Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wprowadzony został w Polsce prawie najwyższy stopień alarmowy: CRP-Charlie. Możliwe uderzenia terrorystyczne w cyberprzestrzeni.
O co dokładniej chodzi? Jak czytamy:
Stopień ten jest wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu.
Stopień alarmowy obowiązuje od 21 lutego 2022 r. od godz. 21.00 do 4 marca 2022 r. do godz. 23.59.
Administratorom polecamy przykładowo:
- Sprawdzenie / wykonanie aktualnych kopii zapasowych (w tym off-site). Na spokojnie, co nagle to po diable.
- Uczulenie użytkowników odnośnie zgłaszania przez nich podejrzanych zdarzeń (np. otrzymania podejrzanych wiadomości e-mail – zawierających choćby pliki pakietu Microsoft Office z makrami)
- Wykonanie najpilniejszych (pod względem krytyczności) aktualizacji. Na spokojnie, co nagle to po diable.
- Utrzymanie dobrego samopoczucia. To nie żart, jeśli będziecie maksymalnie zestresowani i przyjdzie czas na obsługę incydentu, Wasze przemęczenie nie pomoże.
Bardziej formalne wytyczne (dotyczące administracji publicznej) możecie znaleźć tutaj.
~Michał Sajdak
Ciekawe czy to tak na serio, czy trzeba zrobić szum medialny, żeby przykryć np. nowe podatki czy coś w tym stylu.
To jest po to żeby przykryć podatki. Putin jest w zmowie z Kaczyńskim i właśnie po to robi dym na Ukrainie, żeby wyciszyć tematy w Polsce.
i jak dalej nie masz pewnosci xd ?
Raczej to na serio:
CERT-UA opublikowała na swojej stronie internetowej „Ostrzeżenie przed możliwymi” cyberatakami. Jej pracownicy znaleźli wiadomość zawierająca groźbę cyberataków 22 na na stronie Raidforums (https://raidforums[.]Com/Thread-Message-to-Ukraine.
https://cert.gov.ua/article/37211
Może zamiast sznurka do rozporządzenia @isap, coś bardziej zjadliwego ? https://www.gov.pl/web/mswia/wybrane-przedsiewziecia
Polecam rozwiązanie Darka i oczywiście zalecam rozsądek i bez napędzania się, tylko rzeczowo podejść do sprawy, bazując na zasobach ludzkich i doświadczeniu innych…
Trochę mnie rozwaliły te opisy działań na stopniach alarmowych. Ten obecny bardziej by pasował jako dobre praktyki bez alarmu. Ale pewnie kasy na to nie ma.
Za to skok z C na D jest jak z imienin u cioci prosto w środek bitwy.