CrowdStrike中断暴露的科技行业的漏洞

　　7月19日
，大约850万台Windows机器被阻塞，导致取消飞行 ，银行中断和媒体中断。包括美国航空公司
，联合航空和三角洲在内的主要航空公司由于沟通问题而不得不取消航班 。银行和证券交易所，包括伦敦证券交易所 ，劳埃德银行和南非的山顶
，面临类似的问题
。 　　中断导致了严重的财务困扰。例如，取消达美航空的近7,000架航班可能使该公司从3.5亿美元增加到5亿美元 。根据一些估计 ，除了微软（微软（Microsoft）
，美国财富500强公司）面临的直接损失为54亿美元
。医疗保健部门的袭击最为严重，预计损失为19.4亿美元 ，其次是银行业
，其估计损失为11.5亿美元。航空业还遭受了严重的破坏，估计造成了8.6亿美元的损失 。仅财富500强公司就会造成54亿美元的直接损失
。 　　QRator实验室的CTO。 　　出了什么问题 　　正如该公司后来解释的那样 ，信息安全解决方案提供商CrowdStrike在更新Falcon安全平台中的错误引起了停机 。有趣的是，该更新于3月5日成功测试
，但是由于诊断软件中的错误，无法注意到错误
。 　　你可能喜欢 　　中小型企业的5个问题以揭示隐藏的安全威胁 　　业务停机时间的真正威胁 　　当网络危机发生时准备就绪 　　CrowdStrike还指出 ，它通常以两种方式提供安全内容配置更新：一种通过传感器内容
，它随Falcon传感器组件带来的，另一个通过快速响应内容 ，该内容使用各种行为模式匹配方法来标记新的威胁。后者是包含以前未被发现的错误的一个 。 　　为什么这个错误会导致世界各地的蓝色屏幕？原因在于这种端点保护软件（如猎鹰和操作系统）之间的关系：没有办法限制该软件控制操作系统
，因此这样做将为病毒接管而打开可能性。这种情况将否定制定安全申请的目的，因为这将使恶意实体完全绕过保护措施
。 　　逐渐升级和定期备份 　　尽管最近的事件对公司和组织产生了重大影响 ，但不可能广泛放弃CrowdStrike产品。像猎鹰这样的解决方案被深深地嵌入IT基础设施中
，并在数十年中已经开发和完善 。更换它们是耗时且昂贵的
。此外，不能保证替代方案不会带来同样的麻烦。 　　但是 ，这一事件阐明了科技行业的一些燃烧问题 。其中之一是缺乏多样性
。如今
，市场仅由少数主要供应商主导，这种控制的集中正是事件的影响如此普遍的原因。为了减轻这种风险 ，开发和投资替代解决方案（包括基于云的选择）至关重要 。这是我们应该从这种情况中获得的关键收获
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选
，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻 ，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。 　　此外 ，虽然对事故的责任制取决于CrowdStrike
，但企业还需要纳入新的安全方法 。其中之一是不断备份他们的数据
。在我看来，经常这样做的公司可能也受到这种中断的影响。一些系统软件通常在晚上或早晨更新 。如果出现问题 ，公司可以将其推出。因此
，对业务的另一个建议，我们一直在说几十年来 ，我们应该一次又一次地使用一些备份程序
，运行和定期测试
。 　　我还认为，由于虚拟化和基于API的脚本 ，将其基础架构保存在云中的公司比其他公司更快地应对此次中断的后果。对于AWS托管和Microsoft Azure托管虚拟机，这些说明通常在几个小时内发布 。此外
，与整个裸露金属服务器公园相比，暗示这些说明并不需要太多时间
。因此 ，可能有更多的公司会切换到基于云的解决方案。如果20％的公司这样做
，那对我们的行业来说将是一个绝佳的胜利 。但是我相信，实际上只有5-15％的人会这样做
。 　　未来更新 　　此外 ，未来的更新也逐渐逐步部署。这意味着首先升级一小部分系统
，然后监视其性能，并将更改扩展到较大的系统 。有了这种策略 ，企业将需要更多时间来更新所有内容
，但这将有助于他们避免像我们今天看到的那样巨大的损失
。 　　监管机构也可以采取一些步骤。许多公司创建了一种风险模型来评估潜在威胁并选择适当的网络防御解决方案 。但是，监管机构有时会授权特定的网络安全措施 ，而无需考虑所有企业是否真正需要它们
。例如
，他们可能需要安装防病毒软件，而无需验证每个公司的必要性。结果 ，一些企业最终购买了网络安全解决方案只是为了遵守法规，而不是基于其实际需求 。如果仅出于合规性原因
，从50％到90％的受影响公司中的50％到90％可能不会受到影响。 　　总体而言，我希望这种情况将为行业带来更多积极的变化 ，并帮助过渡到更安全的网络安全实践
。 　　我们已经提供了最好的商业云存储。 　　本文是Techradarpro的专家见解频道的一部分
，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色 。这里表达的观点是作者的观点 ，不一定是Techradarpro或Future Plc的观点
。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro