Finsterfrost hat geschrieben: ↑17.11.2020 09:10
Wenn man deine Kommentare so liest, kommt man schnell zu dem Gedanken:
"Enough internet for today"
Kannst ja mal mit deiner Versicherung in Kontakt treten und dich erkundigen, wie deren Police aussieht, wenn du Tür und Tor sperrangelweit offen hattest, bevor dir die Bude leer geräumt wurde.
Es ist schlicht und ergreifend ein Fakt, dass sich Personen in Entscheidungspositionen bezüglich IT-Security und Data-Security bisweilen einen feuchten Kericht darum kümmern, ob die Systeme regelmäßig und umfänglich von Pentestern malträtiert werden. Kostet schließlich Geld und bisher ist ja nie was passiert. IT ist doch sowieso nur ein Kostenfaktor.
Gerade das ganze Ransomwaregedöns - das sind häufig keine gezielten Attacken. Da sitzen nicht die größten Brains des Hackings und Crackings. Da werden nicht 0-Day-Exploits entdeckt und missbraucht.
Das Zeug zieht man sich meist per Mailanhang rein, weil irgend ein unbedarfter Angestellter was anklickt, was er nicht anklicken können dürfte. Anschließend wird Payload über bekannte, häufig längst gepatchte Sicherheitslücken nachgeladen.
Nun sind die meisten IT-Landschaften organisch gewachsene Halb- bis Vollkatastrophen der Komplexität, wo in der Regel sowieso kein Mensch mehr den Überblick hat, was wie wo wofür da ist. "Never stop a running System" - am besten nix anfassen, sonst fällt das Kartenhaus ganz schnell in sich zusammen. DAS ist der feuchte Traum für Kriminelle, die müssen einfach nur warten, bis ihre Würmer sich aus einem neu infizierten System melden und gucken dann, was man da abgreifen kann. Diesmal hat es halt Capcom erwischt.
Feier ich die Kriminellen? Nein. Habe ich Mitleid mit Capcom, oder jedweder anderen Kapitalgesellschaft, die aus Gier und Fahrlässigkeit ihre gesamte IT verschlüsselt bekommt? Nein.
Und weil wir das alles so gut im Griff haben, muss jetzt alles 4.0 und IoT und am Netz sein. Damit man in Zukunft Toaster, Kühlschrank und Kraftwerk von Ransomware lahm gelegt kriegt.