To, co jste popsal je součástí systému od Windows 7. Jde i nastavit to, že lze spustit pouze to, co povolí správce. Celkem běžně se to používá.

Je to všechno o kšeftování s daty. Co si mám myslet o úrovni zabezpečení počítačů, když největší antivirová firma u nás Avast čelí nařčení, že prodávala data o chování svých klientů v nedostatečně anonymizované podobě? Víte, ta opravdová tajemství nelze udržet jinak, než ve vlastní hlavě. Jinak se člověk musí smířit s tím, že velký bratr o nás ví všechno. Výhodou by mohlo být, že je nás na zeměkouli vážně hodně a stále přibýváme. Když mi někdo řekne GDPR, musím se smát!

Ano, on se z bezpečnosti stal kšeft, nikoliv obchod,ale prach sprostý kšeft. Jak jsem psal v článku chybí tlak na výrobce a následně i na poskytovatele bezpečnostních řešení. Prodej dat ( i když možná anonymizovanych) je prostě hloupost a důkaz, že firmě nejde o to dělat dobře svůj obor /antiviry, IT bezpečnost /, ale vydělávat co nejvíc peněz a klidně riskovat dobrou pověst firmy.

Je to vina IT oddělení, že nemělo zajištěné počítače. Základem je: aktualizovaný OS, antivir a hlavně omezený přístup k počítači (nepoužívat účet s administrátorskými právy).

Na druhou stranu je nutné se na celou věc podívat z druhé strany: IT je v nemocnicích hodně podceňované. Lidé tam pracují za málo peněz a s omezeným rozpočtem. To celé je celkem "blbá" kombinace pro bezpečnost.

Skutečná situace v nemocnici/ úřadě / firmě je až další v řadě. První a nejdůležitější je situace okolo vývoje a modernizace OS. Riskovat při každé aktualizaci, se desktop nebo server nepojedu není nejlepší vizitka práce výrobce OS.

S antiviry (nebo chcete-li bezpečnostními opatřeními) a viry se nabízí srovnání pastiček na myši a myší Čím je chytřejší pastička, tím se stává chytřejší myš. A tak furt dokola.

Souhlasím s tím, že jsou zde odpovědní IT, ne jakákoli účetní. Prostě se k ní mail nemá dostat. Mně naopak padá do SPAMu kde co, co bych třeba i ráda viděla .

Přečetl jsem to po větu o zamrznutí přístupu Microsoftu v době windows 2000...

Vážený pane, až se Microsoft se stávajícím systémem dobere bezpečnosti W2k, bude na světě blaze...

Ok, tak dál... veškeré přílohy emailu jsou otevírány v chráněném zobrazení, pokud to někdo nepřenastaví... takže opět nepravda...

Odstavec o ověřování částí systémů je taky hloupost. Klíčové systémové soubory nepřepíšete v okamžiku kdy systém běží. Vše se musí udělat před zavedením systému a ano lze to udělat díky chybě v zabezpečení. Nicméně vámi vyžadovaná kontrola není možná (klíče lze podvrhnout a lze i nahradit službu, která to má kontrolovat).

Bezpečný systém (ne ani linux není bez chyb) prostě neexistuje.

V tomto konkrétním případě se neměl dostat email s přílohou vůbec do schránky uživatele (dovolím si tvrdit, že všechny v současnosti používané antiviry s aktuální virovou databází, jsou schopny email označit jako hrozbu)

Mimochodem. O pochybení IT vůbec nepochybuji...

1/ chybně nastavená antivirová kontrola

2/ uživatel evidentně pracoval s administrátorským účtem - jinak by se těžko mohlo šifrovat

3/ systémy napříč sítí neměly aktuální záplaty, protože využitá zranitelnost je známá velice dlouhou dobu...

Jako naprostý laik uživatel jen zírám. Připadá mi to, že windows jsou povážlivě děravé kalhoty s mnoha záplatami i bodlinami a bylo by radno je vyměnit za úplně nové, které bodliny nepropustí a zrovna takové mají v Rusku, Číně, Íránu a dalších profláknutých zemích?

Laicky a hodně na tvrdo by se to tak dalo říci. Nebo je to i tak, že státní IT odborníci (dálniční známky a další projekty v CR,EU,...) slepě uvěřili barevným prospektum od Microsoft. Protivníci nejsou lepší, ale z našich chyb se poučili.

Nemuze.... muze za to nedostatecne zabezpeceni IT, za to muze personal IT a za to, ze neni dostatecne na vysi muze to, ze proste nemocnice nemaji dost penez na kvalitni lidi. Ono ostatne to nekolikatydenni reseni situace, na kterou se bezne BCP bezne firmy zameruje - komplet obnova IT systemu, o necem svedci.

Ano, nemůže za to účetní, z velké části za to nemohou ani správci (i když vždy je co vylepsovat), základ problémů i řešení je u výrobce OS. Až budou stejně odpovědní za své výrobky jak VW nebo Boeing, tak se to rychle zlepší.

Naprostý souhlas, je to ve špatné koncepci. Architektura PC/NB+Win je pro 90% činností jako jít s kanónem na vrabce. Hlavní část paměti, diskové kapacity a výkonu procesoru sežere sám operační systém k tomu, aby sám sebe udržel v chodu

No, já se domnívám, že za ten virus v benešovské nemocnici může především ten zmetek, který virus vytvořil a pustil do oběhu.

Zase jednoduseni. Lepší než se pohorsovat nad autory víru, je přemýšlet nad tím proč se ty víry mohou do počítačů dostat a dal šířit. Principy fungování OS vymysleli lidé, takže tam nejsou žádná neprobadana místa jako v biologii, chemii.

Účetní je nevinná!!

-------------------------

Mohou za to (jako vždy) Rusové a jejich zločinecké struktury. :)

Český rozhlas v úterý 14. ledna s odkazem na vlastní zdroje informoval, že počítačové systémy nemocnice napadl vyděračský virus Ryuk, pocházející patrně z okruhu zločineckých struktur v Rusku.

https://www.denik.cz/regiony/virus-ktery-ochromil-nemocnici-byl-zrejme-cilenym-utokem-20200114.html

Zdroj: https://www.denik.cz/regiony/virus-ktery-ochromil-nemocnici-byl-zrejme-cilenym-utokem-20200114.html