Microsoft’a siber güvenlik hizmeti veren CrowdStrike’ın güncellemelerinden kaynaklanan küresel iletişim kesintisi, dünya genelinde hava yolu şirketleri ve bankalar dahil birçok sistemde teknik aksaklıklara sebep oluyor.
Siber güvenlik uzmanı Baran Erdoğan’a göre, CrowdStrike ABD merkezli bir şirket olup, sunucu ve son kullanıcı sistemlerinin korunması için gelişmiş güvenlik yazılımları sunmaktadır. Erdoğan, bu şirketin yönetim sistemlerinin tamamının ülke dışında olduğunu belirterek, bu durumun risklerini vurgulamaktadır.
Erdoğan, hatalı güncellemelerin sonucunda sistemlerin çöktüğünü ve bu durumun sadece manuel müdahale ile çözülebileceğini ifade ediyor. CrowdStrike’ın yazılımını kullanan milyonlarca sistemde her cihaza manuel olarak müdahale edilmesi gerektiğini belirten Erdoğan, sürecin uzun ve zorlu olduğunu dile getiriyor.
Erdoğan, merkezi güncelleme yeteneği olan yazılımların kritik altyapılara kurulmaması gerektiğini vurgulayarak, bulut üzerinden merkezi yönetim yapılan sistemlerdeki risklere dikkat çekiyor. Çözüm olarak, kritik altyapılara sahip kurumların bulut üzerinden merkezi olarak değil, kendi yönetebilecekleri yapıları tercih etmelerini öneriyor. Bu tür yazılımların güvenlik açısından büyük riskler taşıdığını belirten Erdoğan, merkezi güncelleme yeteneği bulunan sistemlerin hacklenmesi durumunda oluşabilecek olası zararlara da dikkat çekiyor.
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.