Editorial

Lecții din incidentul global IT declanșat de CrowdStrike

Noutăți în domeniul cyber de la experții Deloitte România și DNSC

Redactia IT MANIA
De Redactia IT MANIA
66337 66a7bdd0a4af9

Recenta perturbare globală cauzată de o actualizare defectuoasă a software-ului CrowdStrike a scos la iveală vulnerabilități critice în infrastructura IT din diverse sectoare. Incidentul oferă lecții valoroase pentru directorii IT (CIO) și directorii tehnologici (CTO) despre cum să îmbunătățească reziliența IT și să gestioneze eficient actualizările.

Continut
Incidentul: O perturbare globalăȘapte strategii pentru CIO pentru a preveni întreruperi ITRecomandăriUn alt caz relevant: CVE-2024-22274Concluzie

Incidentul: O perturbare globală

Incidentul a început în Australia, unde dispozitivele unor bănci, companii aeriene și posturi TV au afișat „ecranele albastre ale morții” (Blue Screens of Death – BSOD). Problema s-a răspândit rapid în Europa și SUA, afectând operațiunile în diverse industrii, inclusiv în spitale și centre de apeluri de urgență.

Cauza principală a fost o actualizare defectuoasă a software-ului Falcon Sensor de la CrowdStrike, care a dus la prăbușirea și intrarea în buclă de recuperare a dispozitivelor. Fișierul problematic, localizat în %WINDIR%\System32\drivers\CrowdStrike, avea o denumire care începe cu „C-00000291” și terminația „.sys”, cu un timestamp de 2024-07-19 0409 UTC. Acesta a fost ulterior înlocuit cu o versiune corectată, având timestamp-ul 2024-07-19 0527 UTC.

CrowdStrike a confirmat că problema a fost un defect software, nu un atac cibernetic, subliniind că gestionarea necorespunzătoare a actualizărilor poate fi la fel de dăunătoare ca măsurile inadecvate de securitate cibernetică.

- Publicitate -

Brody Nisbet, directorul CrowdStrike, a publicat pe rețelele de socializare o soluție temporară care implica pornirea dispozitivelor în Safe Mode, ștergerea fișierului problematic și repornirea normală. Incidentul a subliniat necesitatea unor practici robuste de gestionare a proceselor IT pentru a preveni astfel de perturbări.

Șapte strategii pentru CIO pentru a preveni întreruperi IT

Pentru a preveni întreruperi similare în viitor, CIO-ii trebuie să abordeze strategic managementul IT. Iată câteva recomandări:

  1. Implementarea unui management cuprinzător al actualizărilor
    • Testarea riguroasă în faza premergătoare implementării, în diverse medii și configurații.
    • Utilizarea mediilor de testare care replică configurațiile de producție și includ testarea automată, manuală și regresivă.
    • Reconsiderarea sistemului de actualizări automate.
  2. Implementarea etapizată
    • Implementarea actualizărilor în etape pentru monitorizarea și abordarea problemelor înainte de implementarea la scară largă.
    • Proceduri clare de rollback pentru revenirea rapidă la o versiune stabilă.
  3. Îmbunătățirea monitorizării și răspunsului la incidente
    • Utilizarea instrumentelor avansate de monitorizare pentru detectarea imediată a anomaliilor post-implementare.
    • Planuri detaliate de răspuns la incidente, cu protocoale clare pentru identificarea, izolarea și rezolvarea problemelor.
  4. Evitarea punctelor unice de eșec (single points of failure)
    • Diversificarea soluțiilor și implementarea mecanismelor de redundanță și failover.
    • Adoptarea unei infrastructuri hibride sau multi-cloud.
  5. Evaluarea continuă a rezilienței infrastructurii și a planurilor de recuperare în caz de dezastru
    • Testarea periodică a planurilor de recuperare prin simulări și scenarii variate.
    • Colaborarea cu furnizori de încredere.
  6. Managementul vulnerabilităților
    • Implementarea unui proces de management al vulnerabilităților care să includă identificarea, evaluarea, gestionarea, remedierea, verificarea, monitorizarea și raportarea vulnerabilităților.
  7. Evaluarea și managementul riscului
    • Implementarea unui proces de management al riscului care să includă identificarea surselor de amenințări și a evenimentelor care afectează activele, verificarea vulnerabilităților acestora și evaluarea riscului asociat.

Recomandări

Incidentul subliniază importanța implementării unui mecanism de rollback și a unor practici de securitate cibernetică riguroase. Tentativele de phishing pot crește, atacatorii uzurpând identitatea CrowdStrike sau a altor entități de încredere.

CrowdStrike avertizează că atacatorii ar putea distribui malware prin e-mailuri de tip phishing și domenii suspecte recent înregistrate. Este recomandată utilizarea soluțiilor de remediere oferite doar prin canalele oficiale ale furnizorilor de software.

Un alt caz relevant: CVE-2024-22274

Vulnerabilitatea din serverul VMware vCenter, clasificată ca CVE-2024-22274, poate permite unui atacator autentificat cu privilegii administrative să execute cod de la distanță. Aceste incidente subliniază necesitatea implementării unor strategii solide de management al riscului și al vulnerabilităților.

- Publicitate -

Concluzie

Întreruperea globală recentă și vulnerabilitatea aplicațiilor VMware vCenter subliniază necesitatea gestionării atente a actualizărilor de software și a unei infrastructuri IT reziliente. Adoptarea bunelor practici și colaborarea cu experți pot îmbunătăți reziliența organizațiilor, asigurând continuitatea operațională în situații neprevăzute.

Securitatea cibernetică este o muncă de echipă între mediul public și cel privat. DNSC recomandă adoptarea măsurilor proactive și reactive de securitate cibernetică și raportarea incidentelor și vulnerabilităților pentru a contribui la un spațiu cibernetic național mai sigur.

ARTICOLE RECOMANDATE PARTENERI

Pana de curent masivă afectează Spania și Portugalia: milioane fără electricitate, investigații în desfășurare
Speakeri de top din companii globale urcă pe scenele Bucharest Tech Week
Piața centrelor de date din România atrage investiții internaționale: costuri cu 25% mai mici decât în Europa de Vest
Bucharest Tech Week 2025: O săptămână de inovație și tehnologie în Capitală, între 14 – 20 iunie
Cegeka România lansează a cincea ediție a Cegeka Academy, în parteneriat cu ING Bank
ETICHETAT:
Partajează acest articol
Redactia IT MANIA
DeRedactia IT MANIA
Follow:
Redactia IT MANIA iti ofera in fiecare zi cele mai importante noutati din lumea tehnologiei. Selectam cele mai relevante comunicate de presa, anunturi si lansari cu date oficiale si complete primite direct de la producatori si companii.
Articolul anterior gemini hero alt.width 1200.format webp Google anunță upgrade-ul major Gemini 1.5 Flash
Articolul următor stalker 2 Stalker 2 a fost amânat din nou până pe 20 noiembrie
Niciun comentariu

Recent

zte day25 6811273c91cc5
ZTE a prezentat cele mai recente soluții tehnologice în cadrul ZTE Day 2025, la București
Stiri
huawei 662fe42b79532
Huawei dezvoltă un nou cip AI pentru a concura cu Nvidia
Gadgets
windowsrecall
Microsoft relansează funcția „Recall” cu îmbunătățiri de securitate, dar riscurile pentru confidențialitate persistă
Stiri
spotify app
Spotify anunță previziuni sub așteptări pentru profitul trimestrial, în ciuda creșterii solide a numărului de abonați
Stiri
apple store
Apple, în fața unor provocări majore: întârzieri AI, tarife comerciale și concurență acerbă în China
Stiri

Social

- PUB -

Trending

openai chrome.jpg
OpenAI ar fi interesată să cumpere Chrome dacă Google ar fi obligată să îl vândă, potrivit unui executiv
Gadgets
huawei 662fe42b79532
Huawei accelerează livrările chipului AI Ascend 910C, pe fondul restricțiilor impuse Nvidia în China
Stiri
samsung la east european comic con 680a8391338bc
Samsung aduce gaming-ul de top la East European Comic Con 2025
Stiri
- PUB -

Popular

switch oled model 66a75237cab30
Problemele Nintendo Switch și cum să le rezolvi
How to
ai istorie
Sulurile arse de la Herculanum și misterele lor dezvăluite de Inteligența Artificială: cum tehnologia rescrie istoria antică
Stiri Video
allview
Am testat noul televizor Allview cu sistem de operare VIDAA
- PUB -

Voifibine.ro

Mediablog

- Advertisement -

S-ar putea să îți placă

You cannot copy content of this page