Ce am învățat din experiența #Namebox
Ieri a fost o zi extraordinară pentru aproape toată blogosfera. Serviciul de hosting NameBox a avut parte de un atac cibernetic, afectând parțial, serverele companiei respective. O parte din clienți și-au pierdut blogurile, site-urile și business-urile, datorită faptului că backup-urile companiei au fost șterse. Nu e de glumit cu așa ceva.
Și ca un update al comunicatului de mai sus:
Ce mi s-a părut suspect, a fost anunțul inițial cum că ar fi fost un scurt circuit. Din start mi s-a părut trasă de păr. Nu sunt un expert în securitate și evident că nu îmi pot da cu părerea să spun cu subiect și predicat ce anume s-a întâmplat, dacă un scurt poată să producă pagube la acest nivel, ori dacă un atac cibernetic poate să producă astfel de catastrofe.
Dacă a fost totuși un atac, întrebarea mea e de ce nu erau securizate cheile de acces la server-ul(ele) de backup? Puteau să intre orișicine pe ele, în momentul în care accesau un server din interior?
Securitate, Backup?
Am avut câteva încercări de brute-force pe wp-admin, pe blogul meu acum ceva timp. Am discutat cu cei de la firma de hosting la care am abonament și am conceput câteva măsuri de securitate. În sensul implementării filtrării accesului pe bază de IP la WP-Admin, ascunderea căii de acces al WP-Admin către o nouă cale, una pe care doar eu o știu.
Înainte de tot incidentul cu Namebox, vă spun sincer, backup îmi făceam odată la 3 – 5 luni. Backup însemnând local, la mine pe laptop și apoi transferul acestuia către un hdd extern. Problema e că acum, am căutat o soluție, fie ea și plătită, de backup sigur și pe o cale externă. Am găsit UpdraftPlus, un plugin de backup ce-ți permite să faci un backup extern și pe Google Drive, nu doar pe Dropbox.
Acum, sunt cazuri când blogul/site-ul să depășească chiar și 2 GB ca mărime. În cazul în care îți urci backup în Google Drive, așa cum am ales eu să fac, te sfătuiesc să citești articolul despre cum poți câștiga până la 1 TB 100 de GB spațiu de stocare pe Google Drive.
Backup-ul este sfânt de acum încolo!
Pe lângă asta, mi-am pus în Calendar să fiu alertat în fiecare miercuri la ora 12:00 să-mi fac backup manual și să-l transfer folosind UpdraftPlus pe Google Drive. Asta ca să știu o treabă.
Voi ce părere aveți (dacă sunteți blogger) despre toată situația Namebox? Sunt ei susceptibili pentru plata daunelor cauzate clienților sau nu? Oare un contract beton îi apără de furia celor care și-au pierdut munca de 5 ani? Voi v-ați constituii parte civilă într-un proces intentat împotriva lor? Spuneți-mi părerea voastră în secțiunea de comentarii de mai jos.
Problema nu e cu securizarea cheilor ci cu centralizarea accesului. Orice firma care are mai mult de 2 servere utilizeaza un sistem de centralizare al accesului, de obicei pe un server intern si foloseste serverul ala ca sa gestioneze toate celelalte servere, sa dea comenzi simultane pentru blocat IP-uri, upgrade-uri, monitorizare etc.
Asa ca daca ai acces la serverul central ai access de C&C (command & conquer) la toate serverele. Singurele neafectate de treaba asta sunt de obicei serverele dedicate si alea de colocare pentru ca acolo clientul are acces exclusiv si de asta doar 60% din clienti au fost afectati.
Treaba asta nu-i gresita daca se impun doua reguli de bun simt zic eu:
1. Daca lumea lucreaza din birou serverul respectiv sa aiba doar retea interna si sa nu comunice cu exteriorul prin niciun port.
2. Chiar si izolat serverul respectiv sa nu fie accesat de catre cei cu acces fara sa existe VPN, 2FA si un firewall proactiv pe calculatoarele care se autentifica pe el.
Aici au gresit oamenii astia, la unul din aspectele astea si acum trag consecintele.
Cat despre T&C stai linistit, nicio firma de hosting nu garanteaza niciodata integritatea datelor, nici macar aia din centrul de date n-o fac. Cine iti da SLA pe baza de contract o face constient fiind ca are o asigurare care sa acopere orice prejudiciu in caz de forta majora.
În principiu la asta mă gândeam și eu, nu sunt expert în server admin și linux. Însă sunt interesat de acest domeniu. Eu am privit din alt punct de vedere, PR-istic (job-ul meu de bază este marketing online). Prima dată au zis un scurt, apoi atac cibernetic. Am stat să gândesc extrem de mult dacă T&C-ul îi acoperă de orice vină.
Știu că e deschisă o investigație în acest moment și nu pot da detalii. Putem doar să speculăm. În orice caz, dacă păgubiții aleg instanța, cu siguranță dacă ar ataca aspectele de T&C și-ar lua-o în față, pentru că sunt acoperiți. Însă, dacă aleg calea de înșelăciune (au împânzit homepage-ul și cam peste tot cu back-up zilnic, în fiecare noapte).
Aici și înșelătoria, dacă un client nu a ales o firmă de hosting pentru că au văzut scris mare și tare „back-up zilnici”? Tu ce ai face în situația asta? Nu te-ai simții înșelat?
Cred că toată lumea a făcut ieri backup 🙂
Îți dai seama, toată lumea s-a speriat? La tine cum e cu backup-ul? Te-ai uitat în Termeni și Condiții?
De fapt altă întrebare, câți înainte de a comanda un pachet, citesc Termenii și Condițiile aferente fiecărui provider de hosting?