Español
English

Print
YM
E-mail
Mai mare|Mai mic
Comentarii

Catalin Cosoi, Bitdefender:  Cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari

de Vlad Barza     HotNews.ro
Luni, 15 mai 2017, 11:06 Economie | IT

Catalin Cosoi
Catalin Cosoi
Foto: Bitdefender
Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows, este de parere Catalin Cosoi, Chief Security Strategist la Bitdefender. Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, mai spune Cosoi.

Versiunile WannaCry 1.0 si 2.0, un tip de ransomware cu raspandire rapida care blocheaza datele utilizatorilor si apoi solicita recompensa, reprezinta doar inceputul unui sir de atacuri similare de amploare, facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni. Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows. Aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice.

Desi masura actualizarii fara permisiunea utilizatorului ar forta limitele legislatiei in vigoare, expertiza Bitdefender in sectorul securitatii cibernetice a dovedit ca, de multe ori, reglementarile curente nu tin pasul cu evolutia fenomenului infractional, de aceea cooperarea dintre autoritati si industria securitatii IT este necesara mai mult ca niciodata.

Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, inclusiv atacuri cibernetice sponsorizate de alte state. Intr-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind ca infectarea produce totusi consecinte palpabile. Pe de alta parte, amenintarile avansate folosite in scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare si sustrage sistematic informatii timp indelungat fara a fi detectate.

De fapt, cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari. Ulterior, atacatorii ar putea chiar sa opereze actualizarile necesare si sa remedieze vulnerabilitatile de pe dispozitive, tocmai pentru ca nimeni altcineva sa le mai exploateze. Ipoteza reprezinta un scenariu plauzibil, cata vreme intreaga atentie se concentreaza acum pe combaterea amenintarii ransomware WannaCry, permitand ca atacuri mai sofisticate sa poata fi construite si executate cu usurinta, iar infectarea sa decurga fara a trage semnale de alarma.

Catalin Cosoi este seful echipei de investigatii din Bitdefender si coordoneaza relatia companiei cu institutii precum NATO, Europol, Interpol, centre nationale de raspuns la incidente de securitate cibernetica, servicii de informatii.


Citeste mai multe despre   












CityPulse
Material sustinut de Siemens

"Comorile" detinute de primarii: cum pot fi folosite marile baze de date pentru a imbunatati serviciile oferite cetatenilor. Studiu de caz City Pulse

Brasovul si orasul Aarhus din Danemarca au luat parte timp de trei ani la un proiect inedit de cercetare - City Pulse, finantat de Uniunea Europeana. Pe scurt, scopul proiectului a fost sa colecteze si sa coreleze cat mai multe date despre cele doua orase, iar pe baza acestora primariile sau companiile sa dezvolte aplicatii gratuite care sa imbunatateasca serviciile oferite cetatenilor.

6614 vizualizari

  • +1 (9 voturi)    
    revin... (Luni, 15 mai 2017, 11:36)

    Her [utilizator]

    Revin iarasi cu acest comentariu ... lumea ar trebui sa inceapa sa foloseasca linux (mint - care este asemanator windows - in caz ca exista probleme de adaptare, sau ubuntu dupa caz, acestea fiind cele mai usor de folosit versiuni pentru persoane non tehnice) si asta intr-un timp relativ scurt.
    In special in domeniul public unde sunt date confidentiale iar angajatii au cunostinte 0 de securitate iar mailul de serviciu e folosit si pentru trimis mail lui Azorel care sta acasa si asteapta cuminte in fata usii.

    Linux este mai usor de instalat si folosit ca windows. Nu ma suntem in 1999 cand linux era un alt sistem solar...

    Opriti nenorocirea numita Windows... Cele mai mari probleme de securitate din istoria lumii digitale au fost legate de sistemul asta de operare...
    • +1 (1 vot)    
      nu intelegi... (Luni, 15 mai 2017, 13:01)

      MamboNoFaiv [utilizator] i-a raspuns lui Her

      Windows e pentru stat pentru ca banii pot fi sifonati cu spor. Daca vrei un exemplu vezi 'rogop rar'
    • -1 (1 vot)    
      clar... (Luni, 15 mai 2017, 13:07)

      liviu_ [utilizator] i-a raspuns lui Her

      pentru ca linux NU are vulnerabilitati....

      sa inceapa sa se foloseasca prin guverne linux si sa vezi cum o sa apara probleme de mama-mana...
    • +1 (1 vot)    
      Hai (Luni, 15 mai 2017, 13:16)

      ArkadeArk [anonim] i-a raspuns lui Her

      sa renuntam si la Android. O gramda de aplicatii si de virusi se gasesc in app store-ul de la google.

      Chestia asta cu linux e mai sigur e doar pentru ca nu exista interes sa il sparga cineva.

      Hai sa trecem toti pe windows phone (care iti spun eu, nu are virusi pentru ca nu e nimeni interesat de o cota de piata de 5-10%).

      Dar nu ai ce sa le ceri celor care vad doar linux in fata.

      PS: am folosit si linux, dar prefer windows (si eu deschid si command line si powershell si mai scriu si cod tot pe windows).
      • +1 (1 vot)    
        asta (Luni, 15 mai 2017, 14:33)

        Her [utilizator] i-a raspuns lui ArkadeArk

        Asta e exact ca aia de pe vremuri nu vrem pe Ratiu ca are papion si dupa ce trec anii ne dam seama ca ar fi fost mai bine cu Ratiu...

        In fine. Fiecare are dreptul primit la nastere de a avea preferinte si dreptul de a-si face viata cum vrea, nu vreau sa te conving ca linux este mai. Dar tot cred ca in momentul in care un executabil malicios vrea sa ruleze fara voia ta si nu esti root nu te va infecta pentru ca nu are drept de executie.

        Ce spui tu, referitor la cota de piata, este poate adevarat dar vezi si situatiile in care s-au descoprit gauri de securitate in linux si timpul de reactie al comunitatii pentru a oferi un fix.
    • +1 (1 vot)    
      intrebare (Luni, 15 mai 2017, 20:48)

      muma_padurii [utilizator] i-a raspuns lui Her

      Poate un medic de familie - care poate sa-si cumpere ce laptop vrea, cu ce OS vrea - sa foloseasca Sistemul Informatic Unic Integrat pe un Linux? Adica programele venite de la CNAS pot rula pe o platforma Linux ?
  • +1 (7 voturi)    
    Termeni cu adevarati diplomatici (Luni, 15 mai 2017, 11:47)

    Snitzelvienez [utilizator]

    SUA stat terorist hackuieste calculatoarele din lumea intreaga pt a forta instalarea unor sisteme BIG Brother.
    Trebuie oprit cumva stirile ''false'' despre 9/11 si 7/7 ce se raspandesc cu o viteza uluitoare, iar mesajul este revoltator INSIDE JOB
  • +1 (3 voturi)    
    bingoboys - no communication (Luni, 15 mai 2017, 11:49)

    MamboNoFaiv [utilizator]

    Domnu Chef, "Amploarea fenomenului" se exprima in procente.
    Bine ca nu ati spus catrastofa mondiala care a afectat si Marte....
  • +2 (10 voturi)    
    Nenea asta ne spune povesti... (Luni, 15 mai 2017, 11:50)

    taro [utilizator]

    Realitatea este alta.

    In companii mari dureaza ceva timp pana ce update-urile sunt instalate pentru ca IT-ul testeaza mai intai daca functioneaza si provoaca tot felul de probleme.

    De multe ori Microsoft a livrat updates care stricau sistemul sau in alte cazuri anumite soft-uri nu mai functionau asa ca nici o companie mare nu instaleaza imediat ceva care poate sa faca sute sau mii de calculatoare inoperabile.

    Alta problema ar fi ca Microsoft a stiut despre aceasta problema de ani de zile si nu a facut nimic. Windows 10 nu este afect de vulnerabilitate iar Microsoft a stat si nu a facut nimic pentru celelalte versiuni pana ce nu s-a aflat de problema.

    In final: trebuie sa fi cazut in cap sa folosesti Windows pentru sisteme critice.
    • -1 (1 vot)    
      de acord (Luni, 15 mai 2017, 14:24)

      Andrei3Bunescu [utilizator] i-a raspuns lui taro

      in companiile serioase (ar trebui in toate), actualizarile se fac controlat, pentru a nu afecta activitatea curenta. Am vazut multe actualizari de Windows care pun probleme altor aplicatii, deci fortarea despre care vorbeste autorul nu este de dorit. O intrebare ar fi: daca MS in cardasie cu al lor guvern a introdus "vulnerabilitatea" tocmai pt a putea fi exploatata la momentul oportun?
  • -1 (1 vot)    
    Actualizare (fortata) la cea mai recenta versiune? (Luni, 15 mai 2017, 12:37)

    mcris [utilizator]

    Ei (de ex. spitalele din Anglia) de aceea nu au actualizat Windows, pentru ca programele lor specializate functioneaza doar pe XP, nu si pe var.10 (nu din lipsa de bani).
    • -1 (1 vot)    
      exista si pentru xp update (Luni, 15 mai 2017, 17:04)

      IulianVacaru [anonim] i-a raspuns lui mcris

      http://imgur.com/gallery/Hl9Kt
  • +1 (1 vot)    
    bine a zis ala: (Luni, 15 mai 2017, 12:47)

    CodrutzaN [utilizator]

    "foloseste linux sau mori"
  • +3 (3 voturi)    
    Ar trebui (Luni, 15 mai 2017, 13:54)

    Pacala54 [utilizator]

    Microsoft ar trebui să plătească pentru așa numita vulnerabilitate care de fapt a fost plantată special pentru a facilita penetrarea externă a calculatoarelor. Așa cum se cere o sumă de bani pentru utilizarea windows, tot așa ar trebui să plătească acum.
    Cine îi dă în judecată? Facem o asociaţie pentru pedepsirea MS așa cum a fost creată o una pentru depistarea şi pedepsirea utilizatorilor neautorizaţi de winfows?
    • +2 (2 voturi)    
      pai da (Luni, 15 mai 2017, 14:25)

      Andrei3Bunescu [utilizator] i-a raspuns lui Pacala54

      Cum VW a fost pus sa plateasca pentru ca a trisat la testele de emisii, asa ar trebui sa plateasca si Windows daca se descopera ca lasat intentionat o "portita"


Abonare la comentarii cu RSS
Economie
Bănci
Finanţe
Companii
Burse
EuROfonduri
Auto
IT
Telecom
Energie
Media & Publicitate
20 de ani de internet .RO
Startup Cafe
Asigurari
Consumator
Cariere
Imobiliar
Acordul de liber schimb UE-SUA

Gadget



ESRI

ULTIMA ORA
12:11 Cardurile, ATM-urile si POS-urile Bancpost nu vor functiona in noaptea de sambata spre duminica
12:11 Gheorghe Stefan a plans in fata judecatorilor care vor decide daca poate fi eliberat conditionat
12:08 CJUE: In cazul in care o banca acorda un imprumut incheiat in moneda straina, aceasta trebuie sa furnizeze clientului informatii suficiente pentru a-i permite sa adopte o decizie prudenta si in cunostinta de cauza
12:06 Vernisajul expozitiei "Breaking the news & #UFOtopia" - miercuri, 20 septembrie
12:06 Rafael Nadal: "Obiectivul meu actual este sa fiu fericit jucand tenis"
12:05 Barbatul constient
11:56 Spania: Raiduri ale politiei la principalele departamente ale guvernarii catalane. 14 persoane, inclusiv un secretar de stat pentru economie, au fost arestate
11:45 Finantare de 80.000 de euro pentru un startup de marketing digital, de la fondul romanesc de investitii Fribourg Capital
11:25 ​VIDEO/FOTOGALERIE Romania uimitoare - In uriasul parc uscat din Ploiesti functioneaza o fantana arteziana, cu LED-uri si muzica de club
11:23 ​WTA Seul: Irina Begu, eliminata in turul doi de Beatriz Haddad Maia
11:22 Coduri portocaliu si galben de furtuni si ploi in aproape toata tara, pana joi. In cinci judete se vor inregistra ploi torentiale de 50-70 l/mp
11:21 Pororoca de Constantin Popescu, in competitia oficiala a Festivalului International de Film de la San Sebastian
11:15 Petre Daea: Ursul si capra neagra, o lauda a tarii, un peisaj mirific, o zona de respect fata de natura a omului, dar uneori ea inteapa interesul existential al fermierilor / E greu de vorbit despre biodiversitate... Patineaza mintea
10:53 Iasi: Politia il cauta pe soferul unei autocisterne cu lapte care a intrat intr-o casa si a fugit de la locul accidentului
Ultimele 24 de ore

Top 5 articole cele mai ...

​​INTERACTIV Cum au "disparut" 40 de metri din autostrada Transilvania: Gaura dintre lotul facut de Bechtel si restul autostrazii care se construieste acum spre Targu Mures
Premierul Tudose, despre furtuna: Asta e. Ce sa facem? Sa dam o lege sa nu mai bata vantul?/ Intrebati-l pe Robu de ce a picat peste un om semnul cu "Bine ati venit la Timisoara", inaugurat de el
UPDATE Victor Ponta, audiat la DNA, in dosarul Tel Drum: Am fost chemat ca martor, am spus ceea ce stiam
Bilantul actualizat al furtunii de duminica: 137 de persoane au fost ranite, iar opt au murit. 212 localitati din 15 judete, afectate de furtuni. Opt persoane sunt in continuare blocate in judetul Cluj
Actual de Cluj: Mirel Palada a participat in weekend la un seminar Aikido desfasurat la Cluj/ Presedintele Federatiei, zilele trecute: "Palada este o rusine pentru Aikido-ul din Romania"


Hotnews
Despre noi:
Site
Forum
MyHotNews
Redacţie
Contact
Publicitate
Agenţii de ştiri
Reuters
France Presse
Agerpres
Parteneri Media:
Euractiv
Mediaindex
RFI
Deutsche Welle
Parteneri:
GTS
Medlife
Tremend
Startech
Esri Romania


Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version

Termeni si conditii de utilizare ©Copyright 2006 - 2015 Hotnews.ro. Toate drepturile rezervate HN3
Contactează-ne