Yurt Dışı Kaynaklı Güvenlik Yazılımı Küresel Aksaklığa Sebep Oldu Microsoft’a siber güvenlik hizmeti sağlayan CrowdStrike’ın güncellemelerinden kaynaklanan bir sorun, dünya genelinde hava yolu şirketleri ve bankalar dahil birçok sistemde teknik aksaklıklara yol açtı. Hatalı Güncelleme Sonucu Sistemler Çöktü Siber güvenlik uzmanı Baran Erdoğan, ABD merkezli CrowdStrike’ın sunucu ve son kullanıcı sistemlerinin korunması için gelişmiş güvenlik…
Microsoft’a siber güvenlik hizmeti sağlayan CrowdStrike’ın güncellemelerinden kaynaklanan bir sorun, dünya genelinde hava yolu şirketleri ve bankalar dahil birçok sistemde teknik aksaklıklara yol açtı.
Siber güvenlik uzmanı Baran Erdoğan, ABD merkezli CrowdStrike’ın sunucu ve son kullanıcı sistemlerinin korunması için gelişmiş güvenlik yazılımları sağladığını belirtti. Ancak, şirketin ülke dışında yönetilen sistemlerine yapılan hatalı bir güncelleme sonucunda dünya genelinde ciddi sorunlar ortaya çıktı.
Baran Erdoğan, bu durumu “Sadece yönetilen işletim sistemlerine kurulan yazılımlar Türkiye’deki cihazlarda bulunuyor. Bu yazılımların merkezi olarak uzaktan güncelleme yeteneği var. Yapılan hatalı güncelleme dünya çapında sorunlara yol açtı.” şeklinde açıkladı.
Erdoğan’a göre, sistemlerde yaşanan aksaklıkların giderilmesi için her cihaza manuel müdahale gerekiyor. Her bir sistem kapatılmalı, özel operasyon modunda açılmalı ve hata veren dosyalar düzeltilmelidir. Bu durum dünya genelinde CrowdStrike yazılımını kullanan milyonlarca sistem için geçerli.
Erdoğan, bu tür aksaklıkların yaşanmaması için bulut üzerinden merkezi yönetilen sistemlerin kamu kurumları ve bankalar gibi kritik altyapılara kurulmaması gerektiğini vurguladı. Kendi ortamında kurulan yapıların tercih edilmesi gerektiğini belirterek, bulut üzerinden yapılan merkezi yönetimlerin riskler taşıdığını ifade etti.
