Expert în securitate: Windows XP poate fi aproape la fel de sigur ca un sistem de operare nou dacă are un antivirus bun

Expert în securitate: Windows XP poate fi aproape la fel de sigur ca
un sistem de operare nou dacă are un antivirus bun

Windows XP poate fi în continuare un sistem de operare sigur

Microsoft a încetat oficial să mai ofere susţinere pentru sistemul de operare Windows XP pe 8 aprilie. Mai pot fi utilizatorii de XP în siguranţă? Adrian Porcescu, Pre-Sales Eastern Europe Team Leader şi Certified Trainer in cadrul Kaspersky Lab, este de părere că da, dar numai dacă folosesc o soluţie de securitate bună.

Ştiri pe aceeaşi temă

În România sunt 174.000 de calculatoare care folosesc acest sistem de operare, fără să le mai punem la socoteală pe cele 105.000 din şcoli. Care sunt planurile statului pentru a înnoi flota de calculatoare? Instituţiile sunt blocate într-o eră veche a softului, iar mare parte a hardului nu poate fi upgradat la noi sisteme de operare.

„Planul este să primim o propunere financiară din partea companiei Microsoft. După ce vom primi în mod formal această solicitare, vom continua discuţiile în cadrul guvernului. Vom negocia fără presiunea timpului. Mie mi se pare puţin complicat ca până acum să nu avem o ofertă financiară. Nu se întâmplă absolut nimic de miercuri! Nu se va întâmpla absolut nimic. Sunt foarte convins!“, a declarat Cotovelea, ministrul Comunicaţiilor, la Adevărul Live.

„Adevărul“ a stat de vorbă cu Adrian Porcescu pe această temă. Reprezentantul Kaspersky spune că providerii de servicii de securitate nu pot să repare vulnerabilităţile din sistemele de operare, dar pot încerca să blocheze accesul la ele.

Windows XP poate fi la fel de sigur ca un sistem de operare ce primeşte încă actualizări, dacă ai un antivirus bun. Responsabilitatea s-a mutat la companiile de securitate

„În momentul în care o companie nu mai oferă susţinere pentru un sistem de operare înseamnă că toate vulnerabilităţile care vor fi descoperite de acum încolo nu vor mai fi reparate. Eu, ca vendor de securitate, nu pot să fac patch-uri pentru un software. Singurul lucru care rămâne de făcut este să dezvolt tehnologii care să mă ajute să ofer o soluţie fără să intervin chiar acolo unde este problema. Încerc să previn exploatarea. Noi avem o tehnologie, numită Automatic Exploit Prevention. De exemplu, dacă eu descopăr o vulnerabilitate nouă de Windows XP, din momentul respectiv ştiu că există. Eu am două informaţii: cunosc ce aplicaţii există pe maşinărie şi o informaţie despre vulnerabilităţi. Dacă eu ştiu care sunt vulnerabilităţile care pot fi atacate, eu nu pot să repar, dar pot să împiedic o exploatare. Windows XP poate fi la fel de sigur ca un sistem de operare ce primeşte încă actualizări, dacă ai un antivirus bun. Responsabilitatea s-a mutat la companiile de securitate“, a explicat el.

Gratuitatea costă mai mult

Soluţiile de securitate gratuite nu sunt foarte utile, susţine Porcescu. Acestea pot fi uşor păcălite de atacurile mai avansate şi pot ajunge să îl coste pe utilizator mai mult decât o soluţie plătită.

„Este foarte important vendorul de securitate pe care îl alegi şi de asta e foarte important să adopţi tehnologii noi. Vă dau un exemplu legat de soluţiile gratuite. Prima direcţie în care o ia toată lumea este o soluţie gratuită. În momentul în care te gândeşti doar la costuri, nu înţelegi că respectiva soluţie gratuită adoptă nişte tehnologii clasice, standard, care sunt uşor de penetrat de atacurile avansate. De asemenea, ele nu iau în considerare trendurile astea noi şi nu oferă tehnologii care să îi permită utilizatorului să fie cu un pas înainte. Practic, ajungi să ai o soluţie care nu e proactivă, ci reactivă“, spune el.

Principala problemă în România - şi în Europa de Est, în general – este lipsa de educaţie a utilizatorilor. Porcescu susţine că deciziile ce ţin de securitate în companii se iau, în primul rând, din punct de vedere al costurilor. De asemenea, majoritatea persoanelor nu aleg produse care să se potrivească nevoilor lor.

„Interesul pe care îl avem este să fim cu un pas înaintea infractorilor cibernetici. În momentul de faţă trebuie să fii proactiv. Nimeni nu îşi doreşte să fie reactiv, nimeni nu îşi doreşte să se gândească la securitate după ce a avut un incident. Costurile după un incident sunt mult mai mari decât costurile de implementare a unei soluţii de securitate. Doar că, din punctul asta de vedere, la noi există un downside. Ca să faci bine o analiză de costuri mai întâi trebuie să îţi identifici asset-urile, să faci risk management şi abia apoi să vezi exact ce tehnologii adopţi ca să îţi rezolvi probleme pe care le ai. Asta nu prea se face. Deciziile în ceea ce priveşte securitatea sunt luate pe baza altor criterii – financiare, nevoi urgente şi aşa mai departe“, explică el.

Adrian Porcescu (foto sus) spune că este foarte importantă şi consultanţa în domeniul securităţii. „În general, în tot ce înseamnă Europa de Est, trebuie să vii şi cu viziune, nu numai cu soluţii. Clienţii nu sunt suficient de educaţi cât să-şi aleagă singuri soluţiile. Pe piaţa noastră este foarte importantă consultanţa pe care o oferă partenerii. Ideea este că toate nevoile de business duc la adopţia noilor tehnologii. În momentul în care le priveşti doar din punct de vedere al business-ului ajungi să rămâi cu un pas în urma atacatorilor. Scopul lor este să fie cu un pas în faţa soluţiilor de securitate, să îşi realizeze planurile: informaţii targetate sau informaţii bulk, care ulterior se transformă în bani. Atacatorii cibernetici clasici în general urmăresc banii pe când cei mai avansaţi au ca ţintă informaţia. În momentul în care ajung să fie ei cu un  pas înainte apare o creştere a riscurilor pentru companiei. Modul în care implementezi securitatea şi adopţi tehnologiile în infrastructuri te poate pune puţin în faţa lor“, spune expertul Kaspersky.

CIA şi BYOD

Totuşi, cum rămâne cu angajaţii care îşi folosesc dispozitivele personale la serviciu? Nu pot reprezenta un risc de securitate pentru companie? Reprezentantul Kaspersky spune că există soluţii şi pentru acest aspect. Există software-uri capabile să separe datele personale ale angajatului de cele ce ţin de serviciu. Astfel, în cazul unui furt sau al pierderii dispozitivului, informaţiile valoroase nu ajung pe mâna oamenilor nepotriviţi.

„În securitate există un crez care se numeşte CIA – Confidentiality, Integrity, Availability. Nu poţi să ai securitate în momentul în care ai doar unul din acele trei criterii îndeplinite. Strict din punct de vedere al securităţii, decizia de achiziţie a dispozitivelor mobile ar trebui să fie luată de administrator şi recomandarea ar fi ca decizia în ceea ce priveşte sistemul de operare să fie luată tot de ei. Toată lumea a adus trendul acesta de BYOD, motiv pentru care şi noi, ca vendori, oferim soluţii. Există componente anti-malware pentru dispozitive mobile, dar există şi tehnologii de mobile device management. Asta înseamnă că se poate restricţiona posibilitatea de a conecta dispozitivul la reţele wireless nesecurizate, să restricţionezi posibilitatea de a folosi camera în interiorul infrastructurii. Mai mult, există acum şi noţiunea de containerizare: separarea datelor de business de cele personale. În momentul în care cineva compromite un dispozitiv (acesta se pot pierde uşor), măcar datele din companie sunt securizate.

De-a şoarecele şi pisica

Bug-ul Heartbleed a afectat peste 60% din toate site-urile de Internet. Utilizatorii au fost nevoiţi să îşi schimbe parolele şi acest subiect a creat multă panică printre utilizatori. Heartbleed a fost o vulnerabilitate de tip 0 Day, iar acestea pot afecta nu numai tehnologiile pe baza cărora funcţionează site-urile, ci şi software-ul din computerele noastre.

„Practic, ele sunt nişte vulnerabilităţi descoperite în tehnologii deja existente, cum a fost Heartbleed. Acea vulnerabilitate era într-o tehnologie pe care o folosim de foarte multă vreme, tehnologie foarte relevantă din punct de vedere al securităţii. Apar situaţii din astea în care o vulnerabilitate nedescoperită la timp afectează pe toată lumea. Noi, ca vendori de securitate, încercăm să venim cu nişte soluţii şi de asta am lansat funcţia Automatic Exploit Prevention. Aceasta adaugă un strat suplimentar de securitate software-ului care are potenţialul de a fi exploatat. Dacă există posibilitatea ca un software să aibă o vulnerabilitate de tip 0 Day, acţiunile de exploatare sunt identificate. Este un joc de-a şoarecele şi pisica“, a spus el.

 

 

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre:
Modifică Setările