжело...
 
Цитата
Гость пишет:
и вам тяжело...
Не, у нас, тьфу-тьфу три раза, такого пока нет.
А вот у того, у кого есть подразделения удаленных сотрудников, которые ходят через VPN, ловят ботов через свои аутглюк и IE, а потом работают проксями в корпоративную локалку или просто дарят VPN-профайлы, вот у тех проходной двор и переломанные сервера. Зато на бумаге все шикарно - безопасный удаленный  доступ сотрудников через безопасный VPN-канал, устойчивость к перехвату данных, разграничение прав и серьезная политика управления паролями, крутые железные VPN-концентраторы, крутые файрволы, крутая бумажная политика ИБ, в которую вложены  $$$.
 
Ты наверное никогда не видел систему с нормально настроенным карантином. Там таких проблем нету.
 
Цитата
Администратор пишет:
Ты наверное никогда не видел систему с нормально настроенным карантином. Там таких проблем нету.
Это как - удаленным юзерам удаленно удаляются боты,  в т.ч. которые не определяются антивирусами автоматически? Или юзера сидят в карантине без доступа к своим данным? :)
Если юзер должен иметь удаленный доступ к своим данным. Поэтому тот, кто имеет несанкционированный локальный (кража) или удаленный доступ(взлом) к ноутбуку юзера, как минимум автоматически имеет доступ к данным на его ноутбуке и данным в корпоративной сети этого юзера, а как максимум имеет всю сеть.
Доступ к данным конкретного юзера уже может обернуться серьезной утечкой информации.
 
Цитата
r00t пишет:
сидят в карантине без доступа к своим данным?

Элементарно. По VPN юзеря пускают на терминалку, откуда он работает с данными. Конечно злобый троян может снимать кейстроки и скриншоты, но это уже далеко не то....
Если ещё и аутентификация не по пароля так вабче продуманный трой должен быть.
 
Цитата
Гость пишет:
По VPN юзеря пускают на терминалку, откуда он работает с данными.
Снифается логин и пароль, после чего вручную крякер заходит на терминалку локально ломает получает админа,  дальше - больше.

Цитата
Гость пишет:
Если ещё и аутентификация не по пароля так вабче продуманный трой должен быть.
Токены? Ну так юзер и будет авторизоваться, а его сессией будут пользоваться.
 
мдя

Всё так страшно вы описываете.... что аж жуть.....

А предположить, что ноутбук является собственностью компании и подчиняется всем корпоративным полиси вам умишка не хватает?
 
Цитата
r00t пишет:
Снифается логин и пароль

Ну уж тогда не снифается а кейлогится. все же пошишифровано шифровкой.

Цитата
r00t пишет:
Ну так юзер и будет авторизоваться

Вот я и говорю - очень умный должен быть троян - что бы в сессии текущего пользователя ещё и терминалкой пользоваться.
Может тогда проще не удаленному пользователю трояна ставить а внутрикорпоративному, который на прямую к серверам ходит?
 
Цитата
Ufoton пишет:
Всё так страшно вы описываете.... что аж жуть.....

А предположить, что ноутбук является собственностью компании и подчиняется всем корпоративным полиси вам умишка не хватает?
Да, таких как вы от взлома гарантированно спасает корпоративный полиси, кипа бумажек, GPO и 50-символьный пароль. )))
А предположить, что ноутбук, являющийся собственностью компании, был взломан через ослика/аутглюк и одной  из свежих локальных баг до LOCAL SYSTEM, и теперь нарушает корпоративные полиси и сливает конфиденциальную информацию или производит атаку на корпоративные сервера не дано?

Цитата
Гость пишет:
Может тогда проще не удаленному пользователю трояна ставить а внутрикорпоративному, который на прямую к серверам ходит?
И так тоже можно, если доступ в инет с машины есть хоть по одному порту.
Страницы: Пред. 1 2 3
Читают тему (гостей: 1)