Уважаемые пользователи!

Слышали когда-нибудь негласное правило: «Никогда не выпускать релизы в пятницу»? Вот компания CrowdStrike, кажется, нет. «Коллеги по цеху» обычным пятничным утром выпустили малюсенький драйвер, который стал причиной грандиозного компьютерного сбоя по всему миру.

Некорректное обновление решения CrowdStrike EDR затронуло устройства под управлением Windows по всему миру — все они в одночасье показали корпоративным пользователям «синий экран смерти» (BSOD). Сбой затронул, например, информационные системы аэропортов в США, Испании, Германии, Нидерландах и других странах.

Что случилось

Все началось ранним утром пятницы: пользователи по всему миру сообщали о проблемах с Windows. Сначала грешили на сбой в Microsoft Azure, а позднее компания CrowdStrike подтвердила, что первопричина все-таки в драйвере csagent.sys или C-00000291*.sys для CrowdStrike EDR.

Коротко расскажем об основных жертвах халатности CrowdStrike. Больше всего пострадали авиационные компании, аэропорты и люди, которые хотят вернуться домой или отправиться в долгожданный отпуск:

• Аэропорт Хитроу в Лондоне, как и многие другие, объявил о задержках рейсов из-за технологического сбоя.
• Авиакомпания Scandinavian Airlines добавила на свой сайт уведомление: «Некоторые клиенты могут испытывать трудности с бронированием из-за IT-проблемы, затрагивающей несколько стран. SAS работает в полном объеме, но ожидаются задержки».
• В Новой Зеландии возникли проблемы в работе банковских, коммуникационных и транспортных систем.

Пострадали различные медицинские центры, сетевые магазины, нью-йоркское метро, крупнейший банк Южной Африки и многие другие организации.

Как исправить ошибку CrowdStrike

На текущем этапе проблематично оценить, сколько времени займет полное восстановление тех или иных информационных систем в мире. Все осложняется тем, что пользователям необходимо перезагрузить свои компьютеры в безопасном режиме вручную. А в больших корпорациях это невозможно сделать самостоятельно без помощи системного администратора.

Тем не менее, вот инструкция по избавлению от проблемы с CrowdStrike — синего экрана смерти, вызванного обновлением их драйвера:

• Загрузите компьютер в безопасном режиме.
• Перейдите в C:\Windows\System32\drivers\CrowdStrike.
• Найдите и удалите файл csagent.sys или C-00000291*.sys.
• Перезагрузите компьютер в нормальном режиме.

Как можно было избежать сбоя

Во-первых, не выпускать обновления в пятницу. В случае ошибки остается слишком мало времени на исправление, сисадмины всех пострадавших от сбоя CrowdStrike компаний почти наверняка работали все выходные над исправлением проблемы.

Но самое главное — максимально ответственно относиться к качеству выпускаемых обновлений. В «Лаборатории Касперского» еще в 2009 году запустили программу предотвращения массовых сбоев у клиентов и прошли аудит SOC 2, подтверждающий безопасность внутренних процессов. Вот уже 15 лет каждое обновление проходит многоуровневую проверку работоспособности на разных конфигурациях и разных версиях операционных систем.

Необходимо соблюдать принцип гранулированного выпуска релизов. Обновления следует распространять постепенно, а не сразу на всех заказчиков. Такой подход дает возможность моментально среагировать и в случае необходимости остановить апдейт.

Как и в случаях с инцидентами в кибербезопасности, помимо устранения видимого ущерба нужно найти первопричину, чтобы предотвратить проблемы такого рода в будущем. Необходимо проверять работоспособность обновлений программных продуктов на тестовой инфраструктуре перед раскаткой на «боевую» инфраструктуру компании, внедрять изменения постепенно, отслеживая возможные сбои.

Работа с инцидентами должна быть основана на комплексном подходе к построению защиты от доверенного поставщика с высокими внутренними требованиями к безопасности, качеству и доступности своих сервисов. Основой этой работы может стать линейка решений Kaspersky Symphony. Это поможет Вашей компании не просто держаться на плаву, но и повышать эффективность системы информационной безопасности. Это можно делать как постепенно, наращивая защиту шаг за шагом, так и одномоментно, используя высшую ступень защиты Kaspersky Symphony XDR. Позаботьтесь о безопасности своей инфраструктуры вместе с «Лабораторией Касперского», чтобы следующий глобальный сбой не коснулся ваших клиентов.

Ознакомиться с полной статьей Вы можете здесь. Источник новости: www.kaspersky.ru

Помните, что не только Вашему бизнесу нужна защита! 
Защиту для домашних пользователей можно купить в интернет-магазине компании «ЮКОЛА-ИНФО». 

Если у Вас возникли вопросы или желаете получить консультацию по определенному решению — позвоните нам по телефонам:
+375 (17) 28 28 903 МГТС
+375 (29) 128 34 62 А1 (Viber)
+375 (33) 666 59 03 МТС

Приятной работы!