19 Temmuz 2024 bir Web için kara gün. Günün trendi “Microsoft çöktü” idi, ancak ben Birden fazla sektörde kaosa neden olan küresel aksaklıklar edildi CrowdStrike'ın neden olduğu, lider bir siber güvenlik şirketi.
Şirket onun için biliniyor uç nokta koruma platformu, Şahin. Ancak yazılımında yapılan sorunlu bir güncelleme, onu kullanan Windows PC'lerin çökmesine ve birçok müşterinin hizmetlerinin kesintiye uğramasına neden oldu.
Olay, CrowdStrike hisselerinin piyasa öncesi işlemlerde %20, normal işlemlerde ise yaklaşık %10 oranında düşmesine neden oldu. Peki Crowdstrike kimdir ve tam olarak ne işe yarar?
CrowdStrike kimdir?
2011 yılında George Kurtz, Dmitri Alperovitch ve Gregg Marston tarafından kurulan CrowdStrike, kısa sürede siber güvenlik alanında lider konumuna ulaştı. Şirketin misyonu gelişmiş siber güvenlik çözümleri sunmakSiber saldırıları proaktif olarak önlemek için yapay zeka ve makine öğrenimi teknolojilerini kullanıyoruz.
CrowdStrike'ın ana platformu, Şahin, bir çözüm paketidir bulut tabanlı güvenlik. Falcon, uç noktalara kurulu hafif sensörleri kullanarak, tehditleri gerçek zamanlı olarak tanımlamak ve etkisiz hale getirmek için merkezi olarak analiz edilen verileri toplar.
Le Ana özellikleri platformun şunları içerir:
- Uç Nokta Tespiti ve Yanıtı (EDR): Gelişmiş tehditlere karşı gerçek zamanlı görünürlük ve hızlı yanıt yetenekleri sağlar.
- Tehdit İstihbaratı: Küresel tehdit ortamını analiz eder ve saldırganlar tarafından kullanılan yeni saldırılar ve teknikler hakkında güncellemeler sağlar.
- Olay Müdahalesi: Kuruluşların bir güvenlik ihlalinin sonuçlarını yönetmesine ve hafifletmesine yardımcı olur.
- Yönetilen Tehdit Avcılığı: Potansiyel tehditleri belirlemek ve etkisiz hale getirmek için uç noktaların güvenlik uzmanları tarafından sürekli izlenmesi.
- Bulut Güvenliği: Bulut platformlarındaki iş yükleri ve uygulamalar da dahil olmak üzere bulut kaynaklarının korunması.
CrowStrike BT Başarısızlığı: Ne Oldu?
Dolayısıyla dünya çapında pek çok sistemi felç eden siber arızanın nedeni bir siber saldırı değil, bir saldırıydı. sorunlu teknik yazılım.
Il arıza bir kişi tarafından tetiklendi hatalı güncelleme CrowdStrike'ın Falcon Sensor yazılımının tasarımı Windows ana bilgisayarları için. Bu güncelleme işletim sisteminin çökmesine neden oldu ve çok sayıda bilgisayar kötü şöhretli Ölümün Mavi Ekranını (BSoD) görüntüledi.
I Etkilenen sektörler büyük ve çeşitliydiBankalar, medya ve havayolları da dahil olmak üzere günlük operasyonlarda aksamalara neden oluyor. Sorunlu güncellemeyi alan şirket bilgisayarları düzgün bir şekilde yeniden başlatılamadı ve iş operasyonları etkili bir şekilde durduruldu.
CrowdStrike derhal sorunu tanıdı ve ilerledikgüncellemeyi genel olarak iptal etme. Yapılan açıklamada şirket, Windows ana bilgisayarlarındaki çökmelerden haberdar olduğunu doğruladı ve durumu çözmek için çalıştığını söyledi. George KurtzCrowdStrike CEO'su kusurun tespit edilip giderildiğine ve şirket ekibinin müşterilerin güvenliğini ve istikrarını sağlamak için tamamen seferber olduğuna dair güvence verdi.
Bu arada CrowdStrike'tan eksiksiz bir çözüm bekleyemeyen şirketlere bir çözüm önerildi bilgisayarları kurtarmak için geçici prosedür. Kurtz, Mac ve Linux ana bilgisayarlarının etkilenmediğini vurguladı ve bunun bir güvenlik olayı veya siber saldırı değil, teknik bir sorun olduğunu açıkladı.
CrowdStrike: çözüm arıyoruz
CrowdStrike hâlâ sorunu çözmeye kararlı. Şirket, bir düzeltme yayınlamak için hemen harekete geçti ve müşterilere en son haberler için destek portalını kullanmalarını ve düzeltmelerin güvenli bir şekilde yönetilmesini sağlamak için resmi kanallar aracılığıyla iletişim kurmalarını tavsiye etti.
CrowdStrike, sorunu tespit edip hizmeti daha önceki bir sürüme geri döndürmesine rağmen, etkilenen bilgisayarların etkilenebileceği konusunda uyardı. manuel müdahale gerekli yeniden başlatmanın ötesinde. Uzmanlar öneriyor önceki bir yedeği kullan varsa güncelleyin veya bilgisayarlarınızı güvenli modda önyükleyin ve “C-00000291.sys” adlı sorunlu dosyayı manuel olarak kaldırın. Bu işlemden sonra bilgisayarların doğru şekilde önyükleme yapması gerekir.
Ancak sorunu tamamen çözebilme riski de var birkaç gün geçirmek. CrowdStrike'ın sahip olduğu geçici bir çözüm sağladı Bu, rahatsız edici dosyanın manuel olarak kaldırılmasını içerir ancak bazı durumlarda, özellikle çok sayıda bilgisayarı olan veya şifreleme sistemleriyle donatılmış şirketler için, cihazlara fiziksel müdahale gerekli olabilir. Bu "geçici çözüm", otomatik uzaktan güncellemeyi bekleyen geçici bir önlemdir ancak yine de başka saldırılara karşı yeterli koruma sağlamalıdır.
