Tak mi się przypomniało przy okazji "cyfryzacji" urzędów...
Mój znajomy ma punkt odbioru i nadań pewnej firmy kurierskiej. Czasem, gdy zamawiam coś przez internet odbieram u niego w drodze do domu, a i jest wówczas chwila, żeby pogadać.
Jest tuż przed zamknięciem, siedzimy sobie, pijemy kawę umawiamy się na ryby na weekend (taki czas przed epidemią). I wtedy wchodzi klientka z paczką. W zasadzie nie zwracamy na nią uwagi. Pracownica obsługuje. I w pewnym momencie pani podaje adres mailowy. Pewnie żaden z nas nie zwróciłby na to uwagi, gdyby nie rozszerzenie gov.pl
Żeby nie przedłużać. Pani pracująca w instytucji państwowej używa maila służbowego, w domenie rządowej aby robić prywatne zakupy. Pewnie jeszcze (to już moje domniemanie) klika wszystkie zgody marketingowe. Więc dostaje najprawdopodobniej tonę spamu, wśród którego łatwo o zainfekowany link. A przy takiej beztrosce, kliknięcie i zainfekowanie sieci, to tylko kwestia czasu.
cyfryzacja
Dlatego powinno być to w miarę możliwości filtrowane zanim wpadnie do skrzynki mailowej i przeglądane przez administrację IT, a co ciekawsze kwiatki lecą do przełożonych.
Odpowiedz@Michail: ano powinno, tylko jak ktoś w IT umie tego typu rzeczy zrobić (wcale swoją niezbyt skomplikowane), to idzie od razu do sektora prywatnego, gdzie od ręki dostanie co najmniej dwukrotnie większą pensję. ;)
Odpowiedz@Michail: Wyobrażam sobie, że dostając adres z domeny gov.pl, podpisuje się jakiś regulamin odnośnie korzystania z niego. Przypuszczam również, że kupienie sobie gaci w internecie jest wyłączone z możliwości użycia takiego adresu. Ale może moje wyobrażenia są błędne :)
Odpowiedz@Michail: Tylko że zazwyczaj w administracji IT stoi nisko w hierarchii. I przy takiej akcji mogą dostać po nosie za wtykanie go tam, gdzie nie trzeba.
OdpowiedzWbrew pozorom .gov.pl nie obsługuje tylko rządowych instytucji. Taki przykład: pcbc.gov.pl - niby spółka ze 100% udziałem skarbu państwa, ale mimo wszystko podmiot komercyjny.
OdpowiedzCóż, Dojna Zmiana się takimi drobiazgami nie przejmuje.
Odpowiedz@Jorn: Myślę, że winny jest tutaj głupi, nieodpowiedzialny człowiek a nie jakakolwiek opcja polityczna.
Odpowiedz@Jorn: To raczej praktyka mająca wieloletnią tradycję. Kto wie czy nie sięgającą jeszcze poprzedniego systemu.
Odpowiedz@Zunrin: Poprzedniego? Żeby tylko...
Odpowiedz@Jorn: Jak Cię lubię - tak przestań chrzanić. Szczególnie, że pani jest na 99% "szarą myszką" (nawiasem - IT poza dyrekcją podobnie) - czyli kimś, kto bez względu na rządzącą partię siedzi tam od lat i "robi swoje", co najwyżej sabotując robotę, jak rządzą "oni"...
OdpowiedzJeśli końcówki są względnie sensownie poustawiane (a raczej są), to pani ma bardzo niewielkie szanse zaświnić coś więcej niż swój komputer. Nie mówiąc już o tym, że taki link/załącznik musiałby najpierw przedostać się przez AV serwera poczty, a potem przez AV końcówki.
Odpowiedz@Saszka999: Tak do końca się nie znam na sieciach i ich zabezpieczeniach, :), ale nawet jeżeli zaświni tylko swoją końcówkę, to pytanie brzmi, jaki bardzo wrażliwe dane tam ma, gdzie mogą sobie "uciec" i co z nimi można zrobić...
OdpowiedzAle skąd wiesz, że to nie było zamowienie związane z pracą? Zwłaszcza teraz, kiedy ludzie pracują z domu? To mogła nawet być paczka nadana przez pracodawcę.
Odpowiedz@ynka: Właśnie też chciałam to napisać. A nawet jeśli używa służbowej poczty w celach zakupów prywatnych wcale nie oznacza, że klika wszystko wszędzie. Nie mówię, że to nie jest często, ale na pewno nie równoznaczne.
Odpowiedz@ynka: Widzisz, wiem że to były na 99% zakupy prywatne. Myślę, że urzędnicy państwowi nie robią zakupów służbowych w outletach odzieżowych. Poza tym wyraźnie napisałem, że piszę o czasach sprzed pandemii.
OdpowiedzJako admin jednej z gov.pl powiem tyle, że lata pracy nauczyły mnie projektowania systemów uzytkownikoodpornych. Trzy stopnie filtracji i klasyfikacji z sandboxami włącznie to minimum. Statystycznie wywalamy 80-85 % przychodzacej poczty, bez uwzględnienia odrzuconych połączeń smtp. Życie wygląda trochę inaczej niż w książce...
Odpowiedz@mkoszews: Nie znasz możliwości użytkowników :D Moja uczelnia trzy razy zmieniała pocztę; były zabezpieczenia, antyspamu i cuda-wianki, a i tak zawsze komuś udało się puścić jakiegoś gluta. A później przychodzi poczta od szefa instytutu z propozycją Rosjanek do wzięcia, albo powiększenia penisa.
Odpowiedz@mkoszews: Wszędzie mówią, że najsłabszym ogniwem zabezpieczenia są ludzie. Więc ustawienia tylko minimalizują możliwość zainfekowania, ale jej nie wykluczają. Ze swojego maila służbowego korzystam od wielu lat. Nie robię z niego zakupów, loguję się z niego tylko do zaufanych adresów. Nie widnieje na żadnej stronie internetowej. Jest bardziej skomplikowany niż imię i nazwisko + domena firmowa. Mam poustawiane filtry antyspamowe zarówno na serwerze jak i na skrzynce. A i tak zaczynam dzień od wywalenia spamu. Wiem, mam słabsze zabezpieczenia niż (powinny być) na państwowym serwerze. Ale nie raz i nie dwa trafił mi się mail z "fakturą" z dziwnym rozszerzeniem, od dostawcy, z którym nie współpracujemy, zapewne z wirusem.
Odpowiedz@z_lasu Ale ja nie napisałem, ze mam 100 % szczelny filtr, bo taki nie istnieje. Dla spamu to zawsze balansowanie ile spamu puścić, zeby nie odfiltrowac dobrej poczty. Chodzi mi raczej o to, że dobry admin powinien wiedzieć, ze chocby nie wiem ile edukować, to znajdzie sie użytkownik, który zlamie zasady dla wlasnej wygody nie patrzac na bezpieczeństwo. A potem i tak admin będzie swiecic oczami...
OdpowiedzDziwi Cię to? Swego czasu miałem stronę internetową o hodowli papug, nimf dokładniej. Jako programista wyposażałem stronę w ciekawe funkcja, uczyłem się nowych sztuczek itd. Między innymi zrobiłem bota śledzacego inne boty, które mi łaziły po stronie całymi tabunami. trzeba nadmienić, że strona miała nazwę, która dla erotomanów kojarzyła się ze zgoła inną treścią. Nawet nie wiecie ile osób z rządowych komputerów i jak często odwiedzało moją stronę. O ile ministerstwo finansów nie dziwiło pierwszych 10 razy, o tyle uop i mon już trochę... Poza tym na Joemonster było takie fajne nagranie ze szkolenia dotyczącego cyberbezpieczeństwa. A tam gość podawał kilka przykładowych danych wykradzionych z jednej z platform i udostępnionych za psie pieniądze w darknecie. Między innymi maile gov.pl i hasła typu ala123, gdzie maila miała na przykład alicja.kowalska@mf.gov.pl Tak więc nie dziwi nic, szczególnie mnie, który wraz z internetem dorastał, rozwijał się i nie obce mu są dialery premium.
Odpowiedz