فوضى كراود سترايك: لماذا أدى التحديث إلى إلغاء الرحلات الجوية وتعطّل أجهزة الصراف الآلي

فوضى كراود سترايك: لماذا أدى التحديث الأمني إلى إلغاء الرحلات الجوية وتعطل أجهزة الصراف الآلي
بدا أن العالم قد توقف عن العمل عندما أدى تحديث أمني إلى إلغاء الرحلات الجوية، وفقدت المستشفيات إمكانية الوصول إلى سجلات المرضى، وتوقفت أجهزة الصراف الآلي عن العمل، ولم يتمكن الناس من تشغيل أجهزة الكمبيوتر الخاصة بهم. كل ذلك كان بسبب ملف واحد من CrowdStrike.
ولكن لم يكن ذلك بسبب اختراق CrowdStrike أو هجوم على سلسلة التوريد. لقد كان ذلك أثناء تحديث أمني روتيني أجراه CrowdStrike – ومشكلة على مستوى النواة عبر ملف واحد.
في هذه المدونة والفيديو، سنحلل في هذه المدونة والفيديو آخر أخبار CrowdStrike والانقطاع العالمي الذي تسبب به للعديد من المؤسسات.
لماذا حدث انقطاع كراود سترايك؟
تحتوي ذاكرة الكمبيوتر على منطقتين أساسيتين يمكن أن تعمل فيهما الأشياء: أرض المستخدم وأرض النواة.
“قال كيترون إيفانز، نائب رئيس استراتيجية المنتجات في محفظة سبوتو: “أرض المستخدم هي المكان الذي تعمل فيه معظم التطبيقات، وهي المنطقة التي تتفاعل معها كمستخدم. “أما أرض النواة فهي منطقة محمية حيث تعمل أنظمة التشغيل مثل ويندوز وبرامج التشغيل الحاسمة التي تمكّن نظامك من التواصل مع الأجهزة مثل بطاقات الشبكة أو محركات أقراص USB.”
وأوضح إيفانز كيف أن الحماية ضرورية لأن أي خطأ صغير في أرض النواة يمكن أن يتسبب في تعطل النظام بأكمله. فمنذ سنوات، اكتشف مبتكرو البرمجيات الخبيثة طرقًا لتصعيد الامتيازات وتشغيل برامج خبيثة في أرض النواة. هذا الوضع يمثل مشكلة لأنه إذا تم تشغيل البرمجيات الخبيثة هناك، فإنها تكون غير مرئية ولا يمكن إيقافها تقريباً بواسطة برامج الأمان التي تعمل في أرض المستخدم فقط.
وأضاف أن أحد الحلول يكمن في وجود برنامج أمني مثل CrowdStrike يمكنه العمل في أرض النواة. هذه القدرة تسمح لها باكتشاف وإيقاف البرمجيات الخبيثة القوية التي قد تمر دون أن يلاحظها أحد. ومع ذلك، فإن هذا يأتي مع مخاطر.
“إذا ارتكب برنامج CrowdStrike خطأً أثناء عمله في أرض النواة، فقد يؤدي ذلك إلى تعطل النظام بأكمله. ولهذا السبب لا يُسمح لمعظم التطبيقات بالعمل في أرض النواة. ولكن بالنسبة لبرامج الأمان، عادةً ما تفوق فائدة اكتشاف البرمجيات الخبيثة وإيقافها مخاطر الأعطال المحتملة.”
شاهد SPOTO IQ أثناء العمل
شاهد SPOTO IQ أثناء العمل
توفر CrowdStrike العديد من خدمات الأمن السيبراني، بما في ذلك الكشف عن التهديدات والاستجابة للحوادث.
أحد منتجاتها هو منصة فالكون. تعمل Falcon على جهاز الكمبيوتر الخاص بك ويمكنها اكتشاف الهجمات الإلكترونية ومنعها. يعمل برنامج الكشف المبكر في فالكون على مستوى النواة (kernel)، وهذا هو السبب في أن مثل هذا الخطأ الصغير دمر نظام التشغيل ويندوز.
يسلط حادث CrowdStrike الضوء على مخاطر سلسلة التوريد: عندما تعتمد الكثير من الأنظمة على نفس البائع الخارجي للحفاظ على تشغيلها. يمكن أن يتسبب فشل واحد في حدوث فوضى. في هذه الحالة، تأثر أكثر من 8.5 مليون جهاز كمبيوتر شخصي حتى الآن.
ماذا لو تأثرت بحادثة CrowdStrike؟
لماذا لم يتم اكتشاف هذا الخطأ قبل صدور التحديث؟ لا توجد إجابة حتى الآن، ولكن غالباً ما يتم نشر التحديثات الأمنية الحرجة دون تدقيق كبير مثل أنواع التحديثات الأخرى. لذا، ماذا يجب أن تفعل إذا تأثر حاسوبك بهذا الانقطاع الشامل، سواء الآن أو في المستقبل؟
ابقَ على اطلاع. نحن نعيش في عالم متصل، مما يعني أن الأخبار التقنية تشبه إلى حد كبير أخبار الطقس. ابحث عن أحدث المشاكل، وستعرف ما يحدث.
حافظ على النسخ الاحتياطية الحالية، وقم دائماً بعمل نسخ احتياطية لملفاتك بانتظام، خاصةً الملفات الهامة والشخصية.
احترس من عمليات الاحتيال. يستغل المحتالون بالفعل فوضى CrowdStrike لإرسال هجمات التصيد الاحتيالي. تعدك هذه الرسائل بمنع وقوع حوادث مماثلة أو تدّعي أن بإمكانك استعادة بياناتك المفقودة. “فقط انقر هنا.” لكنها عملية احتيال.
اتبع الإرشادات التنظيمية. إذا تأثر حاسوب العمل الخاص بك، لا تحاول حل المشكلة. بدلاً من ذلك، أبلغ الفريق المناسب واتبع جميع السياسات والإجراءات التي وضعتها مؤسستك. نحن نعيش في عالم مترابط، وهذا لن يتغير في أي وقت قريب.
شاهد SPOTO IQ أثناء العمل
شاهد SPOTO IQ أثناء العمل
تثبت حادثة CrowdStrike أنه حتى لو فعلت أنت ومؤسستك كل شيء بشكل صحيح، فلا يزال بإمكانك أن تفقد بياناتك. لمزيد من النصائح والأدوات والموارد الخاصة بالتوعية الأمنية، اطلع على SPOTO IQ. ابقَ على اطلاع وابقَ آمناً.