Actualizat acum

Intalnire webPR

Cati bani te costa un atac cibernetic? Catalin Cosoi, Chief Security Strategist in cadrul Bitdefender a discutat online cu cititorii despre impactul atacurilor cibernetice asupra unui business

de     Smile Media
Marţi, 18 martie 2014, 12:05 Economie | IT

Catalin Cosoi
Foto: Bitdefender
Indicele S&P 500 al bursei americane s-a prabusit anul trecut cu 136,5 miliarde de dolari in doar 6 minute din cauza unui mesaj dat de un hacker de pe contul de Twitter al agentiei de presa Associated Press. Tweet-ul anunta un atac la Casa Alba. Care sunt pierderile in bani si reputatie pe care le-ar putea risca o companie in cazul unui atac cibernetic? Care sunt cele mai mari vulnerabilitati la adresa securitatii online la care se expun companiile din Romania? Care sunt masurile obligatorii care ar trebuie implementate pentru a evita accesul unui potential atacator sau pagubele pe care un virus in retea le-ar putea produce? Catalin Cosoi, Chief Security Strategist in cadrul Bitdefender a discutat online cu cititorii HotNews.

Scurta biografie
Catalin Cosoi, Chief Security Strategist in cadrul Bitdefender are o experienta de peste 10 ani in domeniul securitatii cibernetice, timp in care a coordonat echipe de specialisti in dezvoltarea de tehnologii si procese de detectare si recunoastere a amenintarilor online. Tehnologiile dezvoltate si integrate in software-ul Bitdefender i-au adus pana acum sase patente acordate de United States Patent and Trademark Office."
  • Intalnirea s-a incheiat
  • Invitatul va raspunde la restul intrebarilor pe parcursul zilei


Citeste mai multe despre   



3618 vizualizari

  • Atacuri reale (Marţi, 18 martie 2014, 16:20)

    Jean Valjean [anonim]

    Ce tipuri de atacuri se pot declansa asupra unei firme care are un server de email gazduit local iar angajatii au acces la internet ?

    Puteti da exemple de astfel de atacuri in Romania si care au fost efectele asupra firmelor ?
    • tipuri de atacuri (Miercuri, 19 martie 2014, 10:55)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Jean Valjean

      Numarul de atacuri este aproape direct proportional cu sistemul de operare folosit, actualizarile la zi (sau lipsa lor) pentru Java, Flash si Adobe Reader si implicit a browser-ului folosit si a actualizarilor acestuia. Si evident, existenta unei solutii de securitate.

      Atat timp cat exista o persoana dedicata care monitorizeaza intreaga retea si securitatea sistemelor angajatilor, riscul este mai mic, insa existenta unei solutii de securitate este imperativa.

      Ca si exemple, putem sa vorbim despre Miniduke ( http://labs.bitdefender.com/tag/miniduke/ ) si Red October.
  • Care este pozitia BitDefender ... (Marţi, 18 martie 2014, 17:16)

    doftorul [utilizator]

    Pentru situatiile in care malware (de la malware pubieware si pana la exploit-uri targetate) sponsorizat guvernamental si prezent si in Romania ca si in alte tari, nu se indica target-ului existenta atacului in progress si nici nu sunt oferite mijloacele altfel standard de de preventie ?
    Entitati comerciale si persoane fizice care folosesc produse de genul celor pe care le comercializati si dvs. se bazeaza pe onestitatea si profesionalismul producatorilor solutiilor pentru a fi avertizati macar, daca nu exista intentia preventiei, atunci cand astfel de "giumbuslucuri" sunt puse la treaba.
    In RO exista inca din 2009 SYBORG si din 2013 GAMMA/FINFISHER, inca nu am vazut in lab nici o semnatura detectata de produse precum cele pe care le produceti/comercializati dvs...
    • sysborg finfisher (Miercuri, 19 martie 2014, 10:36)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui doftorul

      a. Solutiile pentru zona de companii mari si mijlocii sunt diferite de solutiile pentru utilizatorii individuali. Evident, vorbim despre aceeasi tehnologie si despre aceeasi performanta, insa produsele adresate companiilor au functionalitati suplimentare adresate nevoilor acestora. Deci raspunsul la prima intrebare este da, se indica companiei targetate mult mai multe informatii legate de ce se intampla in retea si a atacurilor in curs.

      b. O solutie de securitate de top si actualizata la zi va identifica inclusiv un APT, sau macar o componenta a acestuia. Asa s-a intamplat cu Stuxnet, când Bitdefender a idenitificat un modul al Stuxnet, l-a sters si a impiedicat virusul sa functioneze corespunzător. Legat de GAMMA/FINFISHER, va pot spune ca am fost prima companie din lume care să distribuie un utilitar de detectie si dezinfectie pentru malware guvernamental. Acest utilitar e disponibil pe site-ul Bitdefender si inclusiv in solutiile pentru utilizatori individuali si pentru zona enterprise.
  • Suport Microsoft dupa 08 Apr 2014 (Marţi, 18 martie 2014, 17:56)

    Bara Cuda [anonim]

    Intrucat dupa data de 8 aprilie 2014, Microsoft nu va mai oferi suport pentru Windows XP si Office 2003 si tinand cont ca in momentul de fata 75% din sistemele informatice din institutiile de stat centrale din România folosesc aceste produse ... la cat estimati rata de succes a atacurilor cibernetice asupra sistemelor guvernamentale din Romania ??
    • windows xp (Miercuri, 19 martie 2014, 10:41)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Bara Cuda

      Rata de success depinde de gradul de izolare a sistemului fata de Internet, de faptul ca acel sistem are sau nu are actualizari de securitate la zi pentru Java, Flash, Adobe Reader sau browserul utilizat în momentul respectiv. Legat de sistemul de operare in sine, situația poate deveni alaramanta dacă apare un exploit zero-day pentru sistemul de operare dupa incetarea suportului, caz in care acel zero-day va ramane zero-day pentru totdeauna.

      De asemenea, trebuie precizat ca atacul se va incepe intotdeauna de la sistemele cele mai neprotejate, numit in engleza "the low hanging fruit". Cu cat sistemul este mai greu de compromis, cu atat va fi amanat pentru mai tarziu sau in cel mai fericit caz, chiar abandonat.

      Lipsa unei solutii de securitate la zi pe acele sisteme consta intr-un risc foarte mare pentru institutiile de stat.
  • Cat de grav e? (Marţi, 18 martie 2014, 22:41)

    Auras [anonim]

    Buna,

    Citez dintr-o stire de aici de pe Hotnews:

    'Exista operatori de comunicatii cu prezenta semnificativa in piata din Romania care au niveluri de securitate extrem de scazute la nivelul infrastructurilor de comunicatii, care pot fi exploatate mai usor in cazul atacurilor cibernetice'.

    E declaratia facuta de seful Bitdefender, Florin Talpes.

    - Cat de grava este situatia si la ce riscuri se expun utilizatorii de net ai acestor operatori?

    Stirea am citit-o aici: http://m.hotnews.ro/stire/15926788
    • operatori de comunicatii (Miercuri, 19 martie 2014, 11:16)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Auras

      Sunt multe probleme care pot aparea in cazul operatorilor de comunicatii. Si aici nu ma refer doar la Romania ci si in afara, si de asemenea, tipul de comunicatii.

      Anumite companii de telecomunicatii din Romania inca ofera echipamente de retea impropriu configurate (routere care vin preconfigurate si securizate cu WEP, de exemplu). WEP este un protocol de criptare extrem de vulnerabil la atac - practic, cheia de autentificare poate fi sparta in cateva minute, ceea ce poate duce la interceptarea traficului utilizatorului.

      In ultimii 10 ani ne-am concentrat in a educa utilizatorii de existenta problemelor de securitate la nivel de PC. Cu toate ca in zona calculatoarelor, nivelul de educatie legat de securitate a crescut, in zona terminalelor mobile, doar 1-2% din posesorii de telefoane si tablete inteligente inteleg riscurile de securitate si decid sa se protejeze.

      De exemplu, exista aplicatii malitioase pentru terminalele mobile care vor suna la numere cu suprataxa si vor incarca consistent factura lunara la telefon. Sau vor extrage din device toate informatiile care pot parea interesante pentru atacator (poze, sms-uri, mail-uri).

      Sunt multe de discutat aici si trebuie sa luam fiecare caz in parte.
  • Antivirus (Marţi, 18 martie 2014, 22:58)

    Sergiu [anonim]

    Salutare,

    Pentru ca veni vorba de Windows XP, mai e vreo versiune de antivirus Bitdefender care sa poata merge pe pc-uri mai vechi pe care ruleaza xp?

    Daca da, cat costa, ce configuratie trebuie sa aiba pc-ul pt a suporta versiunea Bitdefender si cat de protejate mai pot fi acele pc-uri cu XP pe care sa zicem ca instalezi Bitdefender?

    Asta in conditiile in care nu va mai fi adigurat suport tehnic dupa 8 aprile..

    Multumesc
    • windows xp (Miercuri, 19 martie 2014, 10:11)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Sergiu

      Bineinteles. Dau copy/paste la specificatiile de pe site in cazul ultimei generatii a produselor noastre:

      "Sistem de operare: Microsoft Windows XP SP3 x86, Vista (SP2), Microsoft Windows 7(SP1), Microsoft Windows 8"

      Mai multe detalii aici: http://download.bitdefender.com/resources/media/materials/datasheets/ro_RO/Bitdefender-2014-Datasheet-TS-A4-ro_Ro_web.pdf

      Retragerea suportului pentru Windows XP inseamna ca Microsoft nu va repara o eventuala problema care va fi descoperita. Dar asta nu inseamna ca Bitdefender nu va proteja exploatarea ei.
  • Intrebare (Miercuri, 19 martie 2014, 8:50)

    Laura m [anonim]

    Cat de sigure sunt serviciile cloud in cazul unui atac? Cum am siguranta ca datele firmei sunt protejate?
    • cloud (Miercuri, 19 martie 2014, 10:56)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Laura m

      In general, serviciile din cloud sunt gestionate de experti si pot fi ajustate sa suporte diferența de traffic in cazul unui atac. Majoritatea furnizorilor de cloud ofera si servicii de criptare sau de control al accesului la datele salvate local.
  • Tip (Miercuri, 19 martie 2014, 8:57)

    Bratu [anonim]

    Cate tipuri de atacuri cibernetice exista?
    • tip atacuri (Miercuri, 19 martie 2014, 10:06)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Bratu

      E destul de greu sa raspund la intrebare. Daca este sa ne uitam la tot ce s-a intamplat pana acum si ce urmeaza sa se intample, putem sa scriem o carte.

      Putem insa sa le impartim in doua categorii: atacuri de tip social engineering si atacuri tehnice. Daca ne uitam la cele de tip social engineering, putem sa ne amintim de Kevin Mitnick, in care marea majoritate a atacurilor nu au fost tehnice, ci au targetat intotdeauna elementul dintre scaun si tastatura. Recomand cartea Ghost in the Wires.

      In zona tehnica insa, lucrurile sunt mult mai complexe si foarte greu de detaliat.
  • Fapte nu vorbe (Miercuri, 19 martie 2014, 9:11)

    Nu conteaza [anonim]

    Domnule, stiu ca problema e sensibila, dar nu ar fi mai util sa ne povestiti niste cazuri reale, fara a prezenta date confidentiale, intamplate la noi in tara decat sa veniti cu tot felul de intamplari si studii de peste ocean?

    Sa stie si romanul cum se intampla un astfel de atac, cati bani pierde, cui trebuie sa i se adreseze si cum si in cat timp isi mai recupereaza banii, daca se mai intampla vreosata asta...
  • Masuri (Miercuri, 19 martie 2014, 9:17)

    Vlad drumepol [anonim]

    Puteti sa ne dati exemple de masuri de preventie dincolo de softurile care asigura protectia sau micsoreaza riscurile unui atac?
    • exemple (Miercuri, 19 martie 2014, 10:59)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Vlad drumepol

      Ar trebui lucrat extrem de mult la educarea angajatilor. Factorul uman e responsabil pentru aproximativ 75% din totalul atacurilor cibernetice la nivel de companie. Un angajat trebuie să fie constient de faptul ca politicile stabilite de IT nu au rolul de a-i limita libertatile, ci de a preveni intruziunile electronice in reteaua companiei.

      Anecdota pe care o folosim de regula este ca problema se afla intre scaun si tastatura :)

      Exemplu interesant de citit: https://blogs.rsa.com/anatomy-of-an-attack/
  • Top top (Miercuri, 19 martie 2014, 9:18)

    Fanus [anonim]

    As fi interesat sa stiu un top al tarilor cu cele mai multe atacuri cibernetice din europa.
    • top atacuri (Miercuri, 19 martie 2014, 11:24)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Fanus

      La momentul actual, cred ca topul ar arata asa:

      1. Ucraina
      2. Germania
      3. Polonia
      4. Romania
      5. UK

      Va trebui sa verific datele cu laboratorul Bitdefender insa. Voi actualiza raspunsul daca exista diferente.

      De regula se ataca tarile cu arhitectura de conectivitate cea mai dezvoltata, insa evident exista si exceptii.

      Poti targeta conectivitatea unei tari datorita existentei de informatii utile, sau pentru a te folosi de resursele de acolo in atacurile asupra altor tari.
  • Snowden si sistemul (Miercuri, 19 martie 2014, 9:19)

    Larisa Marcu [anonim]

    A scazut increderea in companii precum bitdefender dupa ep snowden?
    • snowden (Miercuri, 19 martie 2014, 10:17)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Larisa Marcu

      Increderea a scazut mai degraba pentru firmele din SUA. Pentru firmele de securitate din Europa, episodul Snowden a fost chiar un avantaj, deoarece colaborarea cu NSA este exclusa.
  • doua intrebari (Miercuri, 19 martie 2014, 9:37)

    Thomas [anonim]

    1. O companie medie, sa zicem la vreo 30-50 de angajati, se poate descurca si proteja impotriva unor atacuri cu un singur IT-ist angajat sau ar trebui sa apeleze la serviciile unor firme specializate?

    2. Ar trebui aceste companii mai mici sa se teama de atacuri cibernetice sau tintele sunt in general companii mari si institutii de stat?
    • doua intrebari (Miercuri, 19 martie 2014, 17:06)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Thomas

      Un singur individ in departamentul IT e suficient pentru gestionarea a 30-50 de masini. Protejarea de atacuri insa nu tine de numarul de oameni din departamentul de IT, ci de felul in care sunt implementate politicile de securitate, de felul si frecventa cu care se fac actualizari de securitate si de felul in care e gestionat si configurat serverul de e-mail / gateway / DNS al companiei. Nu in cele din urma, angajatii trebuie informati despre pericolele din mediul online, despre situatiile la care trebuie sa fie atenti etc., dar asta e deja prea mult pentu un singur individ.

      Orice companie poate fi tinta unui atac cibernetic. Trebuie precizat faptul ca atacurile nu sunt intotdeauna indreptate catre o tinta precisa, ci exista si atacuri de oportunitate in care un hacker vede o modalitate usoara de a compromite cateva calculatoare. Aceste calculatoare sunt folosite pentru a trimite spam, pentru a gazdui malware si pagini de phishing in mod gratuit, pentru a coordona atacuri DDoS sau pentru simpla folosire a lor ca intermediari pentru tot felul de scopuri ilegale.
  • intrebare (Miercuri, 19 martie 2014, 10:03)

    andrada [anonim]

    Daca imi propun sa folosesc programe freeware, in ce masura ma expun?
  • intrebare (Miercuri, 19 martie 2014, 10:04)

    cornel ion [anonim]

    Cat de mult ma pot increde in telefoane, tablete si dispozitive mobile in general pentru a face plati, verifica_conturi etc?
  • intrebare (Miercuri, 19 martie 2014, 10:32)

    europeanul [anonim]

    Stiti cumva ce directuive sunt in UE in legatura cu siguranta nationala in cazul atacurilor cibernetice?
    • directive UE (Miercuri, 19 martie 2014, 17:10)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui europeanul

      Exista un plan la nivel UE care cuprinde masuri de prevenire a riscurilor, strategii de risk management etc. In Romania, Strategia de Securitate Cibernetica a fost adoptata in urma cu un an.

      Mai multe detalii chiar pe HotNews: http://economie.hotnews.ro/stiri-telecom-14175413-comisia-europeana-publicat-strategia-privind-securitatea-cibernetica.htm.
  • Firme (Miercuri, 19 martie 2014, 10:33)

    popescu_0 [anonim]

    In afara de sectorul bancar, ce alt domeniul mai este vizat de atacurile cibernetice, in Romania? Dar la nivel global?
    • toate firmele (Miercuri, 19 martie 2014, 17:04)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui popescu_0

      Toate domeniile de activitate din Romania sunt vizate de atacuri cibernetice. Asa cum spuneam si mai sus, mare parte din atacurile asupra sistemelor de calcul sunt atacuri oportuniste, care vizeaza infectarea unui numar cat mai mare de calculatoare. Aceste calculatoare ajung in botneti care constituie fundamentul oricarei operatiuni de criminalitate informatica: pot fi folosite pentru spam, DDoS, spart parole, gazduit virusi si, la nevoie, pot fi chiar inchiriate altor indivizi pentru proprille scopuri. Unui atacator nu-i pasa ce calculator a infectat, atata vreme cat il poate folosi. O singura exceptie: atunci cand atacatorul sau grupul de atacatori tintesc extragerea anumitor documente sau vor sa capete acces la calculatoarele unei retele.

      Acelasi lucru e valabil si in restul lumii.
  • intrebare (Miercuri, 19 martie 2014, 10:38)

    dom [anonim]

    Anul trecut, Romania era pe locul 2 in lume la atacurile cibernetice: http://www.romanialibera.ro/tehnologie/internet/romania-pe-locul-al-doilea-in-lume-la-atacuri-cibernetice-300103.html
    Care mai e situatia acum din cunostintele dvs?
  • intrebare (Miercuri, 19 martie 2014, 10:44)

    Mark [anonim]

    Puteti se ne explicati trei pasi simpli pentru securizarea retelelor wireless?
  • intrebare (Miercuri, 19 martie 2014, 10:50)

    Claudiu_C [anonim]

    Cum pot diferentia un atac DoS de un atac DDoS? Consecintele lor sunt diferite? cate masini se folosesc pentru ele?
    • ddos vs dos (Miercuri, 19 martie 2014, 17:08)

      Catalin Cosoi [hotnews.ro] i-a raspuns lui Claudiu_C

      Toate atacurile DDoS sunt atacuri DoS (denial of service), doar ca unele atacuri DoS pot fi efectuate si folosind o singura masina. Un exemplu ajuns deja clasic este atacul slowloris, care epuizeaza resursele serverelor de web pur si simplu efectuand query-uri (si raspunzand, cand e cazul) cat mai lent cu putinta. E ca si cum ati vorbi la telefon cu o persoana care in acelasi timp citeste presa si eventual isi face si o omleta.
  • Costuri (Miercuri, 19 martie 2014, 10:55)

    gheorghe maruc [anonim]

    Buna ziua,

    Cat de expuse sunt firmele mici din Romania unor astfel de atacuri cibernetice. Sa zicem ca am 2 farmacii intr-un mic oras de provincie, cat de mare este pericolul unui astfel de atac? Si ca mine sunt o multime de mici antreprenori in Romania. Pericolul este cu adevarat real si pentru astfel de firme?


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică