19 июля примерно 8,5 миллионов машин Windows были зависли, что привело к отмене рейсов, сбоям в работе банков и отключению СМИ по всему миру. Крупнейшие американские авиакомпании, включая American Airlines, United Airlines и Delta, были вынуждены отменить рейсы из-за проблем со связью. Банки и фондовые биржи, включая Лондонскую фондовую биржу, Lloyds Bank и южноафриканскую Capitec, столкнулись с аналогичными проблемами. По данным DownDetector, сбой также затронул платежные шлюзы Visa и Mastercard.
Сбой привел к серьезным финансовым проблемам. Например, отмена Delta почти 7000 рейсов может обойтись компании в 350–500 миллионов долларов. По некоторым оценкам, общий прямой убыток, понесенный американскими компаниями из списка Fortune 500, за исключением Microsoft, составил 5,4 миллиарда долларов. Сильнее всего пострадал сектор здравоохранения с ожидаемыми убытками в 1,94 миллиарда долларов, за ним следует банковский сектор с предполагаемым ущербом в 1,15 миллиарда долларов. Авиационная отрасль также столкнулась со значительными сбоями, что привело к потерям в размере 860 миллионов долларов. Только компании из списка Fortune 500 могут понести прямые потери в размере 5,4 миллиарда долларов. Андрей Лескин
Навигация по социальным ссылкам
Что пошло не так?
Сбой был вызван недостатками в обновлении платформы безопасности Falcon поставщиком решений информационной безопасности CrowdStrike, как позже объяснила компания. Интересно, что обновление было успешно протестировано 5 марта, но ошибка не была обнаружена из-за ошибки в диагностическом программном обеспечении.
CrowdStrike также отметила, что обычно предоставляет обновления конфигурации содержимого безопасности двумя способами: один через Sensor Content, который поставляется с компонентом Falcon Sensor, а другой через Rapid Response Content, который отмечает новые угрозы, используя различные методы для сопоставления поведенческих моделей. Последний был тем, который содержал ранее не обнаруженную ошибку.
Почему эта ошибка привела к появлению синих экранов по всему миру? Причина кроется в отношениях между такими типами программного обеспечения для защиты конечных точек, как Falcon, и операционными системами: невозможно предотвратить мониторинг операционной системы таким программным обеспечением, поскольку это откроет возможность для вируса. Такой сценарий сведет на нет саму цель наличия приложения безопасности, поскольку позволит злоумышленникам полностью обойти меры защиты. Постепенные обновления и регулярное резервное копирование
Несмотря на значительное влияние недавнего инцидента на предприятия и организации, маловероятно, что продукты CrowdStrike будут широко отменены. Такие решения, как Falcon, глубоко встроены в ИТ-инфраструктуры и разрабатывались и совершенствовались на протяжении десятилетий. Их замена требует много времени и денег. Кроме того, нет гарантии, что альтернативы не приведут к тем же проблемам.
Однако этот инцидент проливает свет на некоторые острые проблемы в технологической отрасли. Одна из них — отсутствие разнообразия. Сегодня на рынке доминируют всего несколько крупных поставщиков, и именно эта концентрация контроля является причиной столь масштабного воздействия инцидента. Чтобы снизить такие риски в будущем, крайне важно разрабатывать и инвестировать в альтернативные решения, включая облачные решения. Это самый важный урок, который следует извлечь из этой ситуации.
Подпишитесь на рассылку новостей Ny Breaking и получайте все самые лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Кроме того, хотя ответственность за аварию лежит на CrowdStrike, компании также должны интегрировать новые подходы к безопасности. Одним из них является постоянное резервное копирование своих данных. По моему мнению, компании, которые делают это регулярно, вероятно, меньше пострадали от этого сбоя. Некоторое системное программное обеспечение обычно обновляется ночью или утром. Если что-то пойдет не так, компания может просто развернуть его. Еще одно предложение для бизнеса, и мы говорим об этом снова и снова на протяжении десятилетий, заключается в том, что вам необходимо внедрить процедуру резервного копирования, запускать ее и регулярно тестировать.
Я также думаю, что компании, которые хранят свою инфраструктуру в облаке, смогли быстрее других справиться с последствиями этого сбоя благодаря виртуализации и скриптам на основе API. Для виртуальных машин, размещенных в AWS и Microsoft Azure, инструкции обычно публикуются в течение нескольких часов. Плюс, для внедрения этих инструкций не требуется много времени по сравнению с целым парком серверов на голом железе. Поэтому больше компаний, скорее всего, перейдут на облачные решения. Если бы 20% компаний сделали это, это была бы фантастическая победа для нашей отрасли. Но я думаю, что только 5-15% действительно выбрали бы это. Будущие обновления
Более того, будущие обновления также лучше развертывать постепенно. Это означает сначала обновление небольшого подмножества систем, затем мониторинг их производительности и распространение изменений на большую группу систем. Эта стратегия потребует от компаний больше времени на обновление всего, но она поможет им избежать огромного ущерба, который мы видели сегодня.
Есть также некоторые шаги, которые могут предпринять регулирующие органы. Многие компании создают модель риска для оценки потенциальных угроз и выбора соответствующих решений по киберзащите. Однако регулирующие органы иногда предписывают конкретные меры по кибербезопасности, не проверяя, действительно ли они нужны всем компаниям. Например, они могут требовать установки антивирусного программного обеспечения, не проверяя его необходимость для каждой компании. В результате некоторые компании приобретают решения по кибербезопасности просто для соблюдения правил, а не исходя из своих реальных потребностей. Вероятно, что от 50% до 90% затронутых компаний не были бы затронуты, если бы не установили CrowdStrike или другие программные продукты EDR и XDR в первую очередь из соображений соответствия.
В целом, я надеюсь, что ситуация принесет больше позитивных изменений в отрасль и поможет перейти к более безопасным методам кибербезопасности. Мы рекомендовали лучшее облачное хранилище для бизнеса.
Эта статья была подготовлена в рамках канала Expert Insights Ny BreakingPro, где мы представляем лучшие и самые яркие умы в современной технологической отрасли. Мнения, высказанные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в том, чтобы внести свой вклад, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
