Microsoft các chuyên gia an ninh mạng giải thích sự sụp đổ của Crowdstrike giải quyết các mối quan tâm trong tương lai
Microsoft các chuyên gia…
Cả Seattle ,Microsoft và một công ty bảo mật Internet có trụ sở tại Seattle cho biết hôm thứ Sáu rằng bản cập nhật “Crowdstrike” không phản ánh một cuộc tấn công mạng và không nên khiến mọi người dừng cập nhật tự động.
Về cơ bản, đó là một bản cập nhật tồi, ông Corey Nachreiner, giám đốc an ninh Internet của Watchguard có trụ sở tại Seattle cho biết.
Về cơ bản, đó là phần mềm chống phần mềm độc hại cấp doanh nghiệp có thể đi vào mọi thứ từ máy tính, điện thoại di động, những ki-ốt mà bạn có trong sân bay, thậm chí ATM, bạn có thể không nhận ra Runs Windows và có thể có phần mềm bảo mật, ông Nachreiner nói về TheCập nhật, đã được đẩy ra vào đêm qua đến CrowdstrikeCustomers trên toàn cầu.
Thay vào đó, TheUpdate làm tê liệt các khách hàng dựa trên cửa sổ lớn, từ các hãng hàng không đến các ngân hàng và từ các văn phòng chính phủ đến bệnh viện.
Ứng dụng đó đã được cài đặt đang thực hiện giao tiếp của riêng mình với các máy chủ CrowdStrike để có được cập nhật thường xuyên.Đó là bản chất của phần mềm an ninh mạng mà nó phải cập nhật, bởi vì những kẻ tấn công luôn nhanh chóng phát triển các cuộc tấn công và kỹ thuật của họ và thay đổi mọi thứ.
Microsoft các chuyên gia
Lefferts và Nachreiner đã mô tả bản cập nhật là bảo vệ “điểm cuối”, có nghĩa là nó được chuyển trực tiếp đến máy tính xách tay và máy chủ đăng ký các bản cập nhật của Crowdstrike.
Cũng xem | Đám đông là gì?Một cái nhìn đằng sau sự cố công nghệ toàn cầu
Đối với Microsoft, và thực sự bất kỳ công ty nào thực hiện các bản cập nhật thường xuyên, có các bảo vệ và thực hành an toàn để đảm bảo rằng các bản cập nhật đó đều an toàn.Đặc biệt, rất nhiều những gì mà những bản cập nhật đó đang làm là giữ, giữ cho khách hàng an toàn từ những kẻ tấn công trên khắp cảnh quan.Nếu bạn tắt những bản cập nhật đó, bạn thực sự sẽ không cập nhật và không thực sự sẵn sàng tự bảo vệ mình hoặc máy tính xách tay đó để được an toànthông tin cá nhân khác.
CrowdStrikeHas đã đăng tải người dùng nên khởi động máy tính của họ ở “Chế độ an toàn” và xóa bản cập nhật.
Nachreiner cho biết, điều đó thực sự cho thấy rằng cần phải tập trung và trách nhiệm đối với ngành bảo mật.Chúng tôi có quy trình triển khai giai đoạn này, nơi chúng tôi bắt đầu với cái gọi là bạn bè và beta gia đình, nơi chúng tôi không cung cấp cập nhật phần mềm cho mọi người cùng một lúcThời gian để chắc chắn rằng nó đang hoạt động. ”
Microsoft các chuyên gia
Nhiều sự gián đoạn máy tính phổ biến nên được đánh thức gọi cho các công ty, chuyên gia nói rằng tôi không muốn mọi người nghĩ rằng họ nên tắt các bản cập nhật cho phần mềm bảo mật, vì lý do chúng tôi phát hành các bản cập nhật rất thường xuyên là để chống lại con mèo và-Trò chơi chuột với các kỹ thuật mới.Đó thực sự là ngành công nghiệp của chúng tôi cần đảm bảo chúng tôi cải thiện và làm rất tốt trong việc kiểm soát chất lượng, thay vì khách hàng thực sự tắt khả năng cập nhật, theo ông Nachreiner.
Microsoft các chuyên gia – tin tức seattle
chia sẽ trên Twitter: Microsoft các chuyên gia
SeattleVN
Các liên kết được đề xuất của Seattle
