Přeberaní infrastruktúri

[darebacik]

Mozno trocha nadviazem na tuto temu. Nedavno som bol ucastnikom jedneho konania, kde sa mala preberat nejaka mala pobocka istej organizacie. Terajsi prevadzkovatel IT systemu (vlastne tam ani nic dokopy nebolo UDM Pro, synology a niekolko unify), bol velmi ochotny a bez problemov vedel poskytnut pristupy  celej infrastrukturi.

Na slovensku pri katastri, bolo ohlasene do eteru, ze byvalych ludi z IT prepustili a bol tam dosadeny novy IT tym (neviem to potvrdit, ani vyvratit, ale je to pravdepodobne).

Cize ludia, ktori zodpovedaju (resp. zodpovedali) za IT system si bez problemov vedia nasadit do systemu backdoor a nove IT oddelenie ma problem. Aj keby vsetko sietovo odpojili, tak niekde vnutri systemu moze cakat ransomware a takto sa moze konat mala pomsta pre nove oddelenie.

Cize co je potrebne spravit po brebrati IT systemu. Ak sa jedna o nejake male pobocky, tak asi reinstall vsetkych stanic a nova konfiguracia. To iste plati pre sietove zariadenia (reset a rekonfiguracia, resp. nahratie noveho FW). Samozrejme este predtym zalohovat vsetky data a databazy atd...

To su postupy cloveka, ktory nie je IT odbornik. Akym sposobom postupuju skutocny IT profici ?

[Reklama]

[czechsys]

Kdybych to mel brat podle toho, jak isp skupuji mensi isp, tak profici casto nechaji starou infrastrukturu bezet dal a nejlepe
 bez jakkychkoli investic, aby manazer shrabnul odmeny.

[🇺🇦 GPU]

Prvně je potřeba vše zálohovat, ověřit, že zálohy jsou použitelné a dobře uschované, a pak se můžete v něčem hrabat.

Pokud je podezření, že jsou systémy kompromitované, tak se většinou rovnou vše nasazuje od začátku, na novém HW, nebo v cloudu. Jinak se většinou jen udělá audit účtů, provozu, firewallů, systémy se oskenují, a jede se dál.

S celkovou obměnou IT totiž může dojít k obměně preferovaných technologií, dodavatelů,...