🎉 🎮 Привет! Тебе что, совсем нечем заняться? Идеально! Присоединяйся к нашему телеграм-каналу Roblox, где мы веселимся больше, чем в бочке с виртуальными обезьянками. Приходи за кубиками, оставайся, чтобы подшутить. Ты не пожалеешь об этом... наверное. Увидимся в чате! 🕹️ 🚀 👇
Roblox Telegram
Для меня как опытного специалиста по кибербезопасности и исследователя безопасности с более чем двадцатилетним опытом работы глобальный сбой информационных технологий 19 июля 2024 года служит суровым напоминанием о неустойчивой природе нашего современного цифрового общества. Инцидент, который нанес ущерб различным организациям, от авиакомпаний до больниц и даже доставке униформы для Олимпийских игр, является свидетельством сложной паутины взаимозависимости, которая связывает вместе организационные сети, службы облачных вычислений и Интернет, а также уязвимостей, которые это создает.
19 июля 2024 года широкомасштабный сбой в сфере ИТ затронул различные организации, такие как авиакомпании, медицинские учреждения и поставщики униформы для Олимпийских игр, что свидетельствует о растущем беспокойстве среди сообщества кибербезопасности, предприятий и руководящих органов по поводу уязвимости их цифровой инфраструктуры.
1. Отключение служит символом того, насколько сложно связаны организационные сети, облачные сервисы и Интернет, а также риски, которые это влечет за собой. В этом конкретном инциденте проблема с автоматическим обновлением популярного программного обеспечения кибербезопасности Falcon от CrowdStrike привела к сбоям в работе компьютеров под управлением системы Microsoft Windows.
С сожалением сообщаю, что значительное количество серверов и компьютеров требуют ручного ремонта, а многие пострадавшие предприятия управляют обширными сетями с тысячами этих устройств, разбросанных по всему миру.
<р>1. Сбой в подаче электроэнергии служит символом сложных взаимосвязей между организационными структурами, облачными сервисами и Интернетом. В нем подчеркиваются потенциальные риски и недостатки, возникающие в результате таких зависимостей.
Проблема, с которой столкнулась Microsoft, усугубилась, когда они выпустили обновление для своей платформы Azure одновременно с обновлением CrowdStrike. И Microsoft, и CrowdStrike, а также другие технологические гиганты, такие как Amazon, предоставили технические решения для клиентов, которые готовы действовать самостоятельно.
Но для большинства пользователей по всему миру, особенно для компаний, это не будет быстрым решением.
Современные технологические сбои, будь то кибер-взломы или системные сбои, постоянно интригующим образом вызывают значительные нарушения в нашем мире. Случаи крупномасштабных инцидентов, таких как ошибка обновления CrowdStrike, не только приносят хаос в коммерческие сферы, но и влияют на глобальное общество в целом.
Как технический энтузиаст, я не могу не выразить свою обеспокоенность по поводу потенциальных финансовых последствий этих инцидентов. Затраты быстро растут, если принять во внимание потерю производительности, затраты на восстановление и сбои в деловой и индивидуальной деятельности. Это значительный удар, который ни одна организация не хочет испытать.
Для большинства пользователей со всего мира, особенно для компаний, это не будет быстрым решением.
Работая ранее специалистом по кибербезопасности, а теперь аналитиком безопасности, я убежден, что современная цивилизация, основанная на данных, возможно, начинает осознавать тот факт, что она опирается на изначально нестабильную основу.
Общая картина
11 июня 2024 года блог CrowdStrike опубликовал интригующий прогноз: потенциальная уязвимость в продукте одного технологического поставщика может поставить под угрозу всю глобальную вычислительную экосистему. К сожалению, без их ведома виновником может оказаться их собственный продукт.
1. В течение многих лет безопасность цепочек поставок программного обеспечения была серьезной проблемой и, возможно, критически слабым звеном. Примечательно, что такие компании, как CrowdStrike, Microsoft, Apple и другие, обладают прямыми и надежными соединениями с компьютерами как предприятий, так и частных лиц.
Следовательно, людям важно верить, что эти компании не только эффективно защищают свои собственные системы, но также тщательно тестируют и улучшают свои продукты и обновления перед их развертыванием в системах пользователей.
Взлом SolarWinds в 2019 году, когда была скомпрометирована цепочка поставок программного обеспечения, может послужить предвестником более недавнего инцидента CrowdStrike, с которым мы сейчас имеем дело.
Многие виды мошенничества могут эксплуатировать отдельных лиц, извлекая выгоду из их страха или незнания конкретной ситуации.
Джордж Курц, глава CrowdStrike, недавно сообщил на X, что «мы имеем дело с проблемой, а не с инцидентом безопасности или кибератакой. Проблема была точно определена, отделена от других систем, и решение было реализовано».
Хотя сама CrowdStrike, возможно, и не была скомпрометирована, это событие потенциально может привести к проблемам с безопасностью их клиентов. В ближайшем будущем некоторые организации могут временно отключить определенные инструменты интернет-безопасности, пытаясь решить проблему, но это действие может непреднамеренно подвергнуть их риску киберпреступников, получивших доступ к их сетям.
Мошенники могут эксплуатировать людей, извлекая выгоду из их страха или незнания конкретного вопроса. В таких случаях уязвимые пользователи могут стать жертвой ложных предложений помощи, которые приведут к краже личных данных или потратить деньги на фиктивные средства решения возникшей проблемы.
Что делать
Основываясь на моем обширном опыте работы в технологической отрасли и решении различных системных сбоев, я понимаю, что организации и отдельные лица могут чувствовать разочарование и беспокойство, когда сталкиваются с неожиданными сбоями, подобными этому инциденту. Однако крайне важно сохранять спокойствие и терпение, пока мы ждем исправления или пытаемся восстановиться, если у нас есть необходимые технические навыки.
1. Чтобы поддерживать доверие потребителей, предприятия должны проверять надежность приобретаемых ими товаров и решений. Это предполагает проведение тщательной проверки поставщиков на предмет их стандартов безопасности и устойчивости.
В крупных компаниях общепринятой практикой является оценка усовершенствований и модификаций продукта перед их распространением среди внутренней базы пользователей. Однако это не всегда необходимо для определенных типов инструментов, например решений безопасности.
И правительства, и бизнес должны уделять приоритетное внимание надежности при построении своих сетей, структур и процессов. Они должны быть направлены на устранение уязвимостей, которые могут быть использованы злоумышленниками или усугублены во время кризисов, например, наличие важных компонентов без резервного копирования или избыточности.
1. Эта концепция дополнительно предполагает понимание того, зависит ли какой-либо из товаров, на которые полагаются организации, от конкретных других продуктов или инфраструктур для эффективной работы.
Чтобы поддерживать оптимальную безопасность и эффективное управление ИТ, организации должны подтвердить свою приверженность проверенным практикам кибербезопасности. Например, внедрение надежной системы резервного копирования может способствовать более плавному восстановлению после инцидентов и снизить потенциальную потерю данных. Кроме того, необходимо разработать соответствующую политику, процедуры, кадровое обеспечение и технические ресурсы.
Проблемы с цепочкой поставок программного обеспечения могут затруднить соблюдение общих рекомендаций ИТ по постоянному обновлению и обслуживанию текущих программных систем.
К сожалению, крайне важно учитывать финансовые последствия отсутствия регулярного обновления систем и потенциальное повторение такого инцидента.
Эта статья была первоначально опубликована в журнале The Conversation.
Смотрите также
- Обзор очков VITURE Pro XR: эти умные очки AR придают совершенно новое измерение компьютерам под управлением Windows и Mac
- Эта особенность McAfee делает Lenovo Yoga Slim 7x единственным ПК Copilot+, который я бы купил.
- Специальная ссылка на Trello Anime Defense (август 2024 г.)
- Как получить стиль Цветочного дыхания в Demonfall – Roblox
- Обзор механической клавиатуры Epomaker x Aula F75: эта недорогая клавиатура может все
- Hellblade 2 — это мастер-класс по захватывающей одиночной игре — эта функция является революционной.
- Что случилось с кнопкой в Tycoon RNG?
- Как получить Хакари на Небесном Стенде – Roblox
- Новое обновление Roblox 1.47 для 639 выпущено 23 августа
- Как получить машину Юнона в пыльной поездке – Roblox
2024-07-30 02:30