Español
English

Print
YM
E-mail
Mai mare|Mai mic
Comentarii

Catalin Cosoi, Bitdefender:  Cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari

de Vlad Barza     HotNews.ro
Luni, 15 mai 2017, 11:06 Economie | IT

Catalin Cosoi
Catalin Cosoi
Foto: Bitdefender
Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows, este de parere Catalin Cosoi, Chief Security Strategist la Bitdefender. Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, mai spune Cosoi.

Versiunile WannaCry 1.0 si 2.0, un tip de ransomware cu raspandire rapida care blocheaza datele utilizatorilor si apoi solicita recompensa, reprezinta doar inceputul unui sir de atacuri similare de amploare, facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni. Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows. Aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice.

Desi masura actualizarii fara permisiunea utilizatorului ar forta limitele legislatiei in vigoare, expertiza Bitdefender in sectorul securitatii cibernetice a dovedit ca, de multe ori, reglementarile curente nu tin pasul cu evolutia fenomenului infractional, de aceea cooperarea dintre autoritati si industria securitatii IT este necesara mai mult ca niciodata.

Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, inclusiv atacuri cibernetice sponsorizate de alte state. Intr-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind ca infectarea produce totusi consecinte palpabile. Pe de alta parte, amenintarile avansate folosite in scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare si sustrage sistematic informatii timp indelungat fara a fi detectate.

De fapt, cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari. Ulterior, atacatorii ar putea chiar sa opereze actualizarile necesare si sa remedieze vulnerabilitatile de pe dispozitive, tocmai pentru ca nimeni altcineva sa le mai exploateze. Ipoteza reprezinta un scenariu plauzibil, cata vreme intreaga atentie se concentreaza acum pe combaterea amenintarii ransomware WannaCry, permitand ca atacuri mai sofisticate sa poata fi construite si executate cu usurinta, iar infectarea sa decurga fara a trage semnale de alarma.

Catalin Cosoi este seful echipei de investigatii din Bitdefender si coordoneaza relatia companiei cu institutii precum NATO, Europol, Interpol, centre nationale de raspuns la incidente de securitate cibernetica, servicii de informatii.


Citeste mai multe despre   











Recomandari Humanitas
Material sustinut de Superbrands

Recomandari de vara de la librarii Humanitas

Librariile Humanitas au aparut ca entitate juridica in anul 1993, insa primele doua librarii au fost deschise sub egida Editurii Humanitas inca din 1991. Cu peste 25 de ani in piata de distributie si vanzare de carte din Romania, compania isi propune sa ramana in continuare lantul de librarii cu cea mai mare pondere de carte din Romania, acordand editurilor nationale si locale, dar si autorilor romani, sansa de a ajunge la public.

6593 vizualizari

  • +1 (9 voturi)    
    revin... (Luni, 15 mai 2017, 11:36)

    Her [utilizator]

    Revin iarasi cu acest comentariu ... lumea ar trebui sa inceapa sa foloseasca linux (mint - care este asemanator windows - in caz ca exista probleme de adaptare, sau ubuntu dupa caz, acestea fiind cele mai usor de folosit versiuni pentru persoane non tehnice) si asta intr-un timp relativ scurt.
    In special in domeniul public unde sunt date confidentiale iar angajatii au cunostinte 0 de securitate iar mailul de serviciu e folosit si pentru trimis mail lui Azorel care sta acasa si asteapta cuminte in fata usii.

    Linux este mai usor de instalat si folosit ca windows. Nu ma suntem in 1999 cand linux era un alt sistem solar...

    Opriti nenorocirea numita Windows... Cele mai mari probleme de securitate din istoria lumii digitale au fost legate de sistemul asta de operare...
    • +1 (1 vot)    
      nu intelegi... (Luni, 15 mai 2017, 13:01)

      MamboNoFaiv [utilizator] i-a raspuns lui Her

      Windows e pentru stat pentru ca banii pot fi sifonati cu spor. Daca vrei un exemplu vezi 'rogop rar'
    • -1 (1 vot)    
      clar... (Luni, 15 mai 2017, 13:07)

      liviu_ [utilizator] i-a raspuns lui Her

      pentru ca linux NU are vulnerabilitati....

      sa inceapa sa se foloseasca prin guverne linux si sa vezi cum o sa apara probleme de mama-mana...
    • +1 (1 vot)    
      Hai (Luni, 15 mai 2017, 13:16)

      ArkadeArk [anonim] i-a raspuns lui Her

      sa renuntam si la Android. O gramda de aplicatii si de virusi se gasesc in app store-ul de la google.

      Chestia asta cu linux e mai sigur e doar pentru ca nu exista interes sa il sparga cineva.

      Hai sa trecem toti pe windows phone (care iti spun eu, nu are virusi pentru ca nu e nimeni interesat de o cota de piata de 5-10%).

      Dar nu ai ce sa le ceri celor care vad doar linux in fata.

      PS: am folosit si linux, dar prefer windows (si eu deschid si command line si powershell si mai scriu si cod tot pe windows).
      • +1 (1 vot)    
        asta (Luni, 15 mai 2017, 14:33)

        Her [utilizator] i-a raspuns lui ArkadeArk

        Asta e exact ca aia de pe vremuri nu vrem pe Ratiu ca are papion si dupa ce trec anii ne dam seama ca ar fi fost mai bine cu Ratiu...

        In fine. Fiecare are dreptul primit la nastere de a avea preferinte si dreptul de a-si face viata cum vrea, nu vreau sa te conving ca linux este mai. Dar tot cred ca in momentul in care un executabil malicios vrea sa ruleze fara voia ta si nu esti root nu te va infecta pentru ca nu are drept de executie.

        Ce spui tu, referitor la cota de piata, este poate adevarat dar vezi si situatiile in care s-au descoprit gauri de securitate in linux si timpul de reactie al comunitatii pentru a oferi un fix.
    • +1 (1 vot)    
      intrebare (Luni, 15 mai 2017, 20:48)

      muma_padurii [utilizator] i-a raspuns lui Her

      Poate un medic de familie - care poate sa-si cumpere ce laptop vrea, cu ce OS vrea - sa foloseasca Sistemul Informatic Unic Integrat pe un Linux? Adica programele venite de la CNAS pot rula pe o platforma Linux ?
  • +1 (7 voturi)    
    Termeni cu adevarati diplomatici (Luni, 15 mai 2017, 11:47)

    Snitzelvienez [utilizator]

    SUA stat terorist hackuieste calculatoarele din lumea intreaga pt a forta instalarea unor sisteme BIG Brother.
    Trebuie oprit cumva stirile ''false'' despre 9/11 si 7/7 ce se raspandesc cu o viteza uluitoare, iar mesajul este revoltator INSIDE JOB
  • +1 (3 voturi)    
    bingoboys - no communication (Luni, 15 mai 2017, 11:49)

    MamboNoFaiv [utilizator]

    Domnu Chef, "Amploarea fenomenului" se exprima in procente.
    Bine ca nu ati spus catrastofa mondiala care a afectat si Marte....
  • +2 (10 voturi)    
    Nenea asta ne spune povesti... (Luni, 15 mai 2017, 11:50)

    taro [utilizator]

    Realitatea este alta.

    In companii mari dureaza ceva timp pana ce update-urile sunt instalate pentru ca IT-ul testeaza mai intai daca functioneaza si provoaca tot felul de probleme.

    De multe ori Microsoft a livrat updates care stricau sistemul sau in alte cazuri anumite soft-uri nu mai functionau asa ca nici o companie mare nu instaleaza imediat ceva care poate sa faca sute sau mii de calculatoare inoperabile.

    Alta problema ar fi ca Microsoft a stiut despre aceasta problema de ani de zile si nu a facut nimic. Windows 10 nu este afect de vulnerabilitate iar Microsoft a stat si nu a facut nimic pentru celelalte versiuni pana ce nu s-a aflat de problema.

    In final: trebuie sa fi cazut in cap sa folosesti Windows pentru sisteme critice.
    • -1 (1 vot)    
      de acord (Luni, 15 mai 2017, 14:24)

      Andrei3Bunescu [utilizator] i-a raspuns lui taro

      in companiile serioase (ar trebui in toate), actualizarile se fac controlat, pentru a nu afecta activitatea curenta. Am vazut multe actualizari de Windows care pun probleme altor aplicatii, deci fortarea despre care vorbeste autorul nu este de dorit. O intrebare ar fi: daca MS in cardasie cu al lor guvern a introdus "vulnerabilitatea" tocmai pt a putea fi exploatata la momentul oportun?
  • -1 (1 vot)    
    Actualizare (fortata) la cea mai recenta versiune? (Luni, 15 mai 2017, 12:37)

    mcris [utilizator]

    Ei (de ex. spitalele din Anglia) de aceea nu au actualizat Windows, pentru ca programele lor specializate functioneaza doar pe XP, nu si pe var.10 (nu din lipsa de bani).
    • -1 (1 vot)    
      exista si pentru xp update (Luni, 15 mai 2017, 17:04)

      IulianVacaru [anonim] i-a raspuns lui mcris

      http://imgur.com/gallery/Hl9Kt
  • +1 (1 vot)    
    bine a zis ala: (Luni, 15 mai 2017, 12:47)

    CodrutzaN [utilizator]

    "foloseste linux sau mori"
  • +3 (3 voturi)    
    Ar trebui (Luni, 15 mai 2017, 13:54)

    Pacala54 [utilizator]

    Microsoft ar trebui să plătească pentru așa numita vulnerabilitate care de fapt a fost plantată special pentru a facilita penetrarea externă a calculatoarelor. Așa cum se cere o sumă de bani pentru utilizarea windows, tot așa ar trebui să plătească acum.
    Cine îi dă în judecată? Facem o asociaţie pentru pedepsirea MS așa cum a fost creată o una pentru depistarea şi pedepsirea utilizatorilor neautorizaţi de winfows?
    • +2 (2 voturi)    
      pai da (Luni, 15 mai 2017, 14:25)

      Andrei3Bunescu [utilizator] i-a raspuns lui Pacala54

      Cum VW a fost pus sa plateasca pentru ca a trisat la testele de emisii, asa ar trebui sa plateasca si Windows daca se descopera ca lasat intentionat o "portita"


Abonare la comentarii cu RSS
Economie
Bănci
Finanţe
Companii
Burse
EuROfonduri
Auto
IT
Telecom
Energie
Media & Publicitate
20 de ani de internet .RO
Startup Cafe
Asigurari
Consumator
Cariere
Imobiliar
Acordul de liber schimb UE-SUA

Gadget



ESRI

Top 5 articole cele mai ...

VIDEO Doua surori au fost salvate de la inec la Eforie Nord, dupa ce oamenii de pe plaja au format un lant uman pentru a le scoate din apa
Matthew Heimbach, unul dintre organizatorii marsului rasist din Charlettosville, inspirat de Corneliu Zelea Codreanu si Iustin Parvu
Declarati constructia de autostrazi prioritate nationala!
VIDEO Televiziunea Kremlinului, Rossiya, incearca sa intre prin intermediul RTR Moldova pe piata romaneasca. CNA a amanat in ultima sedinta luarea unei decizii
UPDATE Tudorel Toader a sesizat Inspectia Judiciara in privinta procurorului general, Augustin Lazar, pentru ca acesta nu furnizeaza comisiei de ancheta dosarul privind alegerile din 2009


Hotnews
Despre noi:
Site
Forum
MyHotNews
Redacţie
Contact
Publicitate
Agenţii de ştiri
Reuters
France Presse
Agerpres
Parteneri Media:
Euractiv
Mediaindex
RFI
Deutsche Welle
Parteneri:
GTS
Medlife
Tremend
Startech
Esri Romania


Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version

Termeni si conditii de utilizare ©Copyright 2006 - 2015 Hotnews.ro. Toate drepturile rezervate HN26
Contactează-ne