În luna mai 2017, mai multe companii românești din sectoarele energetic, de transport, telecom și auto au căzut victime într-unul dintre cele mai mari atacuri cibernetice la nivel global: WannaCry. Numit după o expresie informală care, în limba engleză, înseamnă ”vrei să plângi” (de-aici și titlul nostru), virusul a afectat peste 300 de adrese IP publice din România, numărul sistemelor afectate fiind evident mai mare. La nivel global, s-au raportat peste 220.000 de infecții cu WannaCry, România fiind pe locul al nouălea în privința numărului de PC-uri afectate.
O analiză cu Ionuț Les, Country Manager pentru România al Forscope
S-a constatat că multe dintre organizațiile vizate de atacul WannaCry foloseau versiuni fără licență sau învechite ale Microsoft Windows. Aceste organizații nu făcuseră actualizări și patch-uri de securitate critice pe sistemele lor. Așa a și fost gândit acest virus: folosind o vulnerabilitate din sistemul Windows. Printre cele mai importante ţinte vizate de atac s-au aflat compania Telefonica din Spania, Serviciul Național de Sănătate din Marea Britanie, FedEx din SUA, dar și compania Automobile Dacia și Spitalul Județean de Urgență Bacău.
De ce au fost vizate companii sau instituții publice? Potrivit lui Ionuț Les, Country Manager pentru România la Forscope, una dintre explicații este aceea că multe dintre aceste organizații folosesc versiuni învechite de software. Deci este mai ușor să ataci acolo unde există slăbiciuni.
Citeste si:
”Impactul pe scară largă al atacului WannaCry a evidențiat pericolele pe care le implică utilizarea de software fără licență sau neactualizat. Organizațiile care nu și-au licențiat software-ul și nu au aplicat patch-uri de securitate au fost deosebit de vulnerabile la astfel de atacuri. Instituțiile publice gestionează bugete restrictive, de cele mai multe ori, așa că aici găsim cele mai mari probleme. Nu există resurse suficiente pentru achiziția unui software nou sau pentru actualizarea lui. Dar există soluții, iar statele din Vest le abordează din ce în ce mai mult, inclusiv ca o componentă de bază a economiei circulare”, susține Ionuț Les.
Cumpărarea de software pre-deținut din surse de încredere poate fi o modalitate mai bună de a vă proteja online, în comparație cu utilizarea de software piratat. Iar în România aceste produse reprezintă o regulă mult prea des întâlnită, unde pirateria software a ajuns la 53% din totalul instalat. Aceasta reprezintă o valoare de piață de aproape 130 de milioane de euro. Cumpărarea de software pre-deținut poate reduce costurile unei companii cu 70%, însă într-o țară în care memoria scandalului cu licențe Microsoft încă persistă, este încă dificil să accesăm această oportunitate.
Citeste si:
”Unul dintre principalele beneficii ale software-ului pre-deținut este reducerea costurilor. În general, licențele software folosite sunt mult mai ieftine decât cele noi. Acest lucru permite companiilor, în special celor mai mici, cu bugete limitate, să aibă acces la software-ul de care au nevoie fără să-și dea peste cap cheltuielile”, subliniază managerul Forscope România.
Ionuț Les atrage însă atenția asupra furnizorilor de software pre-deținut și asupra confuziei care domină acest segment. De pildă, există mulți vânzători de software second-hand care oferă chiar și cele mai recente versiuni ale produselor Microsoft la prețuri foarte mici. Problema este că ei vând doar chei de produs, nu și produsul în sine. ”Este ca și cum ați cumpăra o cheie de la o casă în loc de casa în sine. Dacă ați cumpăra aceste chei de produs la 10 euro, v-ați expune compania la un risc semnificativ de amenzi uriașe (de exemplu, în timpul unui audit). Asta fiindcă o cheie de produs și o factură emisă de vânzător nu garantează legalitatea acestora și nici proprietatea asupra software-ului”, precizează reprezentantul Forscope România.
Citeste si:
De aceea este esențial ca, atunci când vrem să achiziționăm produse software pre-deținute, ele să provină din surse de încredere și cu documente de proprietate complete, pregătite pentru audit. ”Produsele software second-hand primesc toate actualizările de securitate, remedierile și corecțiile de securitate lansate de producător, în conformitate cu politica privind ciclul de viață pentru fiecare produs în parte. De asemenea, acestea dispun de aceleași caracteristici și asistență tehnică standard oferite de orice alt producător de software. Nu există nicio diferență între actualizările pentru software-ul second-hand cumpărat de la noi și software-ul nou vândut direct de către producătorul de software”, mai explică Ionuț Les.
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
