Microsoft’a siber güvenlik hizmeti veren CrowdStrike’ın güncellemelerinden kaynaklanan küresel iletişim kesintisi, dünya genelinde hava yolu şirketleri ve bankalar dahil birçok sistemde teknik aksaklıklara neden oluyor.
Siber güvenlik uzmanı Baran Erdoğan, CrowdStrike’ın, ABD merkezli bir şirket olarak sunucu ve son kullanıcı sistemlerinin korunması için gelişmiş güvenlik yazılımları sağladığını belirtti. Ancak Erdoğan ayrıca, şirketin yönetim sistemlerinin tamamının yurt dışında olduğunu ve uzaktan güncelleme yeteneği bulunan yazılımların dünya genelinde sorunlara yol açabileceğini vurguladı.
Erdoğan, hatalı güncellemelerin sistem çöküşlerine ve dünya genelinde milyonlarca sistemin etkilenmesine sebep olduğunu ifade ederek, sorunun çözümü için manuel müdahalenin gerekliliğine dikkat çekti. CrowdStrike’ın yazılımını kullanan her cihazın ayrı ayrı kapatılıp düzeltilmesi gerektiğini aktardı.
Erdoğan, merkezi güncelleme yeteneği olan yazılımların kritik altyapılara kurulmaması gerektiğini belirterek, bulut üzerinden merkezi yönetilen sistemlerin güvenlik risklerine karşı daha hassas olabileceğine dikkat çekti. Bu sebeple, kritik altyapılara sahip kurumların bulut tabanlı merkezi yönetim yerine kendi yönetim yapılarını tercih etmelerinin daha güvenli olabileceğini vurguladı.
Yorum Yap