Dünya Genelinde Hava Yolu Şirketleri ve Bankaları Etkileyen Küresel Sorun
Microsoft’a siber güvenlik hizmeti veren CrowdStrike’ın güncellemelerinden kaynaklanan sorun, dünya genelinde hava yolu şirketleri ve bankalar dahil birçok sistemde teknik aksaklıklara sebep oluyor.
CrowdStrike: Sunucu ve Son Kullanıcı Sistemlerini Koruyan ABD Merkezli Şirket
Siber güvenlik uzmanı Baran Erdoğan, CrowdStrike’ın sunucu ve son kullanıcı sistemlerinin korunması için gelişmiş güvenlik yazılımları sağlayan ABD merkezli bir şirket olduğunu belirtti. Erdoğan, bu yazılımların yönetim sistemlerinin ülke dışında olduğunu ve uzaktan güncelleme yeteneğine sahip olduklarını ifade etti.
Hatalı Güncelleme Sonucunda Sistemlerde Çökme
Erdoğan’a göre, CrowdStrike’ın hatalı güncellemesi nedeniyle sistemler çökmekte ve bu durum dünya genelinde sorunlara sebep olmaktadır. Sorunun çözümü için her cihaza manuel müdahale gerekmektedir.
Riskler ve Çözüm Önerileri
Erdoğan, merkezi güncelleme yeteneğine sahip yazılımların kamu kurumları ve bankalar gibi kritik altyapılara kurulmaması gerektiğini vurgulayarak, bulut üzerinden merkezi yönetilen sistemlerdeki risklere dikkat çekti. Çözüm olarak, kritik altyapılara sahip kurumların bulut çözümlerinden uzak durması gerektiğini belirtti.
Erdoğan: “Bu yazılımlar merkezi olarak güncellenebildiği için CrowdStrike sistemleri hacklenmiş olsaydı, dünyada CrowdStrike kullanılan tüm cihazlara zararlı yazılım konulabilirdi. Bu risk de mevcut.”