Catalin Cosoi, Bitdefender:  Cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari

de Vlad Barza     HotNews.ro
Luni, 15 mai 2017, 11:06 Economie | IT

Catalin Cosoi
Foto: Bitdefender
Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows, este de parere Catalin Cosoi, Chief Security Strategist la Bitdefender. Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, mai spune Cosoi.

Versiunile WannaCry 1.0 si 2.0, un tip de ransomware cu raspandire rapida care blocheaza datele utilizatorilor si apoi solicita recompensa, reprezinta doar inceputul unui sir de atacuri similare de amploare, facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni. Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows. Aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice.

Desi masura actualizarii fara permisiunea utilizatorului ar forta limitele legislatiei in vigoare, expertiza Bitdefender in sectorul securitatii cibernetice a dovedit ca, de multe ori, reglementarile curente nu tin pasul cu evolutia fenomenului infractional, de aceea cooperarea dintre autoritati si industria securitatii IT este necesara mai mult ca niciodata.

Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, inclusiv atacuri cibernetice sponsorizate de alte state. Intr-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind ca infectarea produce totusi consecinte palpabile. Pe de alta parte, amenintarile avansate folosite in scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare si sustrage sistematic informatii timp indelungat fara a fi detectate.

De fapt, cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari. Ulterior, atacatorii ar putea chiar sa opereze actualizarile necesare si sa remedieze vulnerabilitatile de pe dispozitive, tocmai pentru ca nimeni altcineva sa le mai exploateze. Ipoteza reprezinta un scenariu plauzibil, cata vreme intreaga atentie se concentreaza acum pe combaterea amenintarii ransomware WannaCry, permitand ca atacuri mai sofisticate sa poata fi construite si executate cu usurinta, iar infectarea sa decurga fara a trage semnale de alarma.


Catalin Cosoi este seful echipei de investigatii din Bitdefender si coordoneaza relatia companiei cu institutii precum NATO, Europol, Interpol, centre nationale de raspuns la incidente de securitate cibernetica, servicii de informatii.


Citeste mai multe despre   











[P] 1000 inseamna mai mult decat un numar

Angajatii sunt resursa cea mai importanta in orice companie, iar in cazul unui business de servicii, succesul se bazeaza pe resurse umane competente si implicate, care aduc plus valoare in relatia cu clientii. Societe Generale European Business Services, centrul care ofera servicii profesionale cu valoare adaugata in domenii precum finante, achizitii, resurse umane, KYC (Know Your Customers) si servicii de IT pentru grupul Societe Generale, a ajuns la pragul de 1000 de angajati in doar 6 ani de la infiintare.

6572 vizualizari

  • +1 (9 voturi)    
    revin... (Luni, 15 mai 2017, 11:36)

    Her [utilizator]

    Revin iarasi cu acest comentariu ... lumea ar trebui sa inceapa sa foloseasca linux (mint - care este asemanator windows - in caz ca exista probleme de adaptare, sau ubuntu dupa caz, acestea fiind cele mai usor de folosit versiuni pentru persoane non tehnice) si asta intr-un timp relativ scurt.
    In special in domeniul public unde sunt date confidentiale iar angajatii au cunostinte 0 de securitate iar mailul de serviciu e folosit si pentru trimis mail lui Azorel care sta acasa si asteapta cuminte in fata usii.

    Linux este mai usor de instalat si folosit ca windows. Nu ma suntem in 1999 cand linux era un alt sistem solar...

    Opriti nenorocirea numita Windows... Cele mai mari probleme de securitate din istoria lumii digitale au fost legate de sistemul asta de operare...
    • +1 (1 vot)    
      nu intelegi... (Luni, 15 mai 2017, 13:01)

      MamboNoFaiv [utilizator] i-a raspuns lui Her

      Windows e pentru stat pentru ca banii pot fi sifonati cu spor. Daca vrei un exemplu vezi 'rogop rar'
    • -1 (1 vot)    
      clar... (Luni, 15 mai 2017, 13:07)

      liviu_ [utilizator] i-a raspuns lui Her

      pentru ca linux NU are vulnerabilitati....

      sa inceapa sa se foloseasca prin guverne linux si sa vezi cum o sa apara probleme de mama-mana...
    • +1 (1 vot)    
      Hai (Luni, 15 mai 2017, 13:16)

      ArkadeArk [anonim] i-a raspuns lui Her

      sa renuntam si la Android. O gramda de aplicatii si de virusi se gasesc in app store-ul de la google.

      Chestia asta cu linux e mai sigur e doar pentru ca nu exista interes sa il sparga cineva.

      Hai sa trecem toti pe windows phone (care iti spun eu, nu are virusi pentru ca nu e nimeni interesat de o cota de piata de 5-10%).

      Dar nu ai ce sa le ceri celor care vad doar linux in fata.

      PS: am folosit si linux, dar prefer windows (si eu deschid si command line si powershell si mai scriu si cod tot pe windows).
      • +1 (1 vot)    
        asta (Luni, 15 mai 2017, 14:33)

        Her [utilizator] i-a raspuns lui ArkadeArk

        Asta e exact ca aia de pe vremuri nu vrem pe Ratiu ca are papion si dupa ce trec anii ne dam seama ca ar fi fost mai bine cu Ratiu...

        In fine. Fiecare are dreptul primit la nastere de a avea preferinte si dreptul de a-si face viata cum vrea, nu vreau sa te conving ca linux este mai. Dar tot cred ca in momentul in care un executabil malicios vrea sa ruleze fara voia ta si nu esti root nu te va infecta pentru ca nu are drept de executie.

        Ce spui tu, referitor la cota de piata, este poate adevarat dar vezi si situatiile in care s-au descoprit gauri de securitate in linux si timpul de reactie al comunitatii pentru a oferi un fix.
    • +1 (1 vot)    
      intrebare (Luni, 15 mai 2017, 20:48)

      muma_padurii [utilizator] i-a raspuns lui Her

      Poate un medic de familie - care poate sa-si cumpere ce laptop vrea, cu ce OS vrea - sa foloseasca Sistemul Informatic Unic Integrat pe un Linux? Adica programele venite de la CNAS pot rula pe o platforma Linux ?
  • +1 (7 voturi)    
    Termeni cu adevarati diplomatici (Luni, 15 mai 2017, 11:47)

    Snitzelvienez [utilizator]

    SUA stat terorist hackuieste calculatoarele din lumea intreaga pt a forta instalarea unor sisteme BIG Brother.
    Trebuie oprit cumva stirile ''false'' despre 9/11 si 7/7 ce se raspandesc cu o viteza uluitoare, iar mesajul este revoltator INSIDE JOB
  • +1 (3 voturi)    
    bingoboys - no communication (Luni, 15 mai 2017, 11:49)

    MamboNoFaiv [utilizator]

    Domnu Chef, "Amploarea fenomenului" se exprima in procente.
    Bine ca nu ati spus catrastofa mondiala care a afectat si Marte....
  • +2 (10 voturi)    
    Nenea asta ne spune povesti... (Luni, 15 mai 2017, 11:50)

    taro [utilizator]

    Realitatea este alta.

    In companii mari dureaza ceva timp pana ce update-urile sunt instalate pentru ca IT-ul testeaza mai intai daca functioneaza si provoaca tot felul de probleme.

    De multe ori Microsoft a livrat updates care stricau sistemul sau in alte cazuri anumite soft-uri nu mai functionau asa ca nici o companie mare nu instaleaza imediat ceva care poate sa faca sute sau mii de calculatoare inoperabile.

    Alta problema ar fi ca Microsoft a stiut despre aceasta problema de ani de zile si nu a facut nimic. Windows 10 nu este afect de vulnerabilitate iar Microsoft a stat si nu a facut nimic pentru celelalte versiuni pana ce nu s-a aflat de problema.

    In final: trebuie sa fi cazut in cap sa folosesti Windows pentru sisteme critice.
    • -1 (1 vot)    
      de acord (Luni, 15 mai 2017, 14:24)

      Andrei3Bunescu [utilizator] i-a raspuns lui taro

      in companiile serioase (ar trebui in toate), actualizarile se fac controlat, pentru a nu afecta activitatea curenta. Am vazut multe actualizari de Windows care pun probleme altor aplicatii, deci fortarea despre care vorbeste autorul nu este de dorit. O intrebare ar fi: daca MS in cardasie cu al lor guvern a introdus "vulnerabilitatea" tocmai pt a putea fi exploatata la momentul oportun?
  • -1 (1 vot)    
    Actualizare (fortata) la cea mai recenta versiune? (Luni, 15 mai 2017, 12:37)

    mcris [utilizator]

    Ei (de ex. spitalele din Anglia) de aceea nu au actualizat Windows, pentru ca programele lor specializate functioneaza doar pe XP, nu si pe var.10 (nu din lipsa de bani).
    • -1 (1 vot)    
      exista si pentru xp update (Luni, 15 mai 2017, 17:04)

      IulianVacaru [anonim] i-a raspuns lui mcris

      http://imgur.com/gallery/Hl9Kt
  • +1 (1 vot)    
    bine a zis ala: (Luni, 15 mai 2017, 12:47)

    CodrutzaN [utilizator]

    "foloseste linux sau mori"
  • +3 (3 voturi)    
    Ar trebui (Luni, 15 mai 2017, 13:54)

    Pacala54 [utilizator]

    Microsoft ar trebui să plătească pentru așa numita vulnerabilitate care de fapt a fost plantată special pentru a facilita penetrarea externă a calculatoarelor. Așa cum se cere o sumă de bani pentru utilizarea windows, tot așa ar trebui să plătească acum.
    Cine îi dă în judecată? Facem o asociaţie pentru pedepsirea MS așa cum a fost creată o una pentru depistarea şi pedepsirea utilizatorilor neautorizaţi de winfows?
    • +2 (2 voturi)    
      pai da (Luni, 15 mai 2017, 14:25)

      Andrei3Bunescu [utilizator] i-a raspuns lui Pacala54

      Cum VW a fost pus sa plateasca pentru ca a trisat la testele de emisii, asa ar trebui sa plateasca si Windows daca se descopera ca lasat intentionat o "portita"


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă