Microsoft эксперты по кибербезопасности объясняют крах CrowdStrike и решают проблемы будущего
Microsoft эксперты по…
СЕАТТЛ — В пятницу компания Microsoft и фирма по интернет-безопасности из Сиэтла заявили, что обновление «CrowdStrike» не отражает кибератаки и не должно заставлять людей прекращать автоматическое обновление.
«По сути, это было плохое обновление», — сказал Кори Начрайнер, главный специалист по интернет-безопасности компании Watchguard из Сиэтла.
«По сути, это программное обеспечение корпоративного уровня для защиты от вредоносного ПО, которое может использоваться на всех устройствах — компьютерах, мобильных телефонах, киосках в аэропорту, даже банкоматах, о которых вы можете и не подозревать, что они работают под управлением Windows и могут иметь защитное ПО», — сказал Начрайнер об обновлении, которое было разослано вчера поздно вечером клиентам CrowdStrik по всему миру.
Вместо этого обновление нарушило работу основных клиентов на базе Windows, от авиакомпаний до банков и от государственных учреждений до больниц.
Microsoft эксперты по
«Установленное приложение самостоятельно общается с серверами CrowdStrike, чтобы получать регулярные обновления. Природа программного обеспечения для кибербезопасности такова, что оно должно оставаться актуальным, потому что злоумышленники постоянно быстро развивают свои атаки и методы, а также вносят изменения», — говорит Роб Леффертс, корпоративный вице-президент Microsoft по защите от угроз.
Леффертс и Нахрейнер описали обновление как защиту «конечной точки», что означает, что оно направляется непосредственно на ноутбуки и серверы, которые подписаны на обновления CrowdStrike.
Microsoft эксперты по
ALSO SEE |What is CrowdStrike? Взгляд на глобальный технологический сбой
«Для Microsoft, как и для любой другой компании, регулярно выпускающей обновления, существуют защитные ограждения и меры безопасности.
Microsoft эксперты по — Новости Сиэтла
поделиться в твиттере: Microsoft эксперты по
