Массовые атаки: особенности противодействия на опыте последних лет

[s37]

Даже со штатом порядка 50-60 сотрудников самое обычно, банальное обновление винды которое, кстати, само скачается и предложит себя установить уже может стать проблемой т.к. люди неделями игнорируют его и делают все возможное лишь бы не устанавливать. А нажать кнопку «установить» прямо перед уходом с работы им уже религия не позволяет. А про обновление того, что еще и скачивать нужно вообще слышать не хотят :(

[Mur81]

Да вы что! У меня же тогда 100500 вкладок в браузере закроется! ©
Для решения этой проблемы применять GPO расписанием установки и принудительной перезагрузкой.

[mayorovp]

Я вот недавно так и нажал "Обновить и завершить работу" перед уходом с работы. А надо было нажать "Обновить и перезагрузить". Итог — минус 3 часа рабочего времени следующим утром...

Так что проблема не только в людях, винде бы тоже не помешало научиться правильно обновляться.

[s37]

Вот этот момент тоже минус, тоже промахиваюсь иногда. К сожалению во многих фирмах почему-то подразумевается, что если рабочий день (условно) с 9 до 18, то это «для людей», а айтишники вполне могут работать, ну, с кажем, с 8:40 до 19-20 + в выходные, отпуска и больничные.

[Tokijirichirink]

Я думаю вскоре стоит ожидать массовых атак через BlueKeep
github.com/rapid7/metasploit-framework/blob/f528d3e332e8e2a5b91226a036741b7f6fb0f64c/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

[vilgeforce]

А почему RT-шный CERT уже 7 месяцев не может дыру закрыть и вообще на письма не отвечает? :-D

[SolarSecurity]

Адрес CERT «Ростелекома» — cert@rt.ru. Попробуйте написать туда.

[vilgeforce]

Дырка должна закрываться независимо от моего попинывания после репорта о ней, нет?