[ad_1]
Масштабы глобального сбоя в работе ИТ-систем, вызванного неисправным обновлением программного обеспечения, заставили многих задуматься, как одно обновление программного обеспечения безопасности одной компании могло иметь столь масштабные последствия.
По иронии судьбы, эффект от уязвимости CrowdStrike оказался практически идентичным тому, что она призвана предотвратить…
Частично масштаб воздействия объясняется тем простым фактом, что CrowdStrike используют практически все крупные корпорации в мире.
United, Delta и American Airlines входят в число авиакомпаний, которые были вынуждены прекратить полеты. Телекомпания Sky News была отключена от эфира на несколько часов. Многие розничные торговцы не смогли принять платежи. Короче говоря, там царит хаос.
Но другая половина – это природа программного обеспечения, как Блумберг объясняет.
Традиционное антивирусное программное обеспечение было полезно в ранние дни вычислительной техники и Интернета из-за своей способности охотиться за признаками известных вредоносных программ, но оно вышло из моды, поскольку атаки стали более изощренными. Теперь продукты, известные как программное обеспечение «обнаружения и реагирования конечных точек», которые разрабатывает CrowdStrike, делают гораздо больше, непрерывно сканируя машины на наличие любых признаков подозрительной активности и автоматизируя ответ.
Но чтобы сделать это, этим программам нужно предоставить доступ для проверки самого ядра операционных систем компьютеров на предмет дефектов безопасности. Этот доступ дает им возможность нарушать работу тех самых систем, которые они пытаются защитить.
Одной из самых больших угроз для сегодняшней ИТ-инфраструктуры являются разрушительные атаки программ-вымогателей, когда злоумышленник выводит из строя критически важные системы компании и не восстанавливает их, пока не будет произведен платеж. Это одна из главных вещей, которую призван предотвратить CrowdStrike.
Но поскольку программное обеспечение имеет столь мощный доступ к машинам, уязвимость в программном обеспечении имеет такую же потенциальную разрушительную силу, как и тип атак, которые оно должно блокировать.
По крайней мере, в этом случае есть обходной путь, и быстро будет исправление. Но на самом деле реализация Это исправление займет значительное время. Это связано с тем, что может не быть способа автоматизировать развертывание: поскольку затронутые машины отключены, нет возможности связаться с ними удаленно. Очень похоже, что это потребует от IT-персонала физического посещения каждого из отключенных ПК.
Даже временный обходной путь подразумевает загрузку машин в безопасном режиме, а многие из них имеют корпоративные настройки, делающие это невозможным — опять же из-за рисков безопасности, связанных с обходом защит, которые должны срабатывать во время загрузки.
Компьютеры Mac не подвержены этой уязвимости, поскольку Apple предлагает собственную платформу Endpoint Security, поэтому нет необходимости использовать CrowdStrike.
Фото Ивана Вранича на Unsplash
[ad_2]
