Живы и здравствуют: вирусы-вымогатели в 2019 году

[FDA847]

В организациях все важные документы в SVN-репозиториях держать нужно. Тогда при проникновении вируса чистится/переустанавливается ОС и всё! В худшем случае наработки за день потеряны будут. Заодно проблема бекапов решается

[vilgeforce]

Пока зараза на сервер не попадет…

[FDA847]

Только на сервере человеческий фактор намного ниже. Там пользователи вместо фоточек вирусы не скачивают

[vilgeforce]

Блажен кто верует

[gdt]

Для организации все же будет удобнее SharePoint/TFS. Для не-программистов классические системы контроля версий — тёмный лес.

[FDA847]

По своему опыту скажу, что это не так. Заводишь отдельный репозиторий, например, для бухгалтеров. Показываешь, что с утра надо делать вот тут Update, а вечером Commit. И объясняешь, что если какой-то документ будет лежать на рабочем столе, а потом с ним что-то случится, то вся ответственность будет лежать на данном работнике. И всё, уже несколько лет так работаем, никаких проблем!

[cyber_roach]

Думаю, дело не в том, что не-IT специалист не хочет или не умеет пользоваться svn/git…
Вы заставили своих людей выполнять определённые действия, но они совершенно не понимают их смысл и логику процессов.
Кто-то из бухгалтеров сможет восстановить определённую версию документа откатившись назад, сравнив их с текущей?
А сделать ветку с папкой проекта для своего помощника, чтобы потом влить его изменения себе с проверкой? и т.д.
Тот же SharePoint позволяет это сделать «визуально» обычному юзеру мышкой.
В вашем виде это не более чем странное требование начальника — нажимать тут и тут.
Если же требуется просто резервирование данных, то системы контроля версий ИМХО не для этого.

[FDA847]

Во-первых, не GIT, а SVN. Использовать его для подобных «бэкапов» очень даже удобно и практично. Все работают с единым инструментом. На сервере единое хранилище под все данные организации.
И Вы плохо представляете себе работу бухгалтеров. Они не оперируют понятиями «ветка», «влить», «слить». Им проще создать папку в репозитории «На проверку», «Согласовано» и т.п. Все изменения и перемещения между папками прекрасно видны. Поэтому данный инструмент и хорошо у нас прижился.

[hddscan]

Это все работает, пока кто-то не запомнит логин на СВН на машине (хинт: сплошь и рядом такое). После чего все шифруется по сети.

[FDA847]

Делается откат до последней ревизии и всех делов-то!

[hddscan]

в смысле всего делов?
SVN это HTTP(S) сервер с базой, если пошифровано все что доступно по HTTPS (включая branches и tags), то некуда будет откатываться

[FDA847]

Уважаемый, Вам реально так хочется оказаться правым, что всякий бред уже нести начинаете?

[hddscan]

я подумал еще, вы правы, я несу бред, прошу прощения

[teecat]

Однако во второй половине 2019 года к этим инструментам добавятся:

Вот тут хотелось бы обоснование прогнозов, так как

более активное применение атак с использованием социальной инженерии

Ну оно и так подавляющее количество идет через широкомасштабный фишинг или соц инженерию. Прямых взломов ничтожный процент

использование похищенных учётных данных

Крайне сомнителен рост. Количество утекших баз огромно, но роста использования их никак не наблюдается (точнее используются они, но по минимуму)

физический взлом и проникновение

???? С какого перепугу хакерам переходить на прямую уголовку?

[podde]

Статья в руку.
Буквально сегодня ходил к постоянной клиентке (предпенсионного возраста вузовский преподаватель), у который ноутбук был заблокирован порнобаннером-вымогателем, предлагающим отправить куда-то там смс за избавления от этого всего.
Разумеется, удаляется за пару минут, но факт остаётся фактом – эта «деятельность» живёт и здравствует, да.