-
Öne çıkan
- #1
Uçakların kalkamamasına, bankaların müşterilerine hizmet verememesine ve acil servislerin acil çağrıları alamamasına neden olan küresel BT kesintisi, siber güvenlik şirketi CrowdStrike'a ait bir yazılımdaki birkaç satır koddan kaynaklandı.
CrowdStrike X profilinde gururla “İhlalleri Durduruyoruz” diyor. Siber güvenlik şirketi, Microsoft ve büyük havayolu şirketlerinin birçoğu da dahil olmak üzere bir dizi büyük şirkete tehdit istihbaratı ve siber saldırılara karşı koruma sunuyor.
2011 yılında kurulan halka açık şirket, Sony Pictures ve Demokratik Ulusal Komite de dahil olmak üzere siber casusluk saldırılarına yönelik birçok yüksek profilli soruşturmaya da öncülük etti.
Windows sunucuları için güvenlik yazılımları üreten şirketin, makinelere yönelik saldırıları önlemek üzere tasarlanan Falcon Sensöründe meydana gelen bir hata kesintiyi tetikledi.
CrowdStrike CEO'su George Kurtz bir açıklama yayınlayarak şirketinin sistemleri eski haline getirmek için müşterileriyle birlikte çalıştığını söyledi.
CrowdStrike nedir?
CrowdStrike, George Kurtz, Dmitri Alperovitch ve Gregg Marston tarafından kurulmuştur ve şu anda 80 milyar doların üzerinde bir değere sahip olup hem kamu sektörüne hem de özel kuruluşlara siber güvenlik hizmetleri ve tehdit istihbaratı sağlamaktadır.
Amiral gemisi ürünü Falcon, buluta özgü bir mimari aracılığıyla bir ağdaki uç noktaları koruyan bir siber güvenlik platformudur. Ayrıca bir sistemdeki veya belirli bir uç noktadaki saldırıları tespit edebilir ve bunlara yanıt verebilir. Bu, sunucular ve dizüstü bilgisayarlar dahil olmak üzere bir ağa bağlı herhangi bir fiziksel cihazdır.
Ürün ayrıca bir dizi tehdidi tanımlamak ve bunlarla mücadele etmek için davranışsal analiz kullanan yapay zeka destekli bir antivirüs sistemi de içeriyor. Falcon, gezegendeki en büyük kurumsal kuruluşlardan bazılarında yaygın olarak kullanılıyor.
Şirket, “ihlalleri önlemek” için kuruluşları doğrudan korumanın dışında, tehdit analizi hizmetleri de sunuyor. En yüksek profilli vakası, CrowdStrike'ın DNC sistemlerinden hack programlarını da kaldırdığı Rus bilgisayar korsanları tarafından 2015 ve 2016'da Demokratik Ulusal Komite'ye yapılan siber saldırılardı.
CrowdStrike küresel BT kesintisine nasıl dahil oldu?
Falcon platformundaki modüllerden biri de Falcon Sensor'dur. Bu, bir sistem içindeki tehditleri ve güvenlik açıklarını izlemek için sensör verilerini kullanan bir sistemdir.
CrowdStrike'a göre sorun, Sensor yazılımına yapılan hatalı bir güncellemeden kaynaklandı. Bu güncelleme Falcon çalıştıran makinelere gönderilmiş, mavi ekran arızasını tetiklemiş ve makinelerin çalışır hale getirilmesini zorlaştırmıştır.
Kurtz X'te şunları yazdı: “CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmemiştir. Bu bir güvenlik olayı ya da siber saldırı değildir. Sorun tespit edildi, izole edildi ve bir düzeltme dağıtıldı.
“Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber olmuş durumda.”
Sorun şu ki, sistem yöneticileri fiziksel bir USB bellek önyükleme güncellemesi gerektireceği için çözmenin o kadar kolay olmayacağı konusunda uyarıyorlar. Makineler çevrimiçi olamayacağı için uzaktan güncellenemez. Sorun dizüstü bilgisayarları da etkilediğinden, bir sistem tamamen geri yüklenmeden önce güncellenmesi gereken on binlerce makine olabilir.
Anonim bir sysadmin Reddit'te paylaşımda bulundu: “Eminim en bilgili ve becerikli hacker grupları bile bu büyüklükte bir kesintiye ve hasara neden olamazdı.” diye ekledi: “Bundan etkilenen yüzlerce Windows sunucumuz ve binlerce Windows iş istasyonumuz var.”
Bunun CrowdStrike üzerinde nasıl bir etkisi olacak?
Bu durum bir gecede CrowdStrike'ın hisse senedi fiyatını vurdu ancak o zamandan beri hizmetler geri yüklendikçe yeniden toparlandı. Bazı analistler şirketleri dağıttıkları yazılımlarda daha dikkatli olmaya ve CrowdStrike'ı da güncellemeleri doğrulamada daha iyi olmaya çağırdı.
ESET Global Siber Güvenlik Danışmanı Jake Moore Tom's Guide'a konuştu: “Şirket ne kadar büyük olursa olsun, işletmeler güncellemelerini ve altyapılarını test etmeli ve birden fazla hata önleme mekanizmasına sahip olmalıdır.” Ancak Moore sözlerine şunları da ekledi: “Çoğu zaman olduğu gibi, gerçek ağı test etmeden sorunun boyutunu ve büyüklüğünü güvenli bir ortamda simüle etmek imkansızdır.”
Moore, küresel BT kesintisinin, günlük hayatımızı ve işlerimizi yürütürken Büyük Teknolojiye olan bağımlılığımızı keskin bir şekilde hatırlattığını söyledi. “Yükseltmeler ve bakım, sistemleri ve ağları küçük hatalara karşı daha savunmasız hale getirebilir ve bu da bugün görüldüğü gibi geniş kapsamlı sonuçlar doğurabilir.”
Futurum Group'un Baş Teknoloji Danışmanı Steve Dickens, X'te “CrowdStrike'ın hayatta kalacağını” çünkü yazılımlarının çok iyi olduğunu ve yaygın olarak kullanıldığını yazdı.
Dickens sözlerine şunları da ekledi: “Böyle zamanlarda BT Operasyon ekiplerinin önemini ve birbiriyle bağlantılı hayatlarımızı ayakta tutmak için yorulmaksızın çalıştıklarını kabul etmeliyiz.”
CrowdStrike X profilinde gururla “İhlalleri Durduruyoruz” diyor. Siber güvenlik şirketi, Microsoft ve büyük havayolu şirketlerinin birçoğu da dahil olmak üzere bir dizi büyük şirkete tehdit istihbaratı ve siber saldırılara karşı koruma sunuyor.
2011 yılında kurulan halka açık şirket, Sony Pictures ve Demokratik Ulusal Komite de dahil olmak üzere siber casusluk saldırılarına yönelik birçok yüksek profilli soruşturmaya da öncülük etti.
Windows sunucuları için güvenlik yazılımları üreten şirketin, makinelere yönelik saldırıları önlemek üzere tasarlanan Falcon Sensöründe meydana gelen bir hata kesintiyi tetikledi.
CrowdStrike CEO'su George Kurtz bir açıklama yayınlayarak şirketinin sistemleri eski haline getirmek için müşterileriyle birlikte çalıştığını söyledi.
CrowdStrike nedir?
CrowdStrike, George Kurtz, Dmitri Alperovitch ve Gregg Marston tarafından kurulmuştur ve şu anda 80 milyar doların üzerinde bir değere sahip olup hem kamu sektörüne hem de özel kuruluşlara siber güvenlik hizmetleri ve tehdit istihbaratı sağlamaktadır.
Amiral gemisi ürünü Falcon, buluta özgü bir mimari aracılığıyla bir ağdaki uç noktaları koruyan bir siber güvenlik platformudur. Ayrıca bir sistemdeki veya belirli bir uç noktadaki saldırıları tespit edebilir ve bunlara yanıt verebilir. Bu, sunucular ve dizüstü bilgisayarlar dahil olmak üzere bir ağa bağlı herhangi bir fiziksel cihazdır.
Ürün ayrıca bir dizi tehdidi tanımlamak ve bunlarla mücadele etmek için davranışsal analiz kullanan yapay zeka destekli bir antivirüs sistemi de içeriyor. Falcon, gezegendeki en büyük kurumsal kuruluşlardan bazılarında yaygın olarak kullanılıyor.
Şirket, “ihlalleri önlemek” için kuruluşları doğrudan korumanın dışında, tehdit analizi hizmetleri de sunuyor. En yüksek profilli vakası, CrowdStrike'ın DNC sistemlerinden hack programlarını da kaldırdığı Rus bilgisayar korsanları tarafından 2015 ve 2016'da Demokratik Ulusal Komite'ye yapılan siber saldırılardı.
CrowdStrike küresel BT kesintisine nasıl dahil oldu?
Falcon platformundaki modüllerden biri de Falcon Sensor'dur. Bu, bir sistem içindeki tehditleri ve güvenlik açıklarını izlemek için sensör verilerini kullanan bir sistemdir.
CrowdStrike'a göre sorun, Sensor yazılımına yapılan hatalı bir güncellemeden kaynaklandı. Bu güncelleme Falcon çalıştıran makinelere gönderilmiş, mavi ekran arızasını tetiklemiş ve makinelerin çalışır hale getirilmesini zorlaştırmıştır.
Kurtz X'te şunları yazdı: “CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmemiştir. Bu bir güvenlik olayı ya da siber saldırı değildir. Sorun tespit edildi, izole edildi ve bir düzeltme dağıtıldı.
“Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber olmuş durumda.”
Sorun şu ki, sistem yöneticileri fiziksel bir USB bellek önyükleme güncellemesi gerektireceği için çözmenin o kadar kolay olmayacağı konusunda uyarıyorlar. Makineler çevrimiçi olamayacağı için uzaktan güncellenemez. Sorun dizüstü bilgisayarları da etkilediğinden, bir sistem tamamen geri yüklenmeden önce güncellenmesi gereken on binlerce makine olabilir.
Anonim bir sysadmin Reddit'te paylaşımda bulundu: “Eminim en bilgili ve becerikli hacker grupları bile bu büyüklükte bir kesintiye ve hasara neden olamazdı.” diye ekledi: “Bundan etkilenen yüzlerce Windows sunucumuz ve binlerce Windows iş istasyonumuz var.”
Bunun CrowdStrike üzerinde nasıl bir etkisi olacak?
Bu durum bir gecede CrowdStrike'ın hisse senedi fiyatını vurdu ancak o zamandan beri hizmetler geri yüklendikçe yeniden toparlandı. Bazı analistler şirketleri dağıttıkları yazılımlarda daha dikkatli olmaya ve CrowdStrike'ı da güncellemeleri doğrulamada daha iyi olmaya çağırdı.
ESET Global Siber Güvenlik Danışmanı Jake Moore Tom's Guide'a konuştu: “Şirket ne kadar büyük olursa olsun, işletmeler güncellemelerini ve altyapılarını test etmeli ve birden fazla hata önleme mekanizmasına sahip olmalıdır.” Ancak Moore sözlerine şunları da ekledi: “Çoğu zaman olduğu gibi, gerçek ağı test etmeden sorunun boyutunu ve büyüklüğünü güvenli bir ortamda simüle etmek imkansızdır.”
Moore, küresel BT kesintisinin, günlük hayatımızı ve işlerimizi yürütürken Büyük Teknolojiye olan bağımlılığımızı keskin bir şekilde hatırlattığını söyledi. “Yükseltmeler ve bakım, sistemleri ve ağları küçük hatalara karşı daha savunmasız hale getirebilir ve bu da bugün görüldüğü gibi geniş kapsamlı sonuçlar doğurabilir.”
Futurum Group'un Baş Teknoloji Danışmanı Steve Dickens, X'te “CrowdStrike'ın hayatta kalacağını” çünkü yazılımlarının çok iyi olduğunu ve yaygın olarak kullanıldığını yazdı.
Dickens sözlerine şunları da ekledi: “Böyle zamanlarda BT Operasyon ekiplerinin önemini ve birbiriyle bağlantılı hayatlarımızı ayakta tutmak için yorulmaksızın çalıştıklarını kabul etmeliyiz.”
