Felhős szakember: látjuk, hogy az lesz, de tovább építjük a rémálmot

2021. november 12. - GABOR2

Most van itt egy cikk és huhhh... valahogy nem az a teljesen megszokott felhős cikk, mert most nem azzal h@lyítenének, hogy használj felhőt és minden szuperbiztonságos lesz, nem... épp ellenkezőleg, elkerülhetetlenül hatalmasan meg fognak minket sz@patni a hackerek... de akkor is ez az elkerülhetetlen jövő.

Már ez a cím se ad nagyon reményt:

"Nagy lépés az embernek, de még nagyobb a hackereknek"

"a felsővezetőknek fel kell készülniük arra, hogy az IT-rendszer esetleges leállása esetén azonnal reagálni tudjanak az eseményekre."

Hééé főnök... képzeld az általád bevezetett szuper-menő-modern-cool-mindenmindennelösszekötött és még felhős is rendszer hackertámadás miatt totál kifeküdt. Mivel minden mindennel össze van kötve így emiatt az egy támadás miatt most nem működik... semmi. Tehát... reagáljál most valamit erre azonnal itt a sötét szobában, amiben nem működik semmi elektronika!!! Azt mondták ezt kell csinálni... varázsereje van... csak reagáljál valamit!!!"

"Michal Braverman-Blumenstyk, a Microsoft felhő és mesterséges intelligencia biztonságért felelős igazgatója"

Tőle csak az igazat várom...

Szóval szerinte örülni kell a tragédiáknak tán, mert:

"A legtragikusabb időszakok hozták el a legnagyobb eredményeket"

Bár igazából vannak adatok arról, hogy sokan akik kipróbálták korábban a felhőt inkább húznának ki onnan a próba után, ezt megerősítte egy nemrégi cikk is, de most csináljunk úgy, mintha ez nem lenne.

Kiderült, hogy a pihe-puha elvileg biztonságos felhőcskét biztosító ( épp nemrég törték fel a felhőjüket többször is ) szakember szerint sincs okunk örülni ugyanis:

"...ezzel együtt a kiberbűnözést is. A hackerek rendkívül fejlettek és úgy tűnik, már a szükséges üzleti képességekkel is rendelkeznek, azaz minden előttük nyíló lehetőséget igyekeznek azonnal kihasználni."

Szóval a hackerek mindenre azonnal, szuperhatékonyan rácuppannak és úgy csinálják, hogy ezt simán tudják finanszírozni.

Tehát nem hangzik úgy, hogy okos ötlet lenne fontos dolgokat netrekötni, de ők vajon még mit mondanak nekünk...

Lefestik a szép új digitális világunkat:

" Hasonló támadásoknak volt kitéve az egészségügy is, amely a súlyos leterheltség miatt kiszolgáltatott helyzetbe került és könnyebben vált a hackerek áldozatává. Az egészségügyi intézmények ugyanis inkább kifizették a támadók által követelt összeget, csak hogy tovább működjön az információs rendszerük. A kibertámadók természetesen a pénzügyi szektorban is meglátták a kínálkozó lehetőséget. A korlátozásoknak köszönhetően ugyanis egyre többen kezdték el digitálisan intézni a pénzügyeiket, így a potenciális áldozatok száma és az ellopható értékes adatállomány is megsokszorozódott."

Azt azért hozzátenném, hogy igazából ez a digitális pénzügyes fejlődés talán annyira nem is igaz:

Egy nemrégi portfolió cikkből:

"A 2020-as gazdasági visszaesés több más ágazat mellett a globális fizetési szektort is hátrányosan érintette, derül ki a McKinsey Global Payments Report c. kutatásából. A kormányok válságkezelő folyósításai, valamint az ügyféltranzakciók digitalizációjának felpörgése ellenére is 11 éves mélypontra zuhant vissza a szektor teljesítménye. A visszaesés ráadásul egy jelentős digitalizációs hullám közben érte a szektort."

Lehet, hogy ő is ezt csak a médiából vette, mert a cikkek 99,9999... és még sok 9-es százaléka azt sugallta, hogy most majd a vírus miatt hogy felpörög a digitális fizetési forgalom... pont fordítva... de erről csak egy cikk született.

Amúgy tök jó, az egészségügy itthon is úszik a lovéban, biztos simán ki tudják majd fizetni majd a milliós zsarolási díjakat, amik non-stop jönnek.

Aztán dobok egy hátast, hogy ilyen szöveg lejött:

"Blumenstyk két módszert ajánl a kibertámadások visszaszorítására. Az egyik az úgynevezett zero trust policy, amely a bizalom koncepcióját szünteti meg az informatikai rendszerek architektúrájában és az end-to-end biztonsági rendszer, ami a felhasználótól egészen a belső informatika rendszerekig védi az értékes adatokat"

Zero trust policy... vagyis zéró bizalom politika... hát én is ezt mondom... mivel nem lehet bízni az informatikai rendszerek biztonságosságában, ezért fontos dolgokat nem szabadna netrekötni. Zéró bizalom.

Kár, hogy nem derül ki, hogy ők mit értenek alatta... de egy felhős fickó sohase fogja mondani, hogy ne használj felhőt, tehát ők valami másra gondoltak... talán arra, hogy ne nyiss meg semmi emailt... nem mintha ez elég lenne.

Amúgy előjött itt ám az igazi felhős jellem később:

"A trend nagyon erős, és egyre több szolgáltató veszi rá a felhőhasználatra az ügyfeleit."

"Az IT-biztonság fejeként nem szeretné, ha a szervezet több funkciót kiengedne a kezei közül, de vannak olyanok, amiknek az esetében ez már elengedhetetlen. "

Kényszer... ez kell a felhő terjedéséhez.

Aztán kiderül, hogy bár tudják, hogy non-szensz a felhő koncepcióját és a pénzügyi bizalmat együtt említeni, keményen dolgoznak rajta... gondolom leginkább korrupcióval.

"A felhőszolgáltatásokat nem egyszerű megfeleltetni a pénzügyi szabályozásoknak"

Ja és bár sok éven át azt hazudtuk, hogy a felhő milyen biztonságos, most, hogy bevezették a bankok eláruljuk, hogy ideje felkészülniük, hogy több mint valószínű totál ki fogják őket fektetni a hackerek... tehát felsővezetők majd ott a sötét szobában összeomás esetén... reagáljatok valamit a nem működő informatikai cuccaitok között.

"Nagyon fontos szerepe van egy támadás esetén a működési rugalmasságnak, aminek fejlesztéséhez folyamatos tesztelésre van szükség. Ez azért fontos, hogy ha leáll a bank IT-rendszere, a szervezet képes legyen azonnal reagálni az eseményekre. Talán ennél is fontosabb Minkmar szerint, hogy a felsővezetők fel legyenek készülve arra, hogy egy leállás valószínűsége sajnos túl nagy ahhoz, hogy erre az eshetőségre ne készítsék fel kellőképpen a szervezet többi üzleti egységét is."

Ilyen totális leállások esetén lehetne valami csapatépítőt rögtönözni pl.. társasjáték a cég parkolójában a főnökökkel vagy valami... ez a rugalmasság.

Szóval magyarul a felhősök egyre inkább adagolják, hogy bár tudjuk, hogy pont az ellenkezőjét ígértük, de... baromi nagy bajok lesznek itt a biztonsággal. De akkor is ez az elkerülhetetlen jövő.

5 komment

Madarász Henrik 2021.11.15. 16:41:40

A Microsoft diverz csapata újra nagyot teljesített :))

www.napi.hu/tech/windows-biztonsagi-res-hacker-frissites.740236.html?utm_source=index.hu&utm_medium=doboz&utm_campaign=link

Válasz erre

GABOR2 2021.11.16. 22:11:11

Ú b@sszus... folyton ilyenek vannak... ez azért kéne, hogy jelezze... valami gond van arrafelé... rendszer szinten.

GABOR2 2021.11.16. 22:11:31

@Madarász Henrik: Amúgy nagyon jó anyag kösz, pont ide való.

Nbl 2021.11.17. 20:25:01

Gondolom, amikor az internet elkezdett terjedni, pont ilyen aggályok hangzottak el csak sokkal többektől, ha összekötjük a dolgokat, akkor minden mennyivel sérülékenyebb lesz ... meg a vezetékes gáz és az áram is mekkora f@szság, hiszen ha Putyin elzárja a csapot vagy leszakad a vezeték, mindjárt nem lesz otthon se meleg, se villany ... én azt mondom, fatüzelésű kályha és petróleumlámpa, az a tuti! Hab a tortán, hogy akkor meghackelni sem tudnak ...

GABOR2 2021.11.17. 21:01:40

@Nbl: Nem amikor elkezdődött az internet, akkor ez még nem volt téma. Amikor téma lett jött az, hogy majd a vírusírtók stb.-k megoldják a problémát... igazából ebben már maguk az antivírus gyártók és társaik se hisznek. Sajnos viszont sok ember örökre lemaradt itt agyban.

Nem Putyin építette ki az első vezetékeket, hanem a Szojvetunió alatt történt, a baráti országoknak... és akkor diktatúra volt, tehát ha ez volt a terv akkor el kellett fogni.
Ha figyelnél akkor láthatnád, hogy most is kb. non-stop megy körülöttük a politikai kavarás és bizony fenyegetések is mennek... ezért akar Európa több forrást.

Most azt hiszed minden rendben... bár hetente derül ki, hogy nagyon nem... mégis... most békeidő van. Most jobban megéri a rendszereket kémkedésre használni és hagyni, hogy menjenek. De ennek az első igazi konfliktusnál vége lesz, az egész összekötött infrastruktúrát tönkre fogják tenni rendbehozhatatlanul... Ezt lehet látni előre, de az embereknek úgy tűnik megint a nehéz úton kell lejutni a helyes következtesre majd... a már kik túlélik majd. Már most vannak hírek róla, hogy bizonyos titkosszolgálatok simán ki-be járnak a kritikus infrastruktúrákban... ha eljön az idő, ennek az egész szépen megszokott világnak egy pillanat alatt örökre vége lesz.

Utolsó kommentek

lomposloncsos: Pedig ennek az üzleti modellnek a pontos matematikáját Molnár Ferenc tökéletesen leírta A Pál utca... (2024.04.21. 01:00) Hogy miért ennyi a kenyér ára?!
lomposloncsos: Meg a nulladik fokozat, amikor alapvetően minden hazugság: ha a céges Ford indexét egy picit megny... (2024.04.20. 14:28) Daráljuk a híreket, de azért némi kommentel...
Deansdale: @GABOR2: Ha mindenki maradna a p*csáján akkor a potenciális főbérlőknek felkopna az álla. Beteg ez... (2024.04.20. 11:34) Az életszínvonal emelkedése a fizetés emelkedésével csak illúzió, a plusz pénz nem marad nálad... ( albérlet árak )
Deansdale: @Koenigsberger: "Civilizált országokban nem fogadnak el járművet lakcímnek. :D" Ennek ellenére az... (2024.04.20. 11:27) Az életszínvonal emelkedése a fizetés emelkedésével csak illúzió, a plusz pénz nem marad nálad... ( albérlet árak )
GABOR2: @Madarász Henrik: Kivéve, ha tudja zsarolni Viktort, akit nagyon régóta ismer és aki eddig eltűrte... (2024.04.20. 11:21) Matolcsy vs Varga: hamis béke
Utolsó 20

Új tech trendek és egyebek...

ÚJTECHKOR...