Español
English

Print
YM
E-mail
Mai mare|Mai mic
Comentarii

Catalin Cosoi, Bitdefender:  Cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari

de Vlad Barza     HotNews.ro
Luni, 15 mai 2017, 11:06 Economie | IT

Catalin Cosoi
Catalin Cosoi
Foto: Bitdefender
Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows, este de parere Catalin Cosoi, Chief Security Strategist la Bitdefender. Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, mai spune Cosoi.

Versiunile WannaCry 1.0 si 2.0, un tip de ransomware cu raspandire rapida care blocheaza datele utilizatorilor si apoi solicita recompensa, reprezinta doar inceputul unui sir de atacuri similare de amploare, facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni. Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows. Aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice.

Desi masura actualizarii fara permisiunea utilizatorului ar forta limitele legislatiei in vigoare, expertiza Bitdefender in sectorul securitatii cibernetice a dovedit ca, de multe ori, reglementarile curente nu tin pasul cu evolutia fenomenului infractional, de aceea cooperarea dintre autoritati si industria securitatii IT este necesara mai mult ca niciodata.

Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, inclusiv atacuri cibernetice sponsorizate de alte state. Intr-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind ca infectarea produce totusi consecinte palpabile. Pe de alta parte, amenintarile avansate folosite in scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare si sustrage sistematic informatii timp indelungat fara a fi detectate.

De fapt, cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari. Ulterior, atacatorii ar putea chiar sa opereze actualizarile necesare si sa remedieze vulnerabilitatile de pe dispozitive, tocmai pentru ca nimeni altcineva sa le mai exploateze. Ipoteza reprezinta un scenariu plauzibil, cata vreme intreaga atentie se concentreaza acum pe combaterea amenintarii ransomware WannaCry, permitand ca atacuri mai sofisticate sa poata fi construite si executate cu usurinta, iar infectarea sa decurga fara a trage semnale de alarma.

Catalin Cosoi este seful echipei de investigatii din Bitdefender si coordoneaza relatia companiei cu institutii precum NATO, Europol, Interpol, centre nationale de raspuns la incidente de securitate cibernetica, servicii de informatii.


Citeste mai multe despre   










6544 vizualizari

  • +1 (9 voturi)    
    revin... (Luni, 15 mai 2017, 11:36)

    Her [utilizator]

    Revin iarasi cu acest comentariu ... lumea ar trebui sa inceapa sa foloseasca linux (mint - care este asemanator windows - in caz ca exista probleme de adaptare, sau ubuntu dupa caz, acestea fiind cele mai usor de folosit versiuni pentru persoane non tehnice) si asta intr-un timp relativ scurt.
    In special in domeniul public unde sunt date confidentiale iar angajatii au cunostinte 0 de securitate iar mailul de serviciu e folosit si pentru trimis mail lui Azorel care sta acasa si asteapta cuminte in fata usii.

    Linux este mai usor de instalat si folosit ca windows. Nu ma suntem in 1999 cand linux era un alt sistem solar...

    Opriti nenorocirea numita Windows... Cele mai mari probleme de securitate din istoria lumii digitale au fost legate de sistemul asta de operare...
    • +1 (1 vot)    
      nu intelegi... (Luni, 15 mai 2017, 13:01)

      MamboNoFaiv [utilizator] i-a raspuns lui Her

      Windows e pentru stat pentru ca banii pot fi sifonati cu spor. Daca vrei un exemplu vezi 'rogop rar'
    • -1 (1 vot)    
      clar... (Luni, 15 mai 2017, 13:07)

      liviu_ [utilizator] i-a raspuns lui Her

      pentru ca linux NU are vulnerabilitati....

      sa inceapa sa se foloseasca prin guverne linux si sa vezi cum o sa apara probleme de mama-mana...
    • +1 (1 vot)    
      Hai (Luni, 15 mai 2017, 13:16)

      ArkadeArk [anonim] i-a raspuns lui Her

      sa renuntam si la Android. O gramda de aplicatii si de virusi se gasesc in app store-ul de la google.

      Chestia asta cu linux e mai sigur e doar pentru ca nu exista interes sa il sparga cineva.

      Hai sa trecem toti pe windows phone (care iti spun eu, nu are virusi pentru ca nu e nimeni interesat de o cota de piata de 5-10%).

      Dar nu ai ce sa le ceri celor care vad doar linux in fata.

      PS: am folosit si linux, dar prefer windows (si eu deschid si command line si powershell si mai scriu si cod tot pe windows).
      • +1 (1 vot)    
        asta (Luni, 15 mai 2017, 14:33)

        Her [utilizator] i-a raspuns lui ArkadeArk

        Asta e exact ca aia de pe vremuri nu vrem pe Ratiu ca are papion si dupa ce trec anii ne dam seama ca ar fi fost mai bine cu Ratiu...

        In fine. Fiecare are dreptul primit la nastere de a avea preferinte si dreptul de a-si face viata cum vrea, nu vreau sa te conving ca linux este mai. Dar tot cred ca in momentul in care un executabil malicios vrea sa ruleze fara voia ta si nu esti root nu te va infecta pentru ca nu are drept de executie.

        Ce spui tu, referitor la cota de piata, este poate adevarat dar vezi si situatiile in care s-au descoprit gauri de securitate in linux si timpul de reactie al comunitatii pentru a oferi un fix.
    • +1 (1 vot)    
      intrebare (Luni, 15 mai 2017, 20:48)

      muma_padurii [utilizator] i-a raspuns lui Her

      Poate un medic de familie - care poate sa-si cumpere ce laptop vrea, cu ce OS vrea - sa foloseasca Sistemul Informatic Unic Integrat pe un Linux? Adica programele venite de la CNAS pot rula pe o platforma Linux ?
  • +1 (7 voturi)    
    Termeni cu adevarati diplomatici (Luni, 15 mai 2017, 11:47)

    Snitzelvienez [utilizator]

    SUA stat terorist hackuieste calculatoarele din lumea intreaga pt a forta instalarea unor sisteme BIG Brother.
    Trebuie oprit cumva stirile ''false'' despre 9/11 si 7/7 ce se raspandesc cu o viteza uluitoare, iar mesajul este revoltator INSIDE JOB
  • +1 (3 voturi)    
    bingoboys - no communication (Luni, 15 mai 2017, 11:49)

    MamboNoFaiv [utilizator]

    Domnu Chef, "Amploarea fenomenului" se exprima in procente.
    Bine ca nu ati spus catrastofa mondiala care a afectat si Marte....
  • +2 (10 voturi)    
    Nenea asta ne spune povesti... (Luni, 15 mai 2017, 11:50)

    taro [utilizator]

    Realitatea este alta.

    In companii mari dureaza ceva timp pana ce update-urile sunt instalate pentru ca IT-ul testeaza mai intai daca functioneaza si provoaca tot felul de probleme.

    De multe ori Microsoft a livrat updates care stricau sistemul sau in alte cazuri anumite soft-uri nu mai functionau asa ca nici o companie mare nu instaleaza imediat ceva care poate sa faca sute sau mii de calculatoare inoperabile.

    Alta problema ar fi ca Microsoft a stiut despre aceasta problema de ani de zile si nu a facut nimic. Windows 10 nu este afect de vulnerabilitate iar Microsoft a stat si nu a facut nimic pentru celelalte versiuni pana ce nu s-a aflat de problema.

    In final: trebuie sa fi cazut in cap sa folosesti Windows pentru sisteme critice.
    • -1 (1 vot)    
      de acord (Luni, 15 mai 2017, 14:24)

      Andrei3Bunescu [utilizator] i-a raspuns lui taro

      in companiile serioase (ar trebui in toate), actualizarile se fac controlat, pentru a nu afecta activitatea curenta. Am vazut multe actualizari de Windows care pun probleme altor aplicatii, deci fortarea despre care vorbeste autorul nu este de dorit. O intrebare ar fi: daca MS in cardasie cu al lor guvern a introdus "vulnerabilitatea" tocmai pt a putea fi exploatata la momentul oportun?
  • -1 (1 vot)    
    Actualizare (fortata) la cea mai recenta versiune? (Luni, 15 mai 2017, 12:37)

    mcris [utilizator]

    Ei (de ex. spitalele din Anglia) de aceea nu au actualizat Windows, pentru ca programele lor specializate functioneaza doar pe XP, nu si pe var.10 (nu din lipsa de bani).
    • -1 (1 vot)    
      exista si pentru xp update (Luni, 15 mai 2017, 17:04)

      IulianVacaru [anonim] i-a raspuns lui mcris

      http://imgur.com/gallery/Hl9Kt
  • +1 (1 vot)    
    bine a zis ala: (Luni, 15 mai 2017, 12:47)

    CodrutzaN [utilizator]

    "foloseste linux sau mori"
  • +3 (3 voturi)    
    Ar trebui (Luni, 15 mai 2017, 13:54)

    Pacala54 [utilizator]

    Microsoft ar trebui să plătească pentru așa numita vulnerabilitate care de fapt a fost plantată special pentru a facilita penetrarea externă a calculatoarelor. Așa cum se cere o sumă de bani pentru utilizarea windows, tot așa ar trebui să plătească acum.
    Cine îi dă în judecată? Facem o asociaţie pentru pedepsirea MS așa cum a fost creată o una pentru depistarea şi pedepsirea utilizatorilor neautorizaţi de winfows?
    • +2 (2 voturi)    
      pai da (Luni, 15 mai 2017, 14:25)

      Andrei3Bunescu [utilizator] i-a raspuns lui Pacala54

      Cum VW a fost pus sa plateasca pentru ca a trisat la testele de emisii, asa ar trebui sa plateasca si Windows daca se descopera ca lasat intentionat o "portita"


Abonare la comentarii cu RSS
Economie
Bănci
Finanţe
Companii
Burse
EuROfonduri
Auto
IT
Telecom
Energie
Media & Publicitate
20 de ani de internet .RO
Startup Cafe
Asigurari
Consumator
Cariere
Imobiliar
Acordul de liber schimb UE-SUA

Gadget



ESRI

ULTIMA ORA
Acum o zi Rusia avertizeaza Norvegia ca prelungirea misiunii unui contingent de puscasi marini americani le poate afecta relatiile
Acum o zi Emmanuel Macron se angajeaza la Sorbona sa prezinte la ONU, in septembrie, un "pact mondial pentru mediu"
Acum o zi VIDEO Marea Britanie: Haos si confuzie la evacuarea locatarilor din patru blocuri turn din nordul Londrei
Acum o zi Vladimir Putin viziteaza o fosta tabara pioniereasca in Crimeea, Kievul protesteaza
Acum o zi UPDATE Adolescentul care s-a pierdut intr-o padure din judetul Arad, pentru care s-a declansat o ampla operatiune de cautare, a fost gasit aproape de frontiera cu Ungaria, la 42 de kilometri distanta
Acum o zi Israelul efectueaza un raid aerian in urma unor tiruri provenind din Siria
Acum o zi Politia britanica se pregateste de confruntari, la mitinguri ale extremei drepte si ale gruparilor antirasiste
Acum o zi Viktor Orban afirma ca Miklos Horthy a fost un "stralucit om de stat" / Institutul Elie Wiesel: Condamnam mesajul premierului ungar
Acum o zi Germania reabiliteaza si despagubeste barbatii gay condamnati in baza paragrafului 175 dupa al Doilea Razboi Mondial
Acum o zi VIDEO Pilotul italian Lorenzo Baldassarri a suferit un accident grav in timpul calificarilor la Moto2
Acum o zi Coreea de Nord avertizeaza ca ar putea izbucni al doilea razboi coreean, in ajunul marcarii a 67 de ani de la primul conflict
Acum o zi ​Formula 1: Lewis Hamilton, pole-position in Marele Premiu al Azerbaidjanului
Acum o zi Handbal feminin: CSM Bucuresti, confirmata de EHF direct in grupele Ligii Campionilor
Acum o zi Turcia: Autoritatile au interzis desfasurarea unui mars gay la Istanbul
Ultimele 24 de ore

Top 5 articole cele mai ...

Posibila explicatie pentru strania revenire a celor 20 de ministri demisionari: miza reala e controlul celor 2 miliarde de lei pentru baroni de la ministerul lui Sevil Shhaideh
UPDATE Mai multi ministri, printre care Sevil Shhaideh si Tudorel Toader, si-au retras demisiile din Guvern/ Purtatorul de cuvant al Guvernului: Demisiile sunt irevocabile
​​BILANT Un an cu Gabriela Firea la Primaria Capitalei
Macron, doua avertismente pentru statele din estul Europei: muncitorii detasati si respectarea valorilor europene
​Cum lucreaza Dragnea pentru Iohannis


Hotnews
Despre noi:
Site
Forum
MyHotNews
Redacţie
Contact
Publicitate
Agenţii de ştiri
Reuters
France Presse
Agerpres
Parteneri Media:
Euractiv
Mediaindex
RFI
Deutsche Welle
Parteneri:
GTS
Medlife
Tremend
Startech
Esri Romania


Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version

Termeni si conditii de utilizare ©Copyright 2006 - 2015 Hotnews.ro. Toate drepturile rezervate HN26
Contactează-ne