[ad_1]
احصل على ملخص المحرر مجانًا
تختار رولا خلف، رئيسة تحرير صحيفة الفاينانشال تايمز، قصصها المفضلة في هذه النشرة الأسبوعية.
تعهدت شركة CrowdStrike بتنفيذ عمليات فحص جديدة لتجنب تكرار الانقطاع العالمي لتكنولوجيا المعلومات الذي ضرب ملايين أجهزة الكمبيوتر الأسبوع الماضي، حيث حددت شركة الأمن السيبراني النتائج الأولية لتحقيقاتها في ما حدث.
قالت شركة كراود سترايك التي يقع مقرها في تكساس يوم الأربعاء إن الإجراءات ستشمل تحسينات في اختباراتها الداخلية، حيث تسعى المجموعة إلى منع هذا النوع من الاضطراب الواسع النطاق الذي ضرب الصناعات من شركات الطيران إلى تجار التجزئة بسبب تحديث برامجها المعيب.
وقدرت شركة مايكروسوفت أن نحو 8.5 مليون جهاز يعمل بنظام ويندوز، وهو ما يمثل أقل من 1% من إجمالي أجهزة الكمبيوتر التي تعمل بنظام ويندوز، تأثرت بالتحديث الخاطئ، الذي أدى إلى توقف الطائرات وتعطيل مواعيد المستشفيات وإيقاف البث التلفزيوني في جميع أنحاء العالم.
وقالت شركة كراود سترايك إنها تخطط أيضًا لتطبيق “استراتيجية نشر متدرجة” للتحديثات مماثلة لتلك التي تسببت في انقطاع الخدمة الأسبوع الماضي. وأضافت أنها ستنشر التحديثات “تدريجيًا” لتقليل خطر تأثر أعداد كبيرة من أجهزة الكمبيوتر والخوادم بخطأ في وقت واحد.
وفي أعقاب الفوضى، تم استدعاء الرئيس التنفيذي لشركة كراود سترايك، جورج كورتز، من قبل اللجنة الفرعية الأمريكية للأمن السيبراني وحماية البنية التحتية لشرح دور الشركة في ما قال المشرعون إنه “زعم البعض أنه أكبر انقطاع لتكنولوجيا المعلومات في التاريخ”.
وقالت شركة كراود سترايك، إحدى أكبر شركات الأمن السيبراني في العالم، إنها “على اتصال نشط مع اللجان الكونجرسية ذات الصلة”.
مُستَحسَن
وفي الأسبوع الماضي، ألقت الشركة اللوم على تحديث لبرنامجها “فالكون” في حدوث خلل تسبب في ظهور خطأ “شاشة الموت الزرقاء” على ملايين أجهزة الكمبيوتر.
وفي مراجعة أولية للحادث، قالت شركة “كراود سترايك” يوم الأربعاء إن “الخطأ غير المكتشف” في البرنامج قد تم تجاهله بسبب “خلل” في “مدقق المحتوى” الخاص به، والذي من المفترض أن يتحقق من وجود مشاكل.
وقالت شركة CrowdStrike إن هذا الخطأ يعني أن التحديث الخاطئ “اجتاز عملية التحقق على الرغم من احتوائه على بيانات محتوى إشكالية”.
استغرق الأمر حوالي 90 دقيقة حتى تتأثر ملايين الأجهزة بالتحديث الخاطئ، الذي بدأ طرحه يوم الجمعة، قبل أن تكتشف شركة CrowdStrike المشكلة وتتخذ إجراءات لمنع إصابة المزيد من أجهزة الكمبيوتر.
وأثارت هذه الحادثة تساؤلات حول مخاطر الطبيعة المترابطة لأنظمة تكنولوجيا المعلومات العالمية واحتمال أن يؤدي أي خطأ إلى عواقب وخيمة.
حذرت شركة CrowdStrike الأسبوع الماضي من أن “جهات تهديد” تحاول استغلال الاضطراب “لتوزيع ملفات ضارة” تستهدف عملائها.
ونشرت الشركة قائمة بنطاقات الإنترنت التي قالت إنها “تنتحل علامة CrowdStrike التجارية” ويمكن أن يستخدمها مجرمو الإنترنت لخداع العملاء غير المطمئنين من خلال تقديم “محتوى ضار” لهم.
[ad_2]
المصدر