Mediamarkt utsatta för ransomware-attack

Vad är det med just Mediamarkt? Har väl varit Smash and Grab-kupper med hjullastare och grejer innan och nu detta? Enligt de själva så är de ju knappt lönsamma heller så vad vill man som hacker få ut av detta?

Mediamarkt har inte gått superbra i Sverige, däremot verkar det gå betydligt bättre i övriga Europa som jag förstår det. Ser ut att ha blivit svårare för dem med ökad e-handel och konkurrens med Amazon i Tyskland bland annat, men inte samma svårigheter som i Sverige.

Det är oftast här det skiter sig. Många kör väldigt gamla AD-configs. Och har inte sett över detta. Men det du säger stämmer, vanliga användare som naturligtvis inte ha admin/domain admin-rättigheter.

1 problem är att vissa system använder sig av länkar som Pipechain.

Rent generellt består säkerhet av flera saker. En är att förhindra att brottets begås, en annan del är att göra det svårare att komma undan. Att ha anonyma betalmedel som är pålitliga och fullt giltiga att handla legitima saker från bidrar till att göra många brott mycket enklare.

När det gäller datasäkerheten så ligger företag så långt efter detta som de inte är klokt, säkerheten handlar främst om att de som har kunskap att göra dumheter inte tycker det är värt för det är för omständligt att komma undan med pengarna.
Alltså har man jobbat med vissa system i runt 20år, satt upp dem från grunden och gjort alla viktiga grunder. Så är det ofta inget svårt att veta precis hur man ska ta sig förbi skydden.

Så jag tror att samhället måste agera emot anonyma betalmedel för att lösa problemet. Öka datasäkerheten javisst, men det blir lite som att folk ska beväpna sig för att skydda sig emot utpressningsrån som ibland sker. I teorin fungerar det, i praktiken är det svårt om det även ska skydda emot dessa kanske har 20år erfarenhet av att sätta upp systemet och kan precis allt om det internet. De vet precis vilka skydd som finns, hur skydden är på respektive servrar och de vet vilka personer som jobbar med precis allt..

Låter jättebra i teorin, men jag som utvecklare kan inte sitta och vänta en vecka på varje ny mjukvara eller uppdatering jag behöver installera

Det finns tyvärr alltid undantag och saker som faller mellan stolarna

Spontant är nog en stor bov i dramat att de allra flesta jobbar reaktivt och väntar tills de fått anmälan om problem. Det man vill är ju att vara proaktiv och hitta problem innan någon anann gör det. Men det funkar inte ekonomiskt inom de flesta brancher

Varit med om det 2 gånger på mitt lilla företag. Den första var ett "PostNord" email med länk om missad leverans.
Den andra var en fake emailkonversation från vad som såg ut att komma från en leverantör om missad betalning.
Samma person som öppnade båda. Förlorade en dags jobb då servern sparar backup på natten.

dom kanske skulle investerat i bättre säkerhet så hade detta nog inte hänt.

Verkar vara bra bussiness att vara hacker.
Gör lite virus och skit, ta dig in och kapa nätverken.
Sen begär en summa i bitcoin.
Ordna till allt och gå vidare på nästa offer

Det nyheter som dessa och Coop som många säljare från företag rider på...

”hej jag ringer från XXX och tänkte kolla om det är du som håller i företagets it-säkerhet? Vi vill komma och presentera våra tjänster...”

Blir så trött.

Och så skickar de juniorer.
Datasäkerhet är komplicerat på alla sätt och vis. Det finns ungdomar som är riktigt duktig, yngsta som jag vet har fixat en doktorsexamen var Karl Witte som bara var 13år.
Nå poängen är gemenen person som läser en 2 årig IT-expert program tillför inte mycket. Den kan komma med argument som att man ska använda teknik X,Y för att ha bra säkerhet. Och detta kan säkerligen vara rätt, bara det ibland är otroligt viktigt att kommunikationen också fungerar och folk kan dö om kommunikationen ej kommer fram. Det blir då en helt annan nivå av säkerhetstänk.
Så ta lösenord på en PLC, många har samma lösenord överallt. Med argumentet att de sitter på skyddade platser med skyddat nät. Att ha olika lösenord på varenda från en lista som olika företag har tillgång till och sedan med jämna mellanrum byta, leder inte nödvändigtvis till bättre driftsäkerhet.

Ok, vi får skapa en ny utbildning "Kvanthopp - få 20 års erfarenhet utan att ha jobbat". Måste väl börja någonstans?

Vi får väl även utgå ifrån att utbildningar tar hänsyn till hela spektrumet och utbildar inom mer än teknik?

Eller bara ändra titel på utbildningar. Där en expert inom ett område inte lika med nyexaminerad junior från ett kort enkelt program utan praktisk erfarenhet inom detta område.

Nå de flesta som utbildar sig inom IT får idag i sverige jobb. Problemet med datasäkerhet är att det är så otroligt komplicerat att få till det bra. Det kräver en extrem kunskap som är svårt att få.
Det är skillnad att säga bra säkerhet är köp en dator. Låt den den vara inlåst i ett kassaskåp i en bunker utan ström.
Och få samma säkerhet när mängder av personer utifrån ska komma åt den, där man får släppa på säkerhet på olika sätt i olika nivåer. Och ibland så är driftsäkerhet väldigt viktig, så högre säkerhet som kan leda till att anläggningen går ner är också mycket allvarligt.

Intressant video, ska börja följa honom
Användare behöver inte vara admin för att installera/ladda ned saker i sina användarprofiler. Inom företag bör man stänga av powershell på användarnivå samt om möjligt låsa ned möjligheten att installera i sin användarprofil.

Först och främst ska man aldrig köra som admin på datorn. Ett steg i rätt riktning är att ha ett separat konto med local admin behörigheter för arbeten som kräver local admin.

Om man vill utveckla det tänket framåt har Truesec nåt som heter Laps Web UI. De användare som emellanåt behöver admin på sin dator hämtar local admin lösenordet när det behövs.
https://www.truesec.com/hub/blog/introducing-laps-web-ui

Vi har något liknande, men allvarligt lägger jag minst en timme per dag de dagar jag sitter på windows för att mata in lösenordet och aktivera lokal admin. Sitta och debugga windowsapplikationer utan tillgång är inte dirket trevligt och lätt

Tur att jag oftast inte behöver använda den datorn

Att utbilda sina användare är centralt.
Kan tipsa om att söka på Microutbildning.

Jag har hört talas om Jungelmap & Nimblr men det finns fler aktörer.

Tror själv starkt på flera små korta utbildningar än att kötta it säkerhet i en 1-2dagar. Det blir ju även lättare att planera in detta.
Men vi har ej hunnit mäta resultatet av våra utbildningsinsatser än på jobbet, så det är ju mer en magkänsla.

Edit: Nu tolkade jag frågan som att du vill beställa utbildning till din organisation, inte utbilda dig själv till proffs. Men det kanske var fel?