Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

Most azért kéne elégedetnek lennem, mert tájékozatnak, hogy megloptak?

2019. június 04. - GABOR2

Na ilyen is riktán van... egy másik blogoló írására reagálok.

A cikkében oda-vissza van azért mert... bár  feltörték "az egyik legnépszerűbb hazai hosting- és tárhelyszolgáltató, a RackForest ügyfélportálját ", de ezt elárulják neked.

RACKFOREST-HACK: A TÁJÉKOZTATÁS ÉS ESEMÉNYKEZELÉS ISKOLAPÉLDÁJA

"A támadók hozzáfértek a portálhoz tartozó bejelentkezési adatokhoz, illetve azokhoz az alapértelmezett jelszavakhoz, amelyeket a különféle szolgáltatások létrehozásakor állít be a rendszer automatikusan, a support ticketekben esetlegesen előforduló jelszavakhoz, illetve az ott szereplő egyéb adatokhoz.

Nem magáról a támadásról akarok azonban írni."

Szóval megint egy felhős, elvileg (elvileg...) biztonságos helyről már megint felhasználói adatok tömege került ki... de erről ne is beszéljünk.

Jó, oké volna olyan eset amikor erről annyira nem kéne beszélni és el lehetne ájulni attól, hogy mit lépett a szolgáltató... ez az az eset lenne, ha az eset után belátja, hogy nem tudja megvédeni a felhasználók adatait és abbahagyja a felhőzést. Bár még ettől se kéne elájulni, csak ez lenne a helyes lépés amit már rég meg kellett volna lépnie szolgáltatónak... vagy inkább el se indítani.

De nem, nekünk attól kell elájulni, hogy miután kiraboltak minket, ezt elárulják nekünk és milyen jól kommunikálnak... Hát nem tudom nekem nem az a lényeg, hogy hogyan kommmunikálják le, hogy kiraboltak, hanem hogy ne raboljanak ki. Azt viszont a szerző is elárulja... ez lehetetlen:

"Nincs tökéletesen védett rendszer, és nyilván a RackForestügyfélportálja sem volt tökéletes."

"Lehetne ezt ügyfél oldalon úgy lereagálni, hogy nem bízom meg bennük többé, hiszen feltörték a szolgáltatást – de sajnos minden szolgáltatásnak vannak sérülékenységei, és akkor már inkább bízom olyan szolgáltatóban, akinek a szakmai tisztessége egy ilyen esemény kapcsán sem ingott meg, sőt, példát mutattak arra, hogyan is kell ezt jól csinálni. "Szóval egyik felhő se megbízható, de pár karakterrel arréb megírja, hogy ő mégis bízik... csak kommunikáljon jól. Ugyanis:

"az incidenskezelés a jó kommunikációval kezdődik, "

Amiről írni akarok, az a csapat reagálása a bekövetkezett eseményre, amely röviden összefoglalva: iskolapélda. Így kell csinálni.

Ez emlékeztet egy másik "iskolapélda" "eseménykezelésre"... ott is végülis mindent elértek a hackerek amit akartak, de valamiért mégis büszkék magukra.

Szóval a felhővel való kommunikáció azután, hogy kiderült, hogy egyáltalán nem biztonságosak az lesz tán, hogy... de legalább elárulják, hogy kiraboltak minket és nem "3 nappal később találom meg az elvitt adatbázist egy orosz fórumban". Ki kell alakítani azt az érzést, hogy ennyi elég, legyen ennyivel elégedett a felhasználó; bár ami neki fontos lenne, hogy biztonságban vannak az adatai az nem teljesül, de legalább megmondjuk neki, hogy már megint kiraboltak minket.

És persze a legfontosabb... a szolgáltatásunkat szépen meghagyjuk és szívesen látják benne a felhasználók fontos adatait továbbra is, ... hogy majd a legközelebbi biztosan bekövetkező adatlopás után megint majd jól lekommunikáljuk neki, hogy megint ellopták tőlünk az adatait. Juhéj!!!! Meg fogják mondani!!! El vagyok ájulva, már alig várom, hogy jöjjön a levél.

Áááá, nagyon gáz ez a kommunikáció. Igazából az a lényeg, hogy a fontos adatok biztonságban legyenek és a biztonságot a felhőben nem találja meg aki azt keresi.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr9814878348

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása