Hava Durumu

#Crowdstrike

Bursa Hayat Gazetesi - Crowdstrike haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Crowdstrike haber sayfasında canlı gelişmelerle ulaşabilirsiniz.

Küresel yazılım sorunundan hangi dersler çıkarılmalı? Haber

Küresel yazılım sorunundan hangi dersler çıkarılmalı?

Microsoft'a siber güvenlik hizmeti sağlayan CrowdStrike'ın sistemlerindeki aksaklık sonrası dünya genelinde işletmeleri etkileyen küresel yazılım sorunu, bu altyapılanın güvenliğiyle ilgili tartışmaları alevlendirdi. TOBB Türkiye Yazılım Meclisi Başkanı Ertan Barut, AA muhabirine yaptığı açıklamada, CrowdStrike Falcon yazılımındaki bir güncelleme aşamasında ortaya çıkan hatanın, yazılımın işlevsiz hale gelmesine ve dünya genelinde Windows sistemlerinde mavi ekran hatasına, ardından da windows işletim sisteminde çökmelere neden olduğunu söyledi.  Bu hatanın, cihazların normal şekilde başlatılmasını engelleyerek dünya genelinde binlerce cihazı etkilediğine işaret eden Barut, dolayısıyla da dünyada binlerce şirket tarafından hizmet alınan Microsoft Azure veri merkezlerindeki sunucuların da etkilenmeye başladığını, sunucular ve servislerin durmasıyla global ölçekte tüm birimlerde hizmet kesintileri ortaya çıktığını belirtti. Bu kesintilerin, Avustralya, ABD ve Avrupa'da geniş çapta etkiler yarattığını söyleyen Barut, "Bankalarda finansal işlemlerde gecikmeler ve online hizmetlerde erişim problemleri yaşandı. Havayollarında uçuş iptalleri ve gecikmeler meydana geldi. Medya hizmetlerinde yayın kesintileri ve bilgi akışında aksamalar görüldü. Sağlık hizmetlerinde doktorlar, hasta notlarına, kan testlerine ve görüntüleme sonuçlarına erişemediler. Telekom hizmetlerinde aksamalar ve kesintiler yaşandı." dedi. "BAĞIMLILIKLAR AZALTILMALI" Bilişim ve iletişim teknolojilerinin yaygınlaşmasıyla birlikte tüm yazılım, donanım ve servislerin bulut ortamlarına taşınarak, veri merkezlerindeki bilgisayar, sunucu ve internet iletişim ağları üzerinden yürütüldüğünü ifade eden Barut, dolayısıyla bu yapılardaki birkaç dakikalık aksamaların, kesintilerin ciddi aksamalara, sorun yaşanmasına ve bir sürü kayıplara neden olabildiğini belirtti. Barut, bu durumun, aynı zamanda siber güvenlik saldırılarına karşı siber savunma sistemlerinin ne kadar önemli olduğunu ve tüm bu yapılarda kullanılan yazılımların önemini bir kez daha öne çıkardığını vurguladı. Şirketlerin bu türden senaryolara karşı her an hazır olması ve önlemler alması gerektiğini dile getiren Ertan Barut, "Herhangi bir donanıma ya da yazılıma olan bağımlılıkları azaltılmalıdır. Ülkeler kendi network, ağ, veri merkezlerini kurarak, kendi yazılımlarını geliştirerek ve özellikle kritik altyapılarında kullanarak bağımlılıklarını azaltmalıdır. Farklı sistemlerin ve yazılımların kullanılması, tek bir hatanın tüm sistemi etkileme riskini azaltacaktır." dedi. RİSKLERE KARŞI HEP ÖNDEN KOŞMAK GEREKİYOR Kritik sistemler için düzenli yedekleme ve etkili acil durum kriz anı kurtarma planları oluşturmasının önemine işaret eden Barut, benzer risklerin en aza indirilebilmesi için önerilerini şöyle sürdürdü: "Yazılım ve sistemler düzenli olarak güncellenmeli, 7/24 izlenmeli, sıklıkla denetlenmeli ve tespit edilen güvenlik açıkları da süratle kapatılmalıdır. En küçük bir zaman dilimi boşluğundan her an sızmaya hazır hackerlara fırsat verilmemelidir. Olası tehditleri önceden tespit etmek için proaktif izleme ve tehdit istihbaratı sistemleri kullanılmalıdır. Sistemler düzenli olarak risk analizine tabi tutulmalı ve potansiyel zayıflıkları belirlenmelidir. İleri düzey siber güvenlik yazılımları kullanılmalı ve proaktif tehdit istihbaratına sahip olunmalıdır. Uzman mühendisler yanında şirket içi çalışanlara düzenli olarak siber güvenlik eğitimleri verilmeli, farkındalık artırılmalı, güncel tehditler hakkında bilgilendirilmelidirler. Üniversitelerde ve meslek okullarında siber güvenlik konusunda kapsamlı eğitim programları düzenlenmelidir. Üniversiteler ve özel kuruluşlar işbirliği yaparak siber güvenlik uzmanları yetiştirmelidir. Siber güvenlik uzmanlarının yetkinliklerini artırmak için sertifikasyon programları teşvik edilmelidir." BU ALTYAPILAR NASIL GÜÇLÜ TUTULABİLİR? Ertan Barut, bilişim ve iletişim altyapılarını güçlü tutmak için "Ulusal Milli DNS ve Ağ" yapıları kurulması, güçlü ve güvenli ulusal veri merkezleri oluşturulması, yerli ve milli sunucu işletim sistemleri, yerli yönetim yazılımları, siber güvenlik yazılımları, bilgisayar ve iletişim donanımlarının geliştirilmesine daha çok ağırlık verilmesi gerektiğini söyledi. Barut, tüm bunları desteklemek için de milli veri merkezi yazılımları, siber güvenlik yazılım ve teknolojileri, ürünleri ve şirketlerinin teşvik edilmesi gerektiğini belirtti. Merkeziyetsiz yapıların ve blockchain teknolojisinin entegrasyonunun, bu tür risklerin en aza indirilmesinde önemli rol oynayacağına işaret eden Barut, "Bu nedenle Blockchain ve Web3 teknolojilerine daha etkili yatırımlar yapmalı, yazılımlar, platformlar geliştirilmeli, güvenli ve merkeziyetsiz yapılar oluşturarak, tek bir merkeze bağlı kalmaksızın sistemlerin devamlılığı sağlanmalıdır." ifadesini kullandı. Ertan Barut, ayrıca ana sistemlerin aynısı olan "ikiz yapılar" oluşturulması ve ana sistemin çökmesi durumunda ikiz yapıların devreye alınması gerektiğini kaydetti. GÜNCELLEYELİM DERKEN DEVRE DIŞI BIRAKMAK SwordSec Siber Güvenlik Teknolojileri AŞ Kurucu Ortağı ve Genel Müdürü Seyfullah Kılıç da CrowdStrike gibi teknoloji devlerinin bu tür sorunlarla karşılaşmasının birkaç temel nedeni olabileceğini söyledi. Genellikle yeni özellikler eklemek, güvenlik açıklarını kapatmak ve mevcut hataları düzeltmek için yapılan yazılım güncellemelerinin bir hata veya gözden kaçan bir uyumsuzlukla beklenmedik sonuçlara yol açabileceğini ifade eden Kılıç, güncelleme öncesinde yeterli test yapılmamasının, özellikle çeşitli sistem ve konfigürasyonlarda testlerin eksik kalmasının, bu tür problemlerin ortaya çıkmasına neden olabileceğini dile getirdi. Kılıç, farklı işletim sistemleri ve yazılım versiyonları arasında uyumluluk sorunları yaşanabileceğini ve bu durumun büyük kurumsal sistemlerde daha belirgin hale geleceğini vurguladı. Bu tür problemlerin önlenmesi için öncelikle güncellemelerin farklı sistemlerde ve konfigürasyonlarda kapsamlı şekilde test edilmesi gerektiğini belirten Kılıç, "Güncellemelerin tüm sistemlere aynı anda dağıtılmak yerine aşamalı olarak ve kontrollü bir şekilde dağıtılması, olası hataların erken tespit edilmesini sağlar. Ayrıca güncellemeler sırasında oluşabilecek sorunların hızlıca geri alınabilmesi için etkili geri alma mekanizmalarının kurulması önemlidir." dedi. SİBER SALDIRI RİSKİ HEP GÜNCEL Bu ve benzeri olaylarda siber saldırı ihtimalini de göz ardı etmenin mümkün olmadığı yorumunda bulunan Kılıç, "Günümüzde büyük teknoloji şirketleri sürekli olarak siber tehditlerle karşı karşıya kalmaktadır. Bu tür bir problem, kötü niyetli bir saldırının sonucu da olabilir. Ancak bu tür olayların genellikle detaylı incelemeler ve analizlerle kesin olarak belirlenmesi gereklidir. Eğer bir siber saldırı söz konusuysa, şirketin olay sonrası analizlerini yaparak, saldırının nasıl gerçekleştiğini ve hangi güvenlik zafiyetlerinin kullanıldığını belirlemesi önemlidir. Bu, gelecekte benzer saldırıların önlenmesi için gerekli önlemlerin alınmasını sağlar." diye konuştu. Seyfullah Kılıç, küresel çapta yaşanan sorunun benzerinin yaşanmaması için şu önerilerde bulundu: "Öncelikle yazılım güncellemeleri için daha sıkı ve detaylı politika ve prosedürlerin oluşturulması gereklidir. Bu politikalar, test süreçlerini, geri alma mekanizmalarını ve acil durum planlarını içermelidir. Bilgi teknolojileri personelinin düzenli olarak eğitilmesi ve olası sorunlara karşı hazırlıklı olmaları sağlanmalıdır. Ayrıca sistemlerin ve güncellemelerin sürekli izlenmesi, olası sorunların erken tespit edilmesine ve hızlı müdahale edilmesine olanak tanır. Bu tür olaylar, teknoloji devlerinin bile hatalardan muaf olmadığını ve sürekli olarak iyileştirme ve güncelleme süreçlerine dikkat etmeleri gerektiğini göstermektedir."

CrowdStrike nedir? CrowdStrike ne işe yarar? CrowdStrike problemi nedir? Haber

CrowdStrike nedir? CrowdStrike ne işe yarar? CrowdStrike problemi nedir?

Bilgi Teknolojileri ve İletişim Kurumundan (BTK) küresel çapta yaşanan kesintilere ilişkin açıklama yapılarak, "Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi." denildi. Peki, CrowdStrike nedir? CrowdStrike ne işe yarar? CrowdStrike problemi nedir?  CROWDSTRİKE'İN ŞİKRETİ KİME AİT? CrowdStrike, 2011 yılında George Kurtz ve Dmitri Alperovitch tarafından kurulan, merkezi Kaliforniya, Sunnyvale'de bulunan bir siber güvenlik şirketidir. Şirketin amacı, organizasyonların dijital varlıklarını korumak için yenilikçi ve etkili güvenlik çözümleri sunmaktır. CROWDSTRİKE'İN SUNUMU VE TEKNOLOJİSİ CrowdStrike, özellikle endpoint güvenliği alanında öne çıkan çözümler sunar. Endpoint güvenliği, kurumların bilgisayar ağlarındaki son kullanıcı cihazlarını (bilgisayarlar, dizüstü bilgisayarlar, mobil cihazlar vb.) tehditlere karşı korumak için kullanılan bir güvenlik yöntemidir. CrowdStrike'in teknolojisi, aşağıdaki temel unsurlardan oluşur: Falcon Platformu: CrowdStrike'in temel ürünü olan Falcon platformu, endpoint koruması, tehdit tespiti ve yanıtı, olay yönetimi ve güvenlik operasyonları için kapsamlı bir çözüm sunar. Platform, bulut tabanlı mimarisiyle gerçek zamanlı olarak tehditleri izler ve analiz eder. Endpoint Koruma: Falcon platformu, kurumların endpointlerini (son kullanıcı cihazları) çeşitli siber tehditlere karşı korur. Bu koruma, zararlı yazılım tespiti, kötü amaçlı davranış analizi, dosya bütünlüğü kontrolü ve uygulama beyaz listesi gibi özelliklerle desteklenir. Yapay Zeka ve Makine Öğrenimi: CrowdStrike, yapay zeka ve makine öğrenimi teknolojilerini kullanarak sürekli olarak tehditleri öğrenir ve analiz eder. Bu sayede bilinen ve bilinmeyen tehditleri hızlı bir şekilde tespit edebilir ve önleyici önlemler alabilir. Gelişmiş Tehdit Analizi: CrowdStrike, karmaşık ve ileri düzey tehditleri analiz etmek için gelişmiş tehdit analiz teknikleri kullanır. Bu, kurumların siber saldırılara karşı daha dirençli olmalarını sağlar. CROWDSTRİKE'İN SAĞLADIĞI DEĞER CrowdStrike'in çözümleri, kurumların siber güvenlik operasyonlarını iyileştirmelerine ve tehditlere karşı daha etkin bir şekilde koruma sağlamalarına yardımcı olur. Şirketin müşterileri arasında büyük kurumsal şirketler, kamu kurumları ve çeşitli endüstrilerde faaliyet gösteren firmalar bulunmaktadır. CROWDSTRİKE PROBLEM NEDİR? CrowdStrike'in kendisi bir problem değil, aksine modern siber güvenlik zorluklarına karşı etkili bir çözüm sağlayan bir teknoloji şirketidir. Ancak, genel olarak siber güvenlik alanında karşılaşılan problemler arasında şunlar sayılabilir: Gelişmiş Tehditler: Her geçen gün karmaşıklaşan ve gelişen siber tehditler, kurumların güvenlik önlemlerini sürekli olarak güncellemelerini gerektirir. Kullanıcı Farkındalığı: Siber güvenlik bilinci düşük olan kullanıcılar, phishing saldırıları ve sosyal mühendislik taktikleriyle karşı karşıya kalabilirler. Maliyetler: Gelişmiş siber güvenlik çözümleri yüksek maliyetler gerektirebilir ve bazı kurumlar için erişilebilirlik bir sorun olabilir. CrowdStrike, bu tür problemleri çözmek için ileri düzey teknoloji ve hizmetler sunarak, müşterilerinin dijital varlıklarını korumasına yardımcı olur. SONUÇ CrowdStrike, endpoint güvenliği ve siber tehdit tespiti konularında lider bir şirkettir. Falcon platformu ve ileri düzey teknolojileri sayesinde, kurumlar siber saldırılara karşı güçlü bir koruma sağlayabilirler. Ancak, her siber güvenlik çözümü gibi, CrowdStrike çözümleri de sürekli olarak güncel tutulmalı ve kurumların özel ihtiyaçlarına göre yapılandırılmalıdır.

En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.