فروپاشی جهانی فناوری اطلاعات، شرکت سایبری CrowdStrike را در کانون توجه قرار داده است

اخبار بلومبرگ

جردن رابرتسون و شاونا گوش

منتشر شده در 19 جولای 2024 • 3 دقیقه مطالعه

مسافران در 19 ژوئیه در میان قطعی جهانی فناوری اطلاعات در فرودگاه بین المللی Ninoy Aquino، پشت میز پذیرش منتظر می مانند. عکاس: ازرا آکایان/گتی ایماژ عکس ازرا اوکایان /عکاس: ازرا آکایان/گتی

(بلومبرگ) – یک شرکت امنیت سایبری پشت شکست عظیم فناوری اطلاعات است که پروازها را زمین گیر کرد، بازارها را متحول کرد و شرکت ها را در سراسر جهان مختل کرد: CrowdStrike Holdings Inc.

تبلیغات 2

برای باز کردن قفل موارد بیشتر، ثبت نام کنید / وارد شوید

برای ادامه خواندن یک حساب کاربری ایجاد کنید یا وارد شوید.

با یک حساب به مقالات از سراسر کانادا دسترسی داشته باشید.
نظرات خود را به اشتراک بگذارید و در نظرات به گفتگو بپیوندید.
از مقالات اضافی در ماه لذت ببرید.
به روز رسانی های ایمیل را از نویسندگان مورد علاقه خود دریافت کنید.

حساب کاربری ندارید؟ یک حساب کاربری ایجاد کنید

یا

محتوای مقاله

CrowdStrike که به عنوان ارائه‌دهنده مسلط نرم‌افزاری که از کسب‌وکارها در برابر حملات باج‌افزار محافظت می‌کند، شناخته می‌شود، روز جمعه خود را در کانون توجه قرار داد، زیرا تلاش می‌کرد تا اصلاحیه‌ای ناقص را برطرف کند که منجر به قطعی‌های آبشاری در سراسر سیستم، فلج کردن عملیات برای مشتریان از بانک‌ها تا غول‌های خرده‌فروشی جهانی شد. نظام سلامت روز جمعه

CrowdStrike توسط مدیران سابق شرکت پیشگام آنتی ویروس McAfee تاسیس شد. و در سال 2012 راه اندازی شد. این نرم افزار به یک تولید کننده پیشرو در نوع نسبتاً جدیدی از نرم افزارهای امنیتی تبدیل شده است که یکی از بهترین دفاع ها در برابر باج افزارها و سایر تهدیدات هک محسوب می شود. به گفته شرکت تحقیقات بازار IDC، این شرکت حدود 18 درصد از بازار جهانی 8.6 میلیارد دلاری نرم‌افزارهای به اصطلاح پیشرفته‌ترین نرم‌افزارهای حفاظت از نقطه پایانی را کنترل می‌کند.

محتوای مقاله

تبلیغات 3

محتوای مقاله

نوع نرم افزار ارائه شده توسط CrowdStrike جدا و متمایز از انواع قدیمی تر و محدودتر نرم افزارهای امنیتی است. نرم افزار آنتی ویروس سنتی در روزهای اولیه محاسبات و اینترنت به دلیل توانایی آن در جستجوی نشانه های بدافزار شناخته شده مفید بود، اما با پیچیده تر شدن حملات از بین رفت. اکنون محصولاتی که به نام نرم‌افزار «تشخیص و پاسخ نقطه پایانی» شناخته می‌شوند و CrowdStrike در حال توسعه آن‌ها هستند، کارهای بسیار بیشتری انجام می‌دهند و دائماً ماشین‌ها را برای هر نشانه‌ای از فعالیت مشکوک اسکن می‌کنند و پاسخ را خودکار می‌کنند.

اما برای انجام این کار، این برنامه ها باید به اسکن هسته سیستم عامل های کامپیوتری برای یافتن نقص های امنیتی دسترسی پیدا کنند. این دسترسی به آن‌ها این توانایی را می‌دهد که به همان سیستم‌هایی که می‌خواهند محافظت کنند، نفوذ کنند. و اینگونه بود که سیستم‌های ویندوز مایکروسافت در جریان قطعی روز جمعه وارد عمل شدند.

تبلیغات 4

محتوای مقاله

CrowdStrike مستقر در آستین، تگزاس گزارش‌های آنلاین را تأیید کرده است که نشان می‌دهد یک به‌روزرسانی ناقص مسئول خاموش کردن بالقوه میلیون‌ها رایانه ویندوزی سازمانی و دولتی در سراسر جهان و ایجاد «صفحه آبی مرگ» وحشتناک بوده است.

این شرکت روز جمعه در بیانیه ای این حادثه را به “نقص کشف شده در یک به روز رسانی محتوا برای هاست ویندوز” نسبت داد و گفت که این شکست نتیجه یک حمله سایبری یا نقض امنیتی نبوده است. این شرکت گفت که هر کسی که از یک ماشین مک یا لینوکس استفاده می کند تحت تأثیر قرار نمی گیرد و اضافه می کند که “اصلاح شده است.”

ویدیوهای توصیه شده

پوزش می طلبیم، اما این ویدیو بارگیری نشد.

برای افزودن به سردرگمی، یک حادثه ظاهرا جداگانه مربوط به خدمات ابری Azure مایکروسافت نیز باعث قطعی در روز جمعه شد. در به‌روزرسانی وضعیت، مایکروسافت اعلام کرد که مشکل اصلی را برطرف کرده است، اما کاربران همچنان «تاثیر باقی‌مانده» را تجربه خواهند کرد.

تبلیغات 5

محتوای مقاله

سهام Crowdstrike در معاملات پیش از بازار روز جمعه حدود 12 درصد کاهش یافت. سهام مایکروسافت 1.3 درصد سقوط کرد.

در حالی که کارشناسان امنیت سایبری می گویند فناوری CrowdStrike راهی قوی برای محافظت در برابر باج افزار است، هزینه آن – که در برخی موارد می تواند بیش از 50 دلار برای هر دستگاه باشد – به این معنی است که بیشتر سازمان ها آن را روی همه رایانه های خود نصب نمی کنند. با این حال، این بدان معنی است که رایانه‌هایی که نرم‌افزار روی آنها نصب شده است، از مهمترین موارد محافظتی هستند و در صورت خرابی، سرویس‌های کلیدی می‌توانند همراه با آنها از کار بیفتند.

یک سوال باز این است که آیا نرم افزار CrowdStrike را می توان به صورت خودکار یا دستی وصله کرد.

آلن وودوارد، استاد امنیت سایبری در دانشگاه ساری، به بلومبرگ نیوز گفت: «شما افرادی را در ون‌های سفید خواهید داشت که سعی می‌کنند به صورت دستی این مشکل را برطرف کنند، حتی اگر آن‌ها رفع کنند. آنها برای استفاده از لپ‌تاپ‌ها باید به صورت دستی مداخله کنند – کار بسیار زیادی است.

همچنین این سوال وجود دارد که چه چیزی باعث استقرار بد شد.

وودوارد گفت: “CrowdStrike برای ایمن سازی این ماشین ها طراحی شده است.” باج‌افزار این کار را انجام می‌دهد، اما تصور کنید باج‌افزار به‌طور هم‌زمان به بزرگترین سازمان‌های جهان حمله می‌کند – بنادر کانتینری در بالتیک، بیمارستان‌ها، ایستگاه‌های قطار، همه به‌خاطر همین یک فایل کوچک به طور همزمان مورد حمله قرار می‌گیرند.

او افزود که پایگاه مشتریان CrowdStrike متشکل از سازمان های بزرگی است که تعداد زیادی ماشین از راه دور برای مدیریت دارند. تاثیر اقتصادی بسیار زیاد خواهد بود.»

محتوای مقاله

این مقاله را در شبکه اجتماعی خود به اشتراک بگذارید

محتوای مقاله

ویدیوهای توصیه شده

دیدگاهتان را بنویسید لغو پاسخ