telegram

Итоги CrowdStrike: выводы и уроки из произошедшего

04.10.2024
TpAYQuBAADSwwKTE6NhM7S 1200 80

CrowdStrike: Неудачное обновление и глобальные последствия

CrowdStrike, ведущий мировой поставщик средств безопасности конечных точек, реагирования на инциденты и кибербезопасности, недавно внедрил обновление для сенсора Falcon в системах Windows от Microsoft. Это обновление, призванное улучшить обнаружение новых угроз, неожиданно вызвало серьезные сбои в операционной системе Windows, что привело к масштабным падениям и нестабильности системы.

Реклама

Интересно, что операционные системы Mac и Linux не пострадали от этой проблемы.

Что произошло?

Вопреки опасениям, этот инцидент не является результатом взлома, нарушения безопасности или злонамеренной атаки. Возникшая ситуация обусловлена несколькими основными факторами:

  1. Ошибка внутреннего обновления: Проблема возникла из-за ошибки внутреннего обновления, а не внешнего вмешательства.

  2. Повышенные привилегии: Как программное обеспечение безопасности, CrowdStrike Falcon обладает высокими привилегиями и интегрируется с ядром Microsoft Windows.

  3. Глобальное воздействие: Последствия были особенно серьезными, поскольку программное обеспечение CrowdStrike глубоко интегрировано в критическую инфраструктуру крупных корпораций и государственных учреждений.

Эта интеграция, необходимая для обнаружения и нейтрализации высокоуровневых угроз, привела к немедленным и повсеместным сбоям, когда было развернуто ошибочное обновление.

Воздействие

CrowdStrike широко используется предприятиями, а также государственными учреждениями на всех уровнях, что сделало масштабы сбоя огромными. Например, авиакомпания Delta Airlines наняла адвоката Дэвида Бойза для урегулирования возможных убытков, превышающих 300 миллионов долларов из-за инцидента. В то время как многие другие организации аналогичного размера восстановились в течение нескольких часов, Delta столкнулась с длительными операционными сбоями, продолжавшимися несколько дней, вызвав тем самым дискуссии в отрасли о том, была ли вина в обновлении CrowdStrike или в плане восстановления Delta.

Этот инцидент стал, возможно, крупнейшим технологическим сбоем на сегодняшний день, вызванным ошибкой конфигурации или багом, с оценочными убытками, исчисляемыми миллиардами, и эта цифра продолжает расти. Последствия были масштабными — тысячи рейсов были задержаны или отменены, системы бронирования по всему миру остановились, что вызвало цепную реакцию глобальных сбоев. Пострадало, как минимум, 8,5 миллионов компьютеров, что привело к беспрецедентному хаосу в операциях.

Это действительно иронично, что CrowdStrike, компания, известная своим опытом в реагировании на инциденты, оказалась в центре такого значительного инцидента. Это событие подчеркивает сложность и вызовы, с которыми могут столкнуться даже самые признанные компании, а также необходимость в планах восстановления и готовности к реагированию.

Ответ CrowdStrike

Столкнувшись с беспрецедентным инцидентом, CrowdStrike предприняла оперативные и решительные действия. Компания быстро развернула исправление для устранения проблемы и затем выпустила заявление, в котором изложила ряд обязательств, направленных на предотвращение повторения таких случаев. Хотя перечень действий был тщательным и всесторонним, многие из них соответствовали существующим стандартным промышленным практикам. Однако CrowdStrike особенно подчеркнула намерение пересмотреть свои процессы развертывания обновлений, что является критически важным изменением, ожидаемым для повышения надежности и безопасности будущих обновлений.

Наблюдения и извлеченные уроки

Инцидент с CrowdStrike служит напоминанием для всех организаций проверить свои процессы и гарантировать наличие шагов по смягчению последствий будущих инцидентов. Необходимо не только иметь план, но и протестировать его на функциональность.

Ключевые действия для организаций включают в себя:

  1. Обеспечить надежные планы резервного копирования и восстановления в случае катастроф: Это кажется простым, но важно иметь четко определенные планы резервного копирования, непрерывности бизнеса и восстановления в случае катастроф. Не менее важно регулярно тестировать эти планы через реальные прохождения, чтобы убедиться, что они эффективно функционируют в случае необходимости.

  2. Проявлять осторожность с привилегированным программным обеспечением: Любое программное обеспечение с привилегированным доступом к вашим системам может вызвать значительные сбои. Хотя этот инцидент не был взломом безопасности, он служит ярким напоминанием о том, что даже инструменты безопасности могут представлять собой уязвимости.

  3. Поддерживать повышенную бдительность во время сбоев: Масштабные сбои создают привлекательные возможности для злоумышленников. Среди шума и нарушений зловредные акторы могут легко проникать незамеченными и похищать данные.

  4. Избегать поспешных решений: Хотя интуиция может подсказывать смену поставщика после такого инцидента, важно действовать с осторожностью. Быстрые, незапланированные изменения могут привести к еще большим проблемам.

В заключение, инцидент с CrowdStrike подчеркивает важность надежных систем, осмотрительного планирования и готовности реагировать на даже самые неожиданные вызовы.

Источник: TechRadar

ПульсХаб
Опубликовано
Добавить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама

Читать далее