1. Haberler
  2. Gündem

Microsoft’a Siber Güvenlik Hizmeti Veren CrowdStrike Güncellemesi Küresel İletişim Kesintisine Neden Oldu
Haberci Gündemi tarafından yayınlandı
yayınlandı güncellendi
featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Küresel İletişim Kesintisi Tüm Dünyayı Etkiliyor

‘Microsoft’a siber güvenlik hizmeti veren CrowdStrike’ın güncellemelerinden kaynaklanan küresel iletişim kesintisi tüm dünyayı etkiliyor. Dünya genelinde hava yolu şirketleri ve bankalar dahil birçok sistemde teknik aksaklık yaşanıyor.

CrowdStrike, Sunucu ve Kullanıcı Sistemlerinin Korunmasına Odaklanan Bir Şirket

Siber güvenlik uzmanı Baran Erdoğan, CrowdStrike’ın, sunucu ve son kullanıcı sistemlerinin korunması için gelişmiş güvenlik yazılımları sağlayan ABD merkezli bir şirket olduğunu belirtti. Erdoğan, bu şirketin yönetim sistemlerinin tamamının ülke dışında olduğunu vurgulayarak, “Sadece bunların yönettiği işletim sistemlerine kurulan yazılımlar Türkiye’deki cihazların içinde, bunun haricinde her şey yurt dışında. Bu tarz yazılımların merkezi olarak uzaktan kendini güncelleme yeteneği var. Kimseden habersiz uzaktan güncelleme yapabiliyorlar. Bu güncellemeyi yaparken doğru şekilde test etmedikleri bir güncellemeyi yapıp dünya çapında bir soruna sebep oldular.” açıklamasında bulundu.

Sorunun Çözümü İçin Manuel Müdahale Gerekiyor

Erdoğan, hatalı güncellemelerin sonucunda sistemlerin çöktüğünü ve bu yazılımın kurulu olduğu tüm sistemlerde sorun yaşandığını belirterek, “Yazılımın kurulu olduğu her sistem çöktüğü için uzaktan yeni bir güncellemeyle sorun çözülemiyor. Sorunun çözümü için her cihaza manuel şekilde müdahale edilmesi gerekiyor. CrowdStrike’ın yazılımını kullanan dünyadaki milyonlarca sistemde bunun yapılması gerekiyor. Bu işlem tamamlanana kadar düzeltilmeyen sistemlerde sorun yaşanmaya devam edecek.” dedi.

Bulut Üzerinden Merkezi Yönetilen Sistemlerdeki Riskler

Erdoğan, bu tür aksaklıkların yaşanmaması için merkezi güncelleme yeteneği olan yazılımların kritik altyapılara kurulmaması gerektiğini vurgulayarak, “Her müşterinin kendi ortamında kurduğu eskiden beri kullanılan bir yapı vardı. Geldiğimiz noktada bulut çözümleri tercih edilmeye başlandı. Bulut üzerinden merkezi yönetim yapılan sistemlerin hepsinde bu risk var. Bunun çözümü, kritik altyapılara sahip kurumların bulut üzerinden merkezi olarak değil, kendilerinin yönetebileceği yapılara geçmesi.” şeklinde konuştu.

Erdoğan, bu yazılımların güvenlik açısından daha büyük bir risk taşıdığına dikkat çekerek, “Bu yazılımlar merkezi olarak güncellenebildiği için CrowdStrike sistemleri hacklenmiş olsaydı, dünyada CrowdStrike kullanan tüm cihazlara zararlı yazılım konulabilirdi. Bu risk de mevcut.” uyarısında bulundu.

© Telif Hakkı 2024, Tüm Hakları Saklıdır.