"Az iskolák kifizetik a váltságdíjat" - Az iskolák és egyetemek továbbra is a kibertámadások, köztük a zsarolóprogramok egyik fő célpontjai

https://hvg.hu/tudomany/20240908_zsarolovirus-tamadasok-oktatas-sophos-…

Gondoltam, bedobom a témát a közösbe, mert kíváncsi vagyok a véleményekre. Nekem van és elég sarkallatos (lentebb), annak ellenére is, hogy csak egy korlátozott tudású szürke kisegér vagyok az itten rendszeresen megszólaló igazi szakemberek mellett.

Röviden a véleményem: hiába vannak remek jó és vérprofi informatikusok és IT biztonsági mérnökök, mert szinte mindig és kizárólagosan ostobák kezében van az irányítás, ami az IT szektorokat és infrastruktúrákat (is) érinti. Legyen szó finanszírozásról vagy megvalósításról, állami vagy KKV szektorról, a dillettantizmus és "urambátyám" berendezkedés félresöpri a logikus érveket és figyelmeztetéseket.

Hozzászólások

Nem fizetünk váltságdíjat.

trey @ gépház

CTO-kent lehetne egy elkepzelesed arrol, hogy a "mibol fizetunk valtsagdijat?" kerdes elsosorban nem politikai, hanem szamvitel

CTO = Technology, se pénzügyekkel, se politikával nem kell foglalkoznia, kevered a CFO-val és a CEO-val, de nice try

Vagy nalatok a cegnel ugy megy,

Mi nem fizetünk váltságdíjat. Sose kellett.

trey @ gépház

Egy bizonyos szint folott ez elkerulhetetlen.

Penzugyekkel egy sima project manager is foglalkozik. Itt persze nem az IFRS 18 alapjan megirt eves kimutatasok elkeszitesere kell gondolni, de a rabizott penzert, eroforrasokert felelos. Ahogy mindegyik szint felfele egesz a boardig.

Egy nagyobb ceg CTO-ja meg eleg sokat fog miniszteriumokban vagy akar az EU donteshozoinal kilincselni, ha el akar erni valamit.

ChatGPT:

A CTO általában nem foglalkozik közvetlenül a pénzügyekkel, mivel az inkább a CFO (Chief Financial Officer) feladata, azonban van néhány terület, ahol a CTO szerepe érinti a pénzügyi döntéseket.

A mondat másik fele: kb. CFO/CTO: nesze itt ez a büdzsé

Ne vicceljünk.

trey @ gépház

A CTO általában nem foglalkozik közvetlenül a pénzügyekkel,

Ahol sikerült rálőcsölni, onnan futni kell! Frigyes, pénzügyekkel az foglalkozik, akinek van pénzügyekben döntési, aláírási joga. Az, hogy te a CFO/CEO kérésére büdzsét tervezel, ők meg majd vagy engedélyezik vagy lehúzzák, attól te még nem foglalkozol pénzügyekkel. :D

trey @ gépház

A CTO általában nem foglalkozik közvetlenül a pénzügyekkel, mivel az inkább a CFO (Chief Financial Officer) feladata,

^

van azonban van néhány terület, ahol a CTO szerepe érinti a pénzügyi döntéseket.

Jah, inputot ad a megfelelő csatornán, hogy "kéne x új technológia, mert ez a jövő stb-" (szakmai kérdés, darab pénz nincs benne az ő szintjén). Az igény elkerül a Beszerzésre, legjobb ár felkutatása okán. Az ár birtokában a kérdés a CEO és a tulajdonosi kör elé kerül, leülnek a CFO-val, hogy CFO-kám, érkezett egy ilyen nagyobb beruházási igény. Pénzügyi helyzetünk megengedi most ezt? Születik egy válasz Igen / Nem.

Igen esetén, ha megvan a keret rá, a Beszerzés megkapja a feladatot a beszerzésre . Beszerzi. Számla (pénzügyi kérdés) megy a Könyvelésre. A cucc megérkezik, a Logisztika betárolja és értesíti a CTO-t, hogy megérkezett a ramaty.  

Hol a retkes faszban látsz te itt pénzügyi kérdést?

Lehet, hogy van, ahol a techology officer-t befogják bohócnak és papírokat tologattatnak vele ész nélkül, de mint mondtam, onnan pattanni kell.

trey @ gépház

Ezzel az egész folyamattal egy probléma van: hiányos. Még magyar KKV szinten is.

Ugyanis már a technológia felkutatása során fel kell tudnod mutatni egy becsült költségkeretet a projektről. Ehhez pedig nagyjából az irányárakkal és a fizetési konstrukciókkkal tisztában kell lenned - például: 10 000 € vs 1 000 000 €, beruházás vagy szolgáltatás, van-e havi/éves díja stb.
Majd a döntéshozók döntenek, hogy az adott negyedévi / éves időszakba betervezik-e ezt vagy sem. Ha nem tervezik be, akkor meg kell lenned B és C tervednek a hogyan továbbról.

Olyan apróságot már meg se említek, amikor a Beszerzés visszakérdez a CTO felé, további alternatívákat dob fel és a CTO-nak kell eldöntenie, hogy melyik irányba menjen a projekt. Pl: XY gyártó adott negyedévben ad 70% discountot, akkor lehet, hogy azt a gyártót választja a CTO a projektben. De ehhez kell a Beszerzés és a CTO szoros együttműködése. És ilyenkor kőkemény pénzekről van szó a technikai követelmények mellett!

Ha tőled a CxO-k sose kértek ilyen előzetes költségbecslést, akkor örülj neki. Tőlem mindig kértek alternatívákkal együtt.

Értelmezési javaslat neked, mert látom, hogy már máskor is voltak szövegértelmezési gondjaid:

A CTO általában nem foglalkozik közvetlenül a pénzügyekkel, mivel az inkább a CFO (Chief Financial Officer) feladata,

A CTO nem foglalkozik közvetlenül a pénzügyekkel, mivel az inkább a CFO (Chief Financial Officer) feladata,

Mi a különbség a két mondat között? Segítek: az "általában" szó jelentősen módosítja a mondat jelentését.

Nézd meg kérlek, hogy melyik (al)szálban vagyunk. Ettől a kijelentésedtől indultunk: "CTO = Technology, se pénzügyekkel, se politikával nem kell foglalkoznia, kevered a CFO-val és a CEO-val, de nice try"

Továbbá beteszel ide ChatGPT-s "okosságot", mintha az lenne a világ közepe. Hát nagyon nem! Annyit hallucinál, félrebeszél, hogy az már röhej.
Tudod, ChatGPT-re olyan hivatkozni, mint 2005-ben Wikipediára diplomamunkában.

Visszatérve az elejére, mert a balfaszkodás az megy látom ...

Okostojás, nálatok egy ransomware támadás után

  1. fizettek váltságdíjat?
  2. ha igen, azt a CTO hagyja jóvá? Foglalkozik a CTO ilyen összegek kiutalásával? A kiutalás engedélyezésével?

Értem, hogy nálatok megkérdezik a CTO-t, hogy mennyi doboz floppy lemez kell a céghez a jövő évre, de próbálj meg a témánál maradni.

trey @ gépház

Nalunk meg lekopogom, nem volt, igy a kerdeseidre sem tudok valaszolni.

Nálunk sem, de nem ez volt a kérdés. Ha nem tudsz válaszolni, kérdezd meg a CTO-tokat, CFO-tokat, CEO-tokat, CISO-tokat vagy a whatevereteket, hogy ilyen esetre mi a haváriatervetek és ki a döntéshozó PÉNZÜGYEKBEN

Jaj, megint ezek a csusztatasok!

Helykitöltés, hogy úgy tűnjön, mintha nem kerülted volna meg a válaszadást?

trey @ gépház

Ha nem tudsz válaszolni, kérdezd meg a CTO-tokat, CFO-tokat, CEO-tokat, CISO-tokat vagy a whatevereteket, hogy ilyen esetre mi a haváriatervetek

Tudunk ilyenben tanacsot adni, de azert az nem lesz ingyen.

Helykitöltés, hogy úgy tűnjön, mintha nem kerülted volna meg a válaszadást?

Ezek a te eszkozeid, en leirtam, hogy nem tudok valaszolni, sot meg is indokoltam, hogy miert.

Ja, tőle is érdekelne, hogy mennyi összegig van aláírási joga a vállalatban.

Meglehetosen magasnak tunik, eddig minden beszerzesi igenyunket jova tudta hagyni onalloan.

Fuss a CTO-tokhoz és kérdezd meg tőle.

Miert en fussak hozza, ha neked van kerdesed?

Á, értem!

Kerlek, legalabb azzal tiszteljuk meg egymast, hogy az igazat mondjuk. 

Igen, ez így van. De a CTO-nak kötelessége az átnézni, majd ő terjeszti fel. Tehát igen is foglalkozik pénzügyekkel, még ha nem is dönt a pénzek felhasználásáról, nem ír alá, nem ő szerzi be, csak döntéselőkészítő feladatot lát el.

Azt nem vitatom, hogy a CTO kiadhatja a feladatokat a kollégáinak, beosztottjainak. Pl: lehet ez akár egy architect szerepkörű inas is. Ergo a CTO csak egy proxy ebből a szempontból.

Már hogyne foglalkoznál.

Imádom a HUP-ot, már azt is tudja, hogy én mivel foglalkozok! :D

Ha pl. tervezel egy adott beszerzésre TCO-t, azzal máris pénzüggyel foglalkozol.

Hát, ha neked sikerült CTO-ként a fejedbe húzni mindenféle pénzügyi feladatot, az a te problémád. Miért hagytad?

Na, majd a következő életedben, ha CTO leszel, ne hagyd!

trey @ gépház

Szerencsére sose voltam CTO, és mint tudjuk, nem is leszek. Ugyanakkor pénzügyi kérdésekkel még az az alatti szinten is kell sokszor foglalkozni. FYI: nem attól lesz pénzügyi feladat valami, hogy technikailag menedzselni kell a pénzmozgást. Viszont ha már egy adott pénzügyi keretbe bele kell férni, és annak ismeretében kell dönteni, az már pénzügyi feladat.

Szerintem a CTO-nak kell kérni, hogy mennyi kell neki a következő évre.
A költségvetés tervezése szerintem határozottan pénzügy, és ennek egyik forrása a CTO.
A CTO tudja elvileg, hogy például kell 1M-10M-100M-... Ft/EUR csak a HW-frissítésre ebben az évben (de nem minden évben), ilyen és ilyen IT/OT projektek vannak ilyen és olyan tervezett költségvetéssel, üzemeltetési költségek, ....
Ha ez fent jobban tudják kérdezés nélkül, akkor ott érdekes lehet a cég működése. 

Az Egyesült Államokban a K12 oktatási szektor túlnyomó része a Google oktatási platformját használja. Kanadában is sok iskola követi a déli nagy testvér mintáját. Itt mit tudnak feltörni? 

Nem túl reális, hogy a Google 2fa megerősített loginokat fel tudják törni, pláne rutinszerűen. Kliensgépek Chromebookok szintén nagyon nehezen törhetőek. 

Ha Föld többi országából jönnek a magas iskolai támadási számok, akkor talán el kellene gondolkozni ezekben az országokban is Google oktatási platform használatán, vagy hasonló platform nemzeti szinten történő fejlesztésén. Chromebook filléres és praktikus kliens oktatásban. ChromeOS Flex és FydeOS óta pedig bármelyik pc, notebook chromebookká alakítható. 

Nem informatikai oktatásról van szó, hanem simán csak oktatásról. A gyerekeknek a tonnányi könyv meg füzet napi cipelése helyett valóban praktikusabb lenne egy - akár - Chromebook, amin elérik a tananyagot, és annak digitálisan megoldható részét. A kézírást nyilván tanulni kellene attól még igazi papíron, meg az olvasást meg kellene szerettetni (nem az elavult kötelező olvasmányok erőltetésével), hogy számukra kedves, valódi könyveket is szívesen olvassanak a digitális anyagokon kívül. De a tananyag lehetne digitális, ami sokkal könnyebben naprakészen tartható, interaktívvá tehető, nem kell erdőszám fát vágni a tankönyv papírjához, amit jövőre ki kell dobni mert újraírják, stb.

Az informatika oktatás teljesen más, oda más eszközök (is) kellenek. Monduk a tananyagot ott is olvashatják Chromebook-on...

Tehát fenntartunk egy sor buta eszközt, amin olvasnak a gyerekek és fenntartunk egy rakás normális pc-t is, hogy informatikát is tudjanak tanulni. (az olvasáshoz totálisan felesleges a chromebook)

És ezzel akkor meg is oldódik az eredeti probléma, nem lesznek támadhatóak az iskolák.

Értem. Ja nem.

Ez most olyan érvelés volt, mintha a "buta fehér papírból álló füzeteket" akarnád száműzni az iskolákból. A Chromebook egy eszköz, és arra amire használják az oktatásban tökéletesen megfelel. Egy majdani orvosnak, vagy jogásznak miért kellene elmélyednie egy Windows notebook adminisztrálásának útvesztőjében. De továbbmegyek szerintem egy leendő programozó sem attól lesz jobban felkészítve a közoktatásban, hogy kötelezően végig kell szopnia a Windows aktuális nyavalyáit. 

A Chromebook egy tökéletes digitális oktatási segédeszköz. Az iskolának nem kell fizetnie külön rendszergazdát, aki a szervereit karbantartja ÉS a diákok által rendszeresen széthaxxolt notebookjaira újrahúzza a Windowst meg az iskolai szoftverpakkot. A cikk szerint ez az út ráadásul eléggé göröngyös, mert sorban jönnek vele a kibertámadások és zsarolóprogramok. 

Egyébként full profik számára is tökéletes a Chromebook, mert könnyen aktiválható benne egy fullos Debian rendszer, azzal van egy teljesértékű desktop Linuxod is. Fejleszthetsz Eclipse-szel, Android Studio-val, JetBrains armadával vagy amivel csak akarsz. Van mellette hivatalos Android app alrendszered Play-jel. Ha mobilra fejlesztenél szintén jól jön. A drágább Chromebookokon már alap az érintőképernyő és stylus toll, ami grafikánál jön jól. 

Nem szabad hozzáöregedni a régi jó dolgokhoz, mert azok idővel elavulnak. 

Ja, hogy neked csak a windows-hozzánemértésed csipődött be. Akkor azt mondd.

De ezen úgysem lehet segiteni, akkor menjünk ezen a vonalon. Tehát fullos linuxot kapnak az iskolák gyepálni. Az lesz feltörhetetlen-überbiztonságos. Na hagyjuk már a hülyeséget. (az, hogy egy rakás való életben elvárt szoftverrel igy találkozni se fognak, már csak hab a tortán)

Ha ilyen hülyegyerekek kerülnek ki az iskolából, akik csak játék rendszereket látnak az iskolában, akkor én még nagyon sokáig nem fogok "kiöregedni" :)

De egyébként pont nem erre mennek a dolgok, legalábbis értelmes helyeken, úgyhogy ez csak lázálom részedről, én csak próbáltam rávilágitani, hogy miért nem ez történik.

Elfogadom őszinte beismerésed arról, hogy gőzöd nincs a témáról és hozzánemértő vagy. Egyes szám első személyt kellett volna ugyan használnod, de nyilván magyar nyelvből nem voltál erős az iskolában, és ennek biztosan nem a chromebook az oka :) 

Csak, hogy kicsit csökkentsem a ködöt a fejedben jó ha tudod, hogy a Chromebook elsősorban nem a Linux kernel miatt biztonságosabb, bár a kernelnek is van szerepe. 

1. Egyszerűsített operációs rendszer, amely egy könnyű Linux-alapú rendszer, elsősorban webböngészésre és felhőalapú alkalmazások futtatására tervezve. Ez a rendszer alapvetően eltér a Windows-tól, és kevesebb támadási felületet kínál, mivel nem támogatja a hagyományos, Windows-hoz készült, futtatható programokat (EXE fájlokat).
Az alkalmazásokat elsősorban a Chrome böngészőn keresztül, vagy a Google Play Áruházból telepítik, amelyek ellenőrzöttek és általában biztonságosabbak. Ez vonatkozik az Android alrendszerre, Android Runtime for Chrome (ARC) is. A beépített Debian, azaz Crostini alapból nincs bekapcsolva. Erre majd később visszatérek. 

2. Automatikus frissítések, azaz a Chrome OS automatikusan frissíti magát a háttérben, így a felhasználóknak nem kell aggódniuk a biztonsági javítások vagy frissítések telepítése miatt. Ez minimalizálja annak kockázatát, hogy a rendszer elavult, sebezhető verziót futtasson.

3. Homokozó (Sandboxing) biztonsági modell. A Chrome OS minden alkalmazást, weboldalt és folyamatot külön "homokozóban" futtat, ami azt jelenti, hogy minden futó elem elszigetelten működik, és nem fér hozzá a rendszer többi részéhez vagy a felhasználói adatokhoz. Ez megakadályozza, hogy egy fertőzött alkalmazás vagy weboldal károsítsa az operációs rendszert vagy hozzáférjen érzékeny információkhoz.

4. Adatok titkosítása. A Chromebookok automatikusan titkosítják a felhasználói adatokat a lemezen, így ha az eszköz elveszne vagy ellopnák, a rajta lévő adatok nehezebben hozzáférhetők. Ez a titkosítás a felhasználói hitelesítési adatokhoz van kötve, így az adatok csak a felhasználó megfelelő hitelesítésével érhetők el. Windowsban ez csak a közelmúltban lett bevezetve.

5. Egyszerű a visszaállítás is (Powerwash). Ha egy Chromebook mégis fertőzés áldozatává válik vagy problémák lépnek fel, a rendszer nagyon gyorsan és könnyen visszaállítható az eredeti gyári állapotra a "Powerwash" funkcióval. Ez a művelet törli az összes helyi adatot és visszaállítja a rendszert egy biztonságos alapállapotra.

6. Általánosan kevesebb támadási felület. A Chrome OS rendszer architektúrája is egyszerűbb, ami kevesebb lehetőséget biztosít a támadások számára. Nem egy bloat rendszer mint a Windows.

7. Felhasználói jogosultságkezelés. A Chromebookok általában úgy vannak beállítva, hogy a felhasználók ne férjenek hozzá rendszergazdai szintű jogosultságokhoz, ami megnehezíti a rosszindulatú programok számára, hogy rendszer-szintű hozzáférést szerezzenek.

Szóval összefoglalva neked röviden:
A Chromebookok biztonságosabbak, mert a Chrome OS kifejezetten biztonságos működésre lett tervezve, több beépített védelmi mechanizmussal és automatikus frissítésekkel. Ezen kívül, az operációs rendszer egyszerűsége és a támadási felület korlátozása miatt kevésbé vannak kitéve a hagyományos vírusok és rosszindulatú szoftverek támadásainak, mint a Windows PC-k.

Igazamat maga a cikk témája is igazolja, iskolai Windows felhasználás mellett rendszeresek a biztonsági incidensek. 

 

"Tehát fullos linuxot kapnak az iskolák gyepálni."

Ez megint a fogamatlanságodat bizonyítja Chrome OS témában. Az a bizonyos "fullos linux" egy opció, ami egyébként nincs bekapcsolva az iskolai Chromebookokon alapból, ahogy már írtam. Csak hogy legyen valami fogalmad róla folytassuk a népművelést:

Na szóval mi az a Crostini, meg hogy jön ide a fullos Linux?
A Crostini egy kódnév, amelyet a Google adott a Chrome OS-hez integrált Linux környezetnek. Ez lehetővé teszi, hogy a felhasználók Linux alkalmazásokat (pl. fejlesztői eszközöket, parancssori programokat, stb.) futtassanak a Chrome OS-en belül, egy zárt és biztonságos környezetben. A Crostini alapja egy Debian alapú Linux-disztribúció, amely jelenleg a Debian 11 Bullseye verziót futtatja. Opcionálisan más linux disztrók is használhatóak Crouton segítségével.

Fő jellemzők:
Konténer alapú megközelítés: A Crostini egy Linux-konténerben fut, amely elkülönül a Chrome OS többi részétől, így minimálisra csökkenti a rendszerre gyakorolt biztonsági kockázatokat.
Elsősorban fejlesztők és haladó felhasználók számára készült, akiknek szükségük van Linux parancssori eszközökre és alkalmazásokra, például vim, git, gcc, a fent már említett fejlesztői eszközök, vagy Blender, akármi. Tehát ez már túlmutat a k12 oktatási szerepkörön.
A Debian Linux alkalmazások és fájlok szinte zökkenőmentesen integrálódnak a Chrome OS-be, így hozzáférhetők a Fájlok alkalmazásból, és a Linux alkalmazások ikonként jelennek meg az alkalmazásindítóban.
A Debian funkció engedélyezéséhez a Chromebook beállításai között kell a "Linux fejlesztési környezetet" bekapcsolni, ami elindítja a Debian alapú környezet telepítését. 

Remélem már lett némi fogalmad arról, miért biztonságosabb.

 

"az, hogy egy rakás való életben elvárt szoftverrel igy találkozni se fognak, már csak hab a tortán"

Kíváncsi lennék erre a listára az életben elvárt szoftverekről! 

 

"De egyébként pont nem erre mennek a dolgok, legalábbis értelmes helyeken, úgyhogy ez csak lázálom részedről, én csak próbáltam rávilágitani, hogy miért nem ez történik."

FYI: Ez nem az én elképzelésem a szerintem helyes iskolai ámítástechnikáról, hanem az angolszász országok által évek óta sikeresen használt rendszer, élükön az Egyesült Államokkal, ahol Chromebookok dominálják az közoktatási rendszert. Mellettük egyre nagyobb szerepet kapnak a Chromebookok Hollandiában, Japánban, Dél-Koreában, a Skandináv országokban is.

No, ez a téma pont aktuális nálunk!

Középiskola ügyfél kérdezteti, hogy mostantól hogyan használják az M365-ös oktatási licenceiket 2FA-val, hogy a diákoknak le kell adni a telefont suliba érkezéskor...

Az nem opció sajna, hogy vesznek mindenkinek egy Yubikey-t vagy hasonlót.

Igen, pont ez a baj. Amikor valakinek kéri az MFA-t a gép, akkor engedély a tanártól, a tanár valahogy értesíti a portát, gyerek lemegy a telóért, nyomja az MFA-t, telót visszaviszi. Ha gördülékenyen megy, akkor is ez 5 perc a 45-ből.

Itt feltételeztem, hogy szófogadó, szabálykövető a gyerek, és nem marad el 10-15 percet pluszban nyomkodni a telót a porta és a terem között.

Arról még nem esett szó, hogy ezzel is megsértik a jogszabályt, ami nem tesz kivételt tudtommal.

Ha több gyereknek kell MFA egy tanórán (ez ugye vagy belépéskor vagy menet közben bármikor jön elő, amikor az MS rendszere úgy gondolja), akkor gyakorlatilag szétesik az egész óra.

De akkor minden óra elején leadás, minden óra végén visszavétel. Merthogy a diákok nem egy teremben vannak, és a tanár cserélődik, hanem óráról órára vándorolnak a termek között. Általános felső tagozatban és középiskolában jellemzően.

Sokkal életszerűbb lenne egy olyan szabályozás (iskolai szinten, nem törvényin), hogy órán/iskola területén a táskában kell lennie a telefonnak. Esetleg kiköthetik, hogy kikapcsolva. Aztán mikor valaki jogosult engedélyezi a használatát bármi célból, akkor elő lehet venni, bekapcsolni, használni.

De a jelenlegi szabályozás messze nem ilyen megengedő és semmilyen igazó mérlegelési lehetőség sincs benne az iskola oldalán.

Sokkal életszerűbb lenne egy olyan szabályozás (iskolai szinten, nem törvényin), hogy órán/iskola területén a táskában kell lennie a telefonnak. Esetleg kiköthetik, hogy kikapcsolva. Aztán mikor valaki jogosult engedélyezi a használatát bármi célból, akkor elő lehet venni, bekapcsolni, használni.

Mint ahogy tippre az iskolák jelentős részében ez volt a szabály a házirendben eddig is, max a szünetben a helyek nagyobb részében szarták le, órán meg ott, ahol a tanárnak nem nagyon volt esélye betartatni bármit a nebulóval. De nagyon kellett ez a szabályozós faszság.

De akkor minden óra elején leadás, minden óra végén visszavétel

Igazából le lehetne írni, hogy infó órán lehet, és meg lehetne szervezni, hogy az adott osztály doboza ott legyen infó elejére. Nyilván ez is baszakodás, de az adott körülmények között nem teljesen életszerűtlen.

2FA azonosításra Google ID -nál jellemzően akkor van szükség amikor új eszközre jelentkezik be valaki. Egyébként ez más nagy rendszerekre is jellemző. Ha a Microsoft minden újraindítás/bekapcsolás után 2FA-t kér az szerintem a userek, itt a diákok és tanárok felesleges szopatása. Viszont a rendszer így túlbiztosított, ezért gondolom itt sem történt túl sok iskolai kibertámadás. 

Nem kér minden alkalommal kötelezően MFA-t az MS rendszere sem, viszont jellemzően nem ugyan ahhoz a géphez kerülnek a diákok (ezt nem tudom meg lehet-e oldani, vagy miért van így), és több különböző teremben is használják - ahol szintén nem feltétlen ugyan oda ülnek le. Emiatt valószínűleg gyakrabban lesz MFA hitelesítési igénye az MS rendszernek, mintha egy adott felhasználó mindig ugyan azon az egy munkaállomáson használná.

Így már értem a problémát. ELTE IK karon szépen megcsinálták. Windowst bootolva, központosított AD login, ahol a kliens gépeken hasonlóan mindenki a saját desktop-jára jut be login után. Persze ehhez persze saját szerverek kellenek, közoktatásban nem optimális megoldás. Plusz ott lehet bootolni Linux deskop-ba is, ahol ugyanúgy eléri mindenki a fájljait mint Windowson. 

2FA azonosításra Google ID -nál jellemzően akkor van szükség amikor új eszközre jelentkezik be valaki. Egyébként ez más nagy rendszerekre is jellemző.

Hát, én az iskola gépen kurva ég, hogy nem nyomnám meg a remember me on this computert, mert kinda beats the purpose, szóval bizony ott mindig kérni fogja. Már persze, ha nem az a cél, hogy tufa legyen mindenki az informatikához, hanem hogy értsék ezt az egész digitális hóbelevancot.

A téma elég egyszerű véleményem szerint:

- A szakmai érveket hangoztatók (ők a károgók) véleménye sok helyen elég gyorsan falakba ütközik. Nincs mit tenni, a pénz mindent felülír.
- Ha túl sok a lépés a szakmai oldal és a végső döntéshozói oldal között, akkor tuti, hogy a projekt nem vagy csak nagyon lassan halad előre. Évekig eltarthat egy apró beszerzés is.
- Kevés helyen haladnak a korral. Még mindig leragadtak a vírusirtónál.
- Mindig a leggyengébb láncszemet a legkönnyebb támadni. Oroszlán is így vadászik.

Megoldás: Az nincs. Végre el kellene jutni odáig, hogy az IT pénzbe kerül. Technikai oldalról és humán erőforrás oldaláról is. Talán úgy 20 év múlva megérti mindenki.

Mo.-n biztos nem fiztenek, hacsak nincs mar ez is fenn a DKU portalon :)

Amúgy ennek apropójaként ránéztem a Veeam Agent-jeimre (nem centralizált backup scenáriókban). Hát igen, van köztük olyan, amikben van Local Privilege escalation: https://www.veeam.com/kb4582

Nagyon kell már az a szoftver nyilvántartás. Meg nagyon úgy érzem, hogy egy második, teljesen más backup szoftver. Pénz az nincs, nyilván.

No offence, de most, 19124-ben (bocs, Y2K) még mindig ott tartunk, hogy a monokultúrás szoftvertermesztés univerzális termékeit [hadd ne mondjam ki, talán lesz, aki kitalálja] használjuk céges környezetben? Hát, legalább bátrak vagyunk, ha okosak nem is.

Én ezt nem értem. Ha 80% használta a biztonsági mentést, akkor miért fizetett 67%?

Ezek szerint 20% nem tudta használni a biztonsági mentést... akkor 47% fizetett, annak ellenére, hogy volt biztonsági mentése, tudta is használni a biztonsági mentést... de azért szerette volna támogatni a kiberbűnözést??? Vagy ez most mi???

...vagy ők csak azért fizettek, hogy mondjuk az ellopott adatok ne kerüljenek nyílvánosságra... amolyan bizalmi alapon?

Itt keresném a választ:

A felmérés egyik legriasztóbb megállapítása, hogy a támadást elszenvedő oktatási intézmények 95 százaléka arról számolt be, hogy a kiberbűnözők megpróbálták feltörni biztonsági mentéseiket. Sajnos ezeknek a kísérleteknek több mint 70 százaléka sikeres volt.

Igen, így ahogy a mondod. A vezetőség mindenhol inkompetens, meg általában a legtöbb alkalmazott is. Az a baj, hogy olyan alapok hiányoznak, mint a rendszeres backup, addig nem lehet mit tenni. Ehhez nem kell überszakértőnek lenni, hogy az ember lássa.

Fizetni meg semmi szín alatt nem szabad, mert
1) a zsarolóvírusok írói pont erre utaznak, ez egy pozitív visszacsatolás feléjük, és biztosítja a megélhetésüket, hogy maradjanak ezen az úton
2) ha fizet is valaki, nem garantált, hogy kap kulcsot, illetve az se, hogy a kapott kulcs ténylegesen feloldja a titkosítást. Főleg, hogy sok zsarolóvírus részben lepusztítja az adatokat, és csak a másik részét titkosítja
3) ha nem sürgős a visszaállítás, akkor általában egy pár hét elteltével valamelyik IT sec cég szokta publikálni a kulcsokat, mert általában csak pár kulcsot rotálnak a ransomware-esek, így meg ingyen is visszaállítható sok minden, csak türelemmel kell lenni.

The world runs on Excel spreadsheets. (Dylan Beattie)