On 2018-12-17, Piotr Gałka <p...@c...pl> wrote:
> W dniu 2018-12-16 o 00:55, Marcin Debowski pisze:
>
>> Zgadza się. Z tym, że ponownie, nie Ty jesteś celem,
>
> Ale już nie raz widziałem info (może przesadzone), że atakowane jest
> coraz więcej również małych firm w Polsce.
>
> Czy na pewno nie jestem (nie będę) celem...
> Projektuję urządzenia kontroli dostępu.

Zwykle sa dwa scenariusze, (1) będziesz atakowany z innymi jako część
jakiejś większej akcji - wtedy wiele osób będzie się zajmować sprawą i
można będzie znaleźć po sieci jak się przed tym zabezpieczyc. Tu zwykle
wystarczy higiena: regularne updaty, antywirusy, backupy, szkolenia
dla pracowników aby nie otwierali byle czego, załączników, stron www,
nie uzywali prywatnych pendrajwów na firmowych maszynach (i vice versa)
itp. Twoje dane ciągle mogą wyciec. W niektórych przypadkach się na to
nic nie poradzi poza odizolowaniem wrażliwych danych od sieci
zewnętrznej (i dalszych obostrzeniach).

(2) będzie Cię atakował ktos bardzo konkretnie, włączając w to jakiś
wywiad. Przed tym jako mała firma się nie obronisz. Wywiad (rządy) nie
będą Cię raczej hakować dla zysku (no chyba, że dysponujesz jakąś bardzo
pożądaną technologią), a konkurencja tylko w wypadku gdy to czym
dysponujesz jest warte zatrudnienia tego co Cię zhakuje, a co pewnie
idzie w dziesiątki tysięcy dolarów. Zapewne łatwiej i taniej będzie
pojechac do siedziby Twojej firmy i ukraść fizycznie sprzęt.

Takie nieujawnione backdoory sprzętowe, czy 0-day'e które z chęcią
wykorzystują rządy są warte setki tysięcy dolarów. Polska ZCP z jakiejś
afery z lat ostatnich, tez zapłaciła za cos takiego ca 250k euro. Tu się
nie ma jak obronić, bo nikt poza określoną grupa uzytkowników nie wie co
i gdzie.

--
Marcin