Siber kıyametin perde arkası: Küresel yazılım sorunu kaos yarattı

Siber kıyametin perde arkası: Küresel yazılım sorunu kaos yarattı

Siber kıyametin perde arkası: Küresel yazılı... Dünya genelinde sessiz bir şekilde yayılan bir güvenlik güncellemesinde meydana geldiği düşünülen bir hata, Avustralya'dan ABD ve Avrupa'ya bilgisayar sistemlerinde birkaç saat içinde kaosa neden oldu. Peki bu probleminin ardında yatan asıl gerçekler neler?

Asya'daki bilgisayarlar, bilişim dünyasında BSOD olarak bilinen meşhur "mavi ekranı" gösteriyordu. Havayolu şirketlerinden süpermarketlere, hastanelerden televizyon yayıncılarına kadar pek çok şirket, küresel BT kesintisi sebebiyle büyük kriz yaşamaya başladılar.

Bir şeylerin kötü gittiğine dair ilk işaretler dün 9.30 civarında ortaya çıkmaya başladı.

Uçuşları, bankaları, ticareti ve televizyonları vuran kaosun sebebi, dünyanın en büyük siber güvenlik şirketlerinden biri olan CrowdStrike tarafınca gösterilen bir güncelleme ile ilgili bir mesele gibi görünüyordu.

Şirket, hatalı güncellemesini geri almaya başlarken yaptığı uyarıda "CrowdStrike, Falcon Sensor ile ilgili Windows ana bilgisayarlarında çökme raporlarının farkındadır" denildi.

CROWDSTRİKE NE İŞ YAPAR?

Bir siber güvenlik şirketi olarak CrowdStrike, kurum ve kuruluşları bilgisayar korsanlarına karşı koruyarak, veri ihlallerini ve yazılım saldırılarını durdurarak şirketlerin çevrimiçi güvenliklerini sağlıklı bir şekilde yönetmelerine yardımcı olur.

Bu nedenle, küresel çapta sayıları binlerle ifade edilen müşterileri arasında dünyanın en büyük şirketlerinden bazıları yer alıyor.

CrowdStrike şirketi, yazılım güvenliği üreticisi McAfee'nin eski bir çalışanı olan George Kurtz tarafınca 12 yıl önce kurdu.

FALCON SENSÖR NEDİR?

CrowdStrike'ın amiral ürünü CrowdStrike Falcon, web sitesindeki tanıtım yazısında "gerçek zamanlı saldırı göstergeleri, hiper-doğru tespit ve otomatik koruma sağlıyor" şeklinde tanımlanıyor.

Falcon Sensor yazılımında yapılan bir güncellemenin, Windows yazılımı çalıştıran bilgisayarlarda etkili bir hataya neden olduğu için BT kesintisinin sebebi olduğuna inanılıyor, çünkü kullanıcılar BSOD yaşadı ve sistemlerinden çıkmak zorunda kaldılar.

ETKİSİ NE OLDU?

Falcon'un son güncellemesi Windows üstünden geldiği için, yaşanan kaos etkisinin hızı ve ölçeği muazzamdı. Microsoft'un kendi hesaplamalarına göre dünya genelinde farklı sektörlerde kullanılan ortalama 1.4 milyar Windows PC bulunuyor.

Bu, hatalı güncellemenin perakendecilerin ödeme sistemlerinin çökmesine ve havayolu bilgisayar sistemlerinin arızalanmasına neden olduğu, bunun da binlerce uçağın yere indirilmesine ve küresel yayıncıların yayınlarına ara vermesine yol açtığı anlamına geliyor. Ayrıca tren şirketleri ve havaalanları da kısa sürede kaosa sürüklendi ve tıbbi hizmetler kesintiye uğrarken, bankalar ve borsalarda da problemler yaşandı.

Esasen Falcon güncellemesi, Windows yazılımı kullanılarak yapılan her çevrimiçi işlem, ödeme veya rezervasyon potansiyel olarak savunmasız bıraktı.

Cuma sabahı perakendeciler kart kabul edemediği için pek çok kişi nakit ödeme yapmak zorunda kaldı.

CROWDSTRİKE HİSSELERİ ÇAKILDI

Şirkete ait hisseler, küresel BT kesintisi sebebiyle ABD'de piyasa öncesi işlemlerde %15 düşüş yaşadı.

CrowdStrike'ın temel hisseleri, hisselerin %40'ına sahip olan kurumsal yatırımcılara, halka açık şirketlere ve şirketin %57'sine sahip olan bireysel perakende yatırımcılara ait.

ABD'li yatırım fonu Vanguard Group, şirketin %7'sinden daha az bir dilime sahip olan en büyük yatırımcı konumunda.

CROWDSTRİKE NE DEDİ?

CEO Kurtz tarafınca yapılan bilgilendirmede şirketin Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalıştığını belirttikten sonra "Mac ve Linux ana bilgisayarları etkilenmedi. Bu bir güvenlik vakası ya da siber saldırı değil. Sorun tespit edilmiş, izole edilmiş ve düzeltme yapılmıştır" ifadelerini kullandı.

Dünya düzeltmenin yayınlanmasını beklerken, İsviçre merkezli siber güvenlik firması Acronis'in baş bilgi güvenliği sorumlusu Kevin Reed, güncelleme problemininin çözülmesi için manuel müdahale gerektirdiğini, özellikle de sistemleri "güvenli modda" yeniden başlatmak ve hatalı sürücü dosyasını silmek gerektiğini söyledi ve "Bu süreç zahmetli ve sistemleri arada savunmasız bırakarak fırsatçı saldırılara davetiye çıkarıyor" diye de ekledi.

Bu arada, The Chartered Institute for IT BCS'den siber güvenlik uzmanı Dan Card, "Şirketler BT ekiplerinin iyi bir şekilde desteklendiğinden emin olmalı. Çünkü müşterilere yardımcı olması beklenen güncelleme yüzünden, zor ve oldukça stresli bir hafta sonu yaşanacak. İnsanlar çoğu zaman bir şeyleri tamir etmek için koşturan insanları unutuyor. Bu süreçte emekçilerin sırtına inanılmaz bir yük yüklenmiş oldu" diye ekledi.

SİSTEMDE ÇOK MERKEZCİLİK TARTIŞMALARI

Bir yazılıma, internete bağlanması gereken eleştiri bir sisteme sahip olan tüm kuruluşlar siber güvenlik program ve ekiplerine gereksinim duyar.

Bir havayolu check-in sistemini ele alalım. Bu sistemin internete bağlı olması ve dolayısıyla olası saldırılara karşı korunması gerekir. Crowdstrike'ın sunduğu yazılım tam olarak budur. Bu nedenle yazılım dünya çapında çok farklı iş alanlarında bile pek çok şirket tarafınca kullanılıyor. Crowdstrike büyük bir sağlayıcı olabilir, ama tek sağlayıcı değil.

SİBER GÜVENLİK ŞİRKETİ İÇİN SONRAKİ ADIMLAR NELERDİR?

Şu anda tüm sorun problemi çözmek ve sistemlerin her yerde yeniden çalıştığından emin olmak. Bir sonraki adım ise şirketin böylesine ciddi bir hatanın çalışan sistemlere girmesinin nasıl mümkün olduğunu araştırması. Ayrıca güncellemeden kaynaklandığı problemin neden bu kadar hızlı yayıldığını ve hepsinden önemlisi testler sırasında bir hata olduğunun neden öncesinden fark edilmediği araştırmalıdır.

Şirket, yazılımına olan güveni yeniden tesis etmek için bunu hızla yapmalı. Aksi takdirde, kurumsal müşteriler gemiyi terk edip rakiplere geçecektir. Bu hasar "kontrol modu" sona erdiğinde, şirket tazminat davalarıyla da karşı karşıya kalabilir.

bilgisayar-2258167.jpg

"Siber kıyametin perde arkası: Küresel yazılım sorunu kaos yarattı" haberi, 20 Temmuz 2024 tarihinde yazılmıştır. 20 Temmuz 2024 tarihinde de güncellenmiştir. Dünya kategorisi altında bulunan Siber kıyametin perde arkası: Küresel yazılım sorunu kaos yarattı haberi 2024 yılına aittir. Bu haberin yanı sıra sayfamızda birçok güncel bilgi ve son dakika haberler yer almaktadır. Siber kıyametin perde arkası: Küresel yazılım sorunu kaos yarattı 2024 konusundaki bu haber içeriği objektif bakış açısının yansımasıdır. Dünya konusunda 25 Kasım 2024 tarihlidir, bugüne ait güncel gelişmelerden haberdar olmak için bizi Twitter ve Facebook sayfalarımızdan takip edin.

Kaynak:Yeniçağ

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
SON HABERLER
  1. 22:35 Cumhurbaşkanı Erdoğan: 'İstanbul Sözleşmesi Yaşatır Sloganı Hiçbir Anlam Taşımıyor'
  2. 22:28 Astronomlardan yeni gezegen keşfi; Dünya’dan bin 500 kat daha genç
  3. 22:24 Bakanlığın "kreş engeline" Özel'den tepki: 'Millet bu kötülüğü yanınıza bırakmaz'
  4. 22:19 Göztepe taraftarının öldüğü kazada alkollü sürücüye iyi hâl indirimli ceza
  5. 22:14 Cumhurbaşkanı Yardımcısı Cevdet Yılmaz: 'Dengeli büyüme perspektifimizi koruyoruz'
  6. 22:11 TÜPRAŞ'tan Açıklama: İzmir Rafinerisi'ndeki Alevler Kontrol Altına Alındı
  7. 22:03 Türkiye'den Tarihi Zafer: Avrupa Şampiyonası Bileti Cebe Girdi!
  8. 22:01 Adele son konserini verdi: 'Çok üzgünüm'
  9. 21:55 CHP'li Bulut: Saray'ın danışmanlarının sayısı ve maaşı yanıtsız kaldı
  10. 21:53 Özel'den kayyımlara tepki: 'Halkın iradesine kafa tutanların karşısında durmaya devam edeceğiz'
  11. 21:48 ABD Gizli Servisi, Trump’ın Güvenliğini Spot Robot Köpeği ile Sağlayacak!
  12. 21:46 Ekrem İmamoğlu: İktidar bu şartlarda seçim kazanamaz
  13. 21:43 Malatya'da Deprem: 2500 Yıldır Sessiz Olan Fayda Hareketlilik!
  14. 21:42 Ali Atay: 'Ülkenin seliyle, yangınıyla ben niye mücadele ediyorum?'
  15. 21:38 NATO Genel Sekreteri Mark Rutte, TUSAŞ'ı ziyaret etti
  16. 21:35 Fırtına ve Tipi Yolları Kapatıyor! Akseki-Seydişehir Karayolunda Tır Geçişi Yasaklandı!
  17. 21:35 CHP'li Yücel'den Bakan Tekin'e kreş tepkisi: Sen Türkiye düşmanısın!
  18. 21:27 İzmir Aliağa’da Tüpraş Rafinerisi’nde Patlama: Yangın Sürüyor!
  19. 21:16 Galatasaray, AZ Alkmaar Maçı İçin Hazırlıklara Başladı!
  20. 21:10 Erdoğan’dan Sert Uyarı: "Kimsenin Gözünün Yaşına Bakmayacağız!
Dünya Haberleri