Re: [情報] 日經:角川已繳贖金但資料依然無法復原
※ 引述《jerry7668 (西西)》之銘言:
: 從某處聽到的鬼故事
: ------------------------------------------------------------------------------: 資安人員:為了避免資料遺失或加密 建議做異地備援跟上雲端
: 高層:恩恩 那請廠商報價看看
: 資安人員:報價單(遞
: 高層:怎麼會那麼貴?就只是備份而已?而且還是每年都要支付?
: 資安人員試圖解釋為何要這樣做
: 像是可以三小時內整機還原前一個備份點之類的
: 高層:可是這也太貴了吧? 不行 預算就只有XXXX 請你來就是要解決問題的
: 不是讓你提問題的
: 資安人員心裡各種OS
如果是要我來解釋給這種無腦老闆聽
大概就是「如果你的公司沒做這些防護準備,有可能出事一次就等著公司倒閉」
這麼簡單明瞭
哪個老闆聽到可能會「公司倒閉」還能無動於衷的?
有些人就是智商太低
就要用相同等級的邏輯來說服他們
不過角川都大型的企業集團了
整團董事會與經營層對企業管理的智商還能這麼低也是鬼故事了
是不是只會以為只要會數錢就好了?
--
https://i.imgur.com/ANeaGhq.gif
https://i.imgur.com/4YK69K7.gif
https://i.imgur.com/UZ6by8k.gif
--
你看這個時節要硬推俄羅斯就應該知道角川經營層吧
老闆:過去40年沒做還不都活得好好的
所以你要更努力啊,付你薪水就是要防止這種事情發生的
我的經驗 公司老闆買這種東西 沒出過事都覺得沒啥用
它們集團底下的APP難用到以為是畢業生寫的,我就是說BW
資訊安全沒巡完之前不准下班
BW和kobo都很難用
資安:買這個軟體可以防止攻擊
BW那個不是差不多就是個網頁瀏覽器了嗎 囧
老闆:這麼貴?有沒有效果
資安:當然有效!可以防止有人攻擊
說別犯法 還不是一堆人作奸犯科 說有用嗎
你是沒出過社會還是運氣真的好,沒遇過那種老闆= =
他可能會覺得你唬爛他要多付錢,一定是跟廠商講好了。
老闆:可是買了之後沒有攻擊啊
老闆:老子請你來就是解決問題,經營的是輪不到你來給
我上課(實際上用倒閉威脅沒屁用,搞不好反而更拉不下臉
)
資安:攻擊都被擋住了所以沒有啊
老闆當然會怕呀,但會要你不花錢或少少錢解決問題
去看恐怖編輯部:某新人漫畫家的真實悲慘故事這本書
老闆:所以沒有攻擊我買這軟體幹嘛?
你怎會覺得職員說會倒閉老闆就會信
沒進過公司也看過職場劇吧
會告訴你角川是些怎樣的人
不然他會覺得請你來幹嘛,當米蟲嗎
你想的也太美好了 這種老闆會先暴怒你是不是在亂嘴
老闆鐵了心不想多花錢時,你講再多他都可能曲解。
你怎麼會覺得這的老闆會因為底下員工口頭一句「會倒
閉」就聽懂
而且老闆可能也懶得想說詞對股東解釋要在這增加預算
我想資安不只是老闆的事 也不是買什麼軟體就有效 而是
整個公司的文化都需要改變
老闆:你在威脅我嗎?
叫老闆去聽資安演講可能還比較有用 至少人家有專家光環
「你是不是跟廠商共謀要高報從中賺一筆?」
這種威脅老闆聽多根本不會怕
老闆會說 所以你就不要出事啊
對老闆來說,他對你的期望是不花錢,你自己就能搞定資安
的防護。當然,如果你是不支薪工作就更理想了。
看你這麼天真以為講這樣就有用應該沒真的跟這種人溝通過
吼
講簡單一點 做資安就是個沒績效的東西
你要怎麼說服老闆這個東西花那麼多錢
老闆會給你個員工用這種方式威脅有用就不會需要到用威
脅的程度了
你這樣講就會怕的話就不會老灰了好嗎
太天真了 等下要你提一篇風險分析報告 你就會後悔講這些
屁話
說個不好笑的笑話 如果公司部門存續全看kpi 那資安、
QA跟研發這三個部門每年都很可能不見
A: 我直截了當跟他講道理 B:他擺明要跟我對幹
nico其實今年有把系統轉移到aws 說高層不懂倒也未必
職員用倒閉威脅老闆,他只會覺得你無能而已
對 所以我看過有跨國企業直接把資訊相關的工作外包 然後
整個裁掉 然後搞到連接外包的(也是全球企業)做到後面也
不幹了
樓上所以現在問題到底出在哪?為何資料要不回來
風險評估報告:案情描述,問題原因,問題分析,損害控管,
改善方案。不准寫花錢,因為這不是理由
以中小企業而言,你除非是背景夠硬,不然就是老闆或金主
親戚,不然拿「倒閉」這類的理由出來時,九成九會被老
闆當成你在威脅他的地位,這種狀況不是被老闆拿他白手起
家的種種訓一頓,就是準備工作上被各種刁難,就算公司真
的出事了也不會把你請到高位,反而有可能事後責任算一
部份在你身上
南山人壽系統升級失敗到全滅了也沒倒閉 公司其實沒那麼容
易倒
就沒人知道問題是出在哪然後一直噴角川啊XD
你想太美了
有這麼簡單,鬼故事怎麼會這麼多
你最聰明XD
老闆通常希望你有專業度但又要講得他也能聽懂 用倒閉這種
詞只會被臭幹
如何一句話告訴大家你沒當過員工
因為他被勒索成功又搞到眾所皆知
他期待的是你用一堆報表和專有名詞說服他 然後他聽不懂說
要花錢?不幹
敢這樣跟老闆說,你是大股東兒子嗎
真的沒出過社會 員工威脅老闆不這麼做公司會倒閉
老闆可能倒閉是您的責任,老闆會特別說出事就告您
威脅不是不行啦 拿出報表來 講倒閉又不是三歲小孩
有角川當祭品之後資安就很好做啦,直接嗆老闆不做就跟
角川下場一樣
不好說 也可能會完全是反效果XDD
然後老闆問他們一句不作什麼 要你拿資料出來你就垮了
闆: 我們公司沒K川那種規模不會被盯上的你再想想(滑
好命人 沒當過員工齁
老闆隨便一句話就能讓你做得要死 還敢嗆他啊
對日本是不報什麼期待啦,要重視資安的前提是要真的把所
有資料當戰略資源,就算你用公司電腦打一堆垃圾
叫你作一份完整proposal說明角川資安問題再說
好 那就交給你了
老員工也會出來說以前怎樣又怎樣,傳統就是不能變
這知名ID大概真的沒當過老闆也沒當過員工
直接跳級當火影!!
出版業還是設計業都有把資料隨便放的壞習慣,規模蠻大的
就要政府去引導,不然救不完
人家當火影 超越老闆好嗎
其實就是買保險 但很多人只在乎保在身上的險
老闆:倒閉好啊 換個名字重開一家 這套我熟
不要以為大家都那麼聰明啦,坦白講這個錢就是買保險,你
看社會上多少人一聽到保險就噴說騙錢的不願意去理解
老闆不信啊
二樓正解,然後會再補一句,我是叫你來解決問題的(下略
老闆回你一句我沒做這些公司開了多少年還不是好好的
找你來不是提出問題是解決問題
再來看完報價怎麼這麼貴叫你滾然後轉頭叫底下員工自己搞
員工搞得要死要活還弄不出來才會考慮一下
找廠商來紅隊演練一次就知道了...如果老闆還是一樣
就文件寫好 設定止血就相當盡人事了
你行你上
你講這句不如說你是火影 打錢
會信你這句話的就不會對資料遺失這句話無感
以前就沒發生過啊,你講了只會被當危言聳聽的小孩,
發配去地下室
一看就沒學過資安的發言,根本沒絕對安全的系統,只
有外行人敢這樣說服老闆,你這樣講哪天還是被打下來
了怎辦?
去旁邊玩沙啦
油門不愧是油門
而且通常越安全越不方便,可能整個公司的作業方式都
要變動,沒你想像中的那麼簡單
新公司比較能堅持資安政策嗎?
老闆會覺得領我薪水的也想威脅我,下去
講這種話一看就沒類似經驗在那想當然
就貼角川的新聞搞不好還比較有說服力
公司倒閉?我不就是請你來處理這件事情的嬤?
笑死,確實是不會無動於衷,但問題九成九一樣在你頭上w
好好笑XD你以為你說公司會倒閉,老闆就會信ㄛ?
你曾經威脅過我說倒閉,這件事一定是你幹的!
這種中小企業的老闆都有謎之自信,很爛的
嘻嘻,代表你不懂老闆,笑死
因為沒出事的話就只是一直在送錢給人爽,不怕的就會想
節省開銷,同時也讓自家人方便做事(等開權限有的沒的很
煩),但不這樣一出事就是跟這次差不多,砍掉重練比較快
老闆就一堆老害 只有他命令你 沒有溝通
公司沒被GANK一次都只會覺得你浪費錢啦ww
爆
首Po有料記事所以詳細不清楚 只有標題的知道角川繳了贖金但是資料還是無法復舊 另外暗網上原本撤下的角川聲明昨天又出現了 7/5 16:00公開的800G資料又可以看了42
角川經過這件事之後 我想可能會更大量的聚集文組人才 來討論以後的戰略 如果真的讓角川召集到2倍甚至3倍的文組人才 俄羅斯駭客會牙敗喔55
原文43 底下留言一堆人說不要付錢,但實際上駭客這行也有所謂的「信用」 前幾年我爸工作的公司系統被駭,雖然有備份復原,但少部分重要資料不拿回來不行 ,因此上頭開會決定繳錢給駭客。 之後駭客真的乖乖把資料解鎖,然後還說他們講「信用」的,不然以後沒人敢繳錢。爆
從某處聽到的鬼故事 ------------------------------------------------------------------------------ 資安人員:為了避免資料遺失或加密 建議做異地備援跟上雲端 高層:恩恩 那請廠商報價看看 資安人員:報價單(遞10
隨著電子服務發展與多元化 各家企業不僅提供的服務在民眾生活中佔比日漸增加 儲存的相關個人資訊也越來越多 資安也越顯重要 日本如果政府修個法15
-- : 資安人員:為了避免資料遺失或加密 建議做異地備援跟上雲端 : 高層:恩恩 那請廠商報價看看 : 資安人員:報價單(遞 : 高層:怎麼會那麼貴?就只是備份而已?而且還是每年都要支付?25
實際上有幾個可能: 1.資料洩漏之後有提價,角川沒有加價 2.遇到一堆假裝駭客的發信給角川騙比特幣,角川給到其中一個假的 3.駭客撕票 4.目前出現的訊息其實駭客早就在付贖金前就公布,都是舊的。
77
[情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川俄羅斯駭客集團聲稱 已掌控綁架日本角川集團整個系統 日本漫畫、動畫、輕小說等日式文化出版品的巨頭角川集團,其集團網路以及知名的網路影 片網站NicoNico從8日全面癱瘓至今。先前有消息傳出角川是被勒索軟體入侵,交了贖金 還是無法恢復系統,遭角川集團嚴正駁斥。如今,一個俄國駭客犯罪團體27日在暗網公告說60
[問題] 年薪592萬到800萬日圓算多算少?日本彈幕網站 Niconico 於 6 月 8 日遭到駭客攻擊後癱瘓至今,連母公司角川集團( KADOKAWA)也受到影響。近日角川集團卻被發現近期開了資安顧問的職缺而掀起熱議,網 友懷疑現在才找人會不會太晚了? 角川集團旗下子公司 KADOKAWA Connected Inc. 於 6 月 24 日開放資安顧問高級主管職 缺,主要工作內容為管理、維護整個角川集團的資訊安全,年薪為 592 萬到 800 萬不等28
[閒聊] 有日媒報導 角川可能已經向駭客付錢在Newspicks的"【絕密文件】駭客索取「贖金」的全部細節"一文中 文章報導角川在未完全得到董事會同意的情況下, 向駭客支付了298萬美元的贖金,尋求事件就此解決28
Re: [情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川事情發生至今雖然角川是受害者 但是他們的對應是非常愚蠢的 從駭客公開資料來看,6/6就已經被盜取資料 而駭客的說法是除了被BAN一台服務器IP以外 角川沒有發現資料仍然被下載到資料被加密之前10
[閒聊] 日本政府為何不協助角川遇駭事件?角川集團這次受到非常嚴重的網路攻擊 疑似被掌握整個系統 還下通牒若未交贖金 要在7/1陸續公開機密資料 這也包括許多日本國民的個資 面對如此嚴重的資安危機
爆
[推投] Ave Mujica 最喜歡的成員爆
[閒聊] 日本有鄉民抱怨因為缺錢無法參加コミケ(Comiket)70
[閒聊] 原神的劇情,真的有不如鐵道嗎?(雲)65
[妮姬] 你們公會有在排刀嗎?52
[閒聊] 壞菇畫一花枕營業能接受嗎?51
[推投] Ave Mujica 最瘋癲的成員(預測)45
[閒聊] C105 這種只穿內衣的Cos沒問題嗎?46
[乞丐] 統神怎麼隨時都可以製造名言?41
[閒聊] 海賊王1135:女巨人和男人類要怎麼?41
[閒聊] 你各位顯卡驅動基本上都不更新嗎?71
Re: [閒聊] 日本有鄉民抱怨因為缺錢無法參加コミケ(Comiket)38
[閒聊] 空難下唯一的生存者壓力是不是很大?88
[閒聊] 「不打女人」能加多少分?36
[閒聊] 三色坊 黑青郎君:擺完攤後行李忘在車站34
[BGD] M團是不是邦邦裡被蛋雕的那個?34
[鬼滅] 猗窩座:這是一個不公平的單挑啊31
[閒聊] 為什麼有些運動裁判的權力那麼大34
Re: [原神] 茜特菈莉 技能展示PV 《星之眼的注視》33
[閒聊] 橙子不是戰鬥特化魔術師喔= =?36
[閒聊] 家裡有錢還要跟人借是怎樣啦48
[PTCGP] 現行流行牌組使用率/勝率(Limitless)30
[閒聊] 被老爸發現藏在衣櫃裡的300本BL小本本...28
[閒聊] 以pVE而言 寶可夢 可玩性是不是太少28
[閒聊] 小夫突然幫大雄說話的原因會是什麼24
[閒聊] 為啥FF7是FF系列最經典的?34
Re: [閒聊] FGO伐柱活動大成功教會我們啥道理?23
[閒聊] 波音的飛機也太會墜機了吧?26
[鳴潮] 共鳴者展示 珂萊塔26
[閒聊] 絆愛 1st live 公開播放中26
[閒聊] 星際大戰456 心得閒聊討論