Reprise du message précédent :

 
Ils s'en foutent de l'accès aux données, ils sont la pour dégommer la data. Ils chiffrent le stockage primaire et ils défoncent le backup. Parfois ils le chiffrent mais c'est pas systématique.

 
Vis ma vie de PMO de RI, c'est ce qu'on nous sort à chaque fois.  
Et le plus gros de mes clients SOC (+ de 400M de CA) m'explique à chaque négo qu'il ne comprend pas pourquoi il serait attaqué, il n'est personne, personne ne peut lui en vouloir. On a déployé le service en post réponse sur incidents où tous ses hyperviseurs d'une plaque continentale ont été dégommés par un ransomgang.  
 
Le modèle qui s'applique à tous les SI c'est que tout tourne autour de la donnée, que si cette donnée est perdue la boite complète peut fermer en quelques semaines à défaut de pouvoir continuer à travailler. Et une petite boite qui met en oeuvre un SI ultra protégé avec un réseau d'admin déconnecté, du FW partout, de la microseg, de l'EDR managé (on vous voit les clients chez qui on débarque avec 5000 incidents non résolus dans votre meilleur edr du monde), mis à part des cadres spécifiques, j'en vois quand même très, très peu.

Pour Caudacien faut bien se préparer à former les générations futures

Je n'ai pas de ça Bon des merdes du genre, mais pas d'as400. Et pour un moment encore. Merci qui? Merci la DTI.

J'ai mis ça mais tu prêches un convaincu  

Je vais faire un parallèle, 100% des gens (que je connais) qui ont été cambriolé ont à présent un contrat chez une société de télésurveillance ou alarme  
Le traumatisme a existé, autant l'éviter et mettre une alarme direct  

Moi mon avis perso, plus les "cibles" vont se sécuriser et plus ceux qui pensent ne pas être une cible vont se faire attaquer ...
Enfin à mon niveau, ça n'arrête pas d'augmenter les attaques  

 
J'en doute pas  
 
Pour le gras, je suis complètement en phase, c'est d'ailleurs tout l'intérêt face au ransomgang (pour l'espionnage par contre c'est un autre problème). Ils sont dans la facilité et l'efficacité, quand tu vois la différence entre les manips de ninja d'un pentester expérimenté et la crasse de la majorité des attaquants...

Une sauvegarde externalisée (avec des gens compétents derrière, pas juste un SAAS) est déjà une bonne solution tout de même.

J'ai eu plusieurs fois ce discours aussi  

 
Ben un lecteur pas nettoyé cela vaut pour toutes les technos    
 
Sauvegarde du catalogue sur une autre bande externalisée / réplicas etc.

Et bien penser à rembobiner vos DVD avant de mettre une nouvelle sauvegarde dessus

Et tracer des traits au crayon papier (plutôt du 2B) pour améliorer la qualité des sauvegardes

Backup offline bordel... Même en perso je le fais, c'est la base...

 
J'ai posté les conditions contractuelles de l'assureur principal du marché sur la sécu à la page précédente, bizarrement "no comment".
 
Bref des barres de rire.

t ki

 
Le mec qui aurait fait 3 carrières de prod avant que tu ne commences à bosser pour de vrai.
 
Au lit maintenant l'étudiant

moi bosser ?

 
Il pleuvra de la merde avant, certes.

Les conditions disent "ou".
Et puis entre ceux qui sont pas assurés, ceux qui respectent pas les conditions du contrat...

Patchez vos Fortinet.

Encore ?

Ils ont beaucoup souffert.

Mais wai. Saloperie.

Mais encore ?!

https://olympecyberdefense.fr/1193-2/

De toute façon, fortinet et tout le matos de ce genre, si t'es pas abonné à leur flux d'info qui signale les failles et les mises à jour, c'est que tu aimes le risque  

Oh bordel

J'aime tellement quand on me dit faut faire confiance aux outils  

C'est non public mais tout le monde est au courant

ce sont seulement les détails de la CVE qui sont non publics, tel que je le comprends.

C'est la seule explication logique. Dans tous les cas je la garde sous le coude, on a ça chez nous

faut voir si vous utilisez la feature de VPN nomade surtout

Global Protect Ici  

 
Outil qui a eu aussi ses multiples failles, surtout au niveau du portail web

 
 
S3 en worm tu le pètes comment ?  

delete ?

 
Selon la conf en théorie tu ne peux pas.  
 
Mais je vais poser la question dans l’autre sens : tu connais combien de clients qui backupent en worm leur SI ? Quelques données métiers hyper spécifiques je ne dis pas, le gros de la data j’ai jamais vu.  
 
Et on a un client qui avait sur une baie d3II des backups sur un mode proche du worm (lock par je ne sais plus quel mécanisme), l’attaquant a peté le FS si profondément que même le n3 aux US n’a pas pu réparer.

 
Il faut surtout avoir le partenariat avec Fortinet pour être prévenu en amont de la release public. On a eu le bulletin il y a quatre semaines.
 
Mais ça coûte du pognon    

 
 
 dans mon cas spécifique  à la louche 90%  mais  ça n'est  évidemment pas représentatif de  l'ensemble des clients clouds  ni l'ensemble des applications chez les clients concernés  

 
Soit vous avez une volumétrie secondaire, soit c'est vous qui avez payé le sister boat du yacht de Bezos. Dans tous les cas félicitations si vous avez du vrai worm qui backup 90% de vos datas critiques.