Prof. Dr. Alkan, yazılım sistemleri krizinin çözüm ve önlemlerini açıkladı
Prof. Dr. Alkan, yazılım sistemleri krizinin çözüm ve önlemlerini açıkladı
Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Prof. Dr. Mustafa Alkan, küresel yazılım sistemleri kriziyle ilgili önemli açıklamalarda bulundu. Alkan, bu krizin çözümleri için yapılması gerekenleri anlattı.
Haber Giriş Tarihi: 19.07.2024 16:32
Haber Güncellenme Tarihi: 19.07.2024 16:32
Kaynak:
Haber Merkezi
https://www.bbursa.com
Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Prof. Dr. Mustafa Alkan, dünya genelinde Windows işletim sistemlerini etkileyen bir çökme problemi oluştuğunu belirterek, "Bu konuyla ilgili incelemelerimiz sonucunda konunun bu işletim sistemi üzerinde opsiyonel olarak sunulan ticari CrowdStrike Falcon Sensör yazılımının yayınladığı bir güncelleme ile ilgili olduğu anlaşılmaktadır. İlgili sensör yazılımı siber güvenlik amaçlı kullanılan bir uç nokta çözümüdür. Bu sensörün güncelleme sonrasında işletim sistemi ile oluşturduğu bir uyumsuzluk sonrasında işletim sisteminin mavi ekran olarak da bilinen “mavi ölüm ekranı” (BSOD) moduna düştüğü ve çalışmaz hale geldiği görülmüştür" dedi.
Mavi ekrana düşen sistemlerin kurtarılmasının günler sürebileceğini belirten Alkan, "Özellikle binlerce uç noktası olan kurum ve kuruluşlarda mavi ekrana düşen tüm sistemlerin kurtarılması, şu an için elle müdahale gerektirdiğinden, işletim sistemi ve sorunlu yazılım ile ilgili sorunların halledilmesinin saatler, sistemlerde başkaca yazılım veya veri tabanı problemleri oluşmuş olması halinde de günler sürebilir. Bilgi Güvenliği Derneği uzmanlarının yapmış olduğu değerlendirme neticesinde bu sorunu çözmek için şu adımları izlemek gerekmektedir: Windows işletim sistemini Güvenli Mod (Safe Mode) ya da Kurtarma modu, (Recovery Environment) modda açmak gerekmekte, C:WindowsSystem32driversCrowdStrike klasörünün altındaki “C-00000291*.sys” dosyasını silerek işletim sistemini yeniden başlatmak gerekmektedir. Bu işlem sonrasında Crowdstrike Falcon güvenlik yazılımı devre dışı kalacağından, bu ya da başka bir yazılım ile ilgili güvenlik önlemi tekraren alınmalıdır" ifadelerini kullandı.
Alkan, açıklamalarına şöyle devam etti: "Derneğimiz bu küresel olayın bazı konseptlerde de değişikliklere yol açacağını değerlendirmektedir. Örneğin yedekli sistemlerin de çalışmaz hale geldiği bu olay, yedek sistemlerin asıl sistemlerin birebir aynısı değil, belli açılardan farklı senaryolar da düşünülerek tasarlanması gerekmektedir. Sistemlerin kurulumunda tedarik zinciri sorunlarına verilmesi gereken dikkati de vurgulamak istiyoruz. Bir sistemin tesisinde sadece ana servis yazılımı değil, işletim sistemleri, veri tabanları ve hatta güvenlik yazılımları dahi bir bütün olarak değerlendirilmelidir. Bununla beraber sunucu sistemlerde Linux işletim sistemi tabanlı çözümlerin tasarlanıp kullanılmasının da güvenlik açısından tercih edilmesi gerektiğini değerlendiriyoruz. Bilgi Güvenliği Derneği’mizin kurumsal üyelerinin ülkemizde yerli ve milli olarak geliştirdiği ve bugün soruna yol açan çözüme de rakip olmuş çözümlerde herhangi bir sorun ve problemin olmadığı da belirtmek isteriz. Bu kapsamda yerli ve milli ürünlerin önemini de bir kez daha vurgulamak önemli olacaktır."
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Prof. Dr. Alkan, yazılım sistemleri krizinin çözüm ve önlemlerini açıkladı
Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Prof. Dr. Mustafa Alkan, küresel yazılım sistemleri kriziyle ilgili önemli açıklamalarda bulundu. Alkan, bu krizin çözümleri için yapılması gerekenleri anlattı.
Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Prof. Dr. Mustafa Alkan, dünya genelinde Windows işletim sistemlerini etkileyen bir çökme problemi oluştuğunu belirterek, "Bu konuyla ilgili incelemelerimiz sonucunda konunun bu işletim sistemi üzerinde opsiyonel olarak sunulan ticari CrowdStrike Falcon Sensör yazılımının yayınladığı bir güncelleme ile ilgili olduğu anlaşılmaktadır. İlgili sensör yazılımı siber güvenlik amaçlı kullanılan bir uç nokta çözümüdür. Bu sensörün güncelleme sonrasında işletim sistemi ile oluşturduğu bir uyumsuzluk sonrasında işletim sisteminin mavi ekran olarak da bilinen “mavi ölüm ekranı” (BSOD) moduna düştüğü ve çalışmaz hale geldiği görülmüştür" dedi.
Mavi ekrana düşen sistemlerin kurtarılmasının günler sürebileceğini belirten Alkan, "Özellikle binlerce uç noktası olan kurum ve kuruluşlarda mavi ekrana düşen tüm sistemlerin kurtarılması, şu an için elle müdahale gerektirdiğinden, işletim sistemi ve sorunlu yazılım ile ilgili sorunların halledilmesinin saatler, sistemlerde başkaca yazılım veya veri tabanı problemleri oluşmuş olması halinde de günler sürebilir. Bilgi Güvenliği Derneği uzmanlarının yapmış olduğu değerlendirme neticesinde bu sorunu çözmek için şu adımları izlemek gerekmektedir: Windows işletim sistemini Güvenli Mod (Safe Mode) ya da Kurtarma modu, (Recovery Environment) modda açmak gerekmekte, C:WindowsSystem32driversCrowdStrike klasörünün altındaki “C-00000291*.sys” dosyasını silerek işletim sistemini yeniden başlatmak gerekmektedir. Bu işlem sonrasında Crowdstrike Falcon güvenlik yazılımı devre dışı kalacağından, bu ya da başka bir yazılım ile ilgili güvenlik önlemi tekraren alınmalıdır" ifadelerini kullandı.
Alkan, açıklamalarına şöyle devam etti: "Derneğimiz bu küresel olayın bazı konseptlerde de değişikliklere yol açacağını değerlendirmektedir. Örneğin yedekli sistemlerin de çalışmaz hale geldiği bu olay, yedek sistemlerin asıl sistemlerin birebir aynısı değil, belli açılardan farklı senaryolar da düşünülerek tasarlanması gerekmektedir. Sistemlerin kurulumunda tedarik zinciri sorunlarına verilmesi gereken dikkati de vurgulamak istiyoruz. Bir sistemin tesisinde sadece ana servis yazılımı değil, işletim sistemleri, veri tabanları ve hatta güvenlik yazılımları dahi bir bütün olarak değerlendirilmelidir. Bununla beraber sunucu sistemlerde Linux işletim sistemi tabanlı çözümlerin tasarlanıp kullanılmasının da güvenlik açısından tercih edilmesi gerektiğini değerlendiriyoruz. Bilgi Güvenliği Derneği’mizin kurumsal üyelerinin ülkemizde yerli ve milli olarak geliştirdiği ve bugün soruna yol açan çözüme de rakip olmuş çözümlerde herhangi bir sorun ve problemin olmadığı da belirtmek isteriz. Bu kapsamda yerli ve milli ürünlerin önemini de bir kez daha vurgulamak önemli olacaktır."
Son Haberler
Zelenskiy: “ABD yardımları keserse savaşı kaybederiz”
Uğur Mumcu Kültür Merkezi yeniden hayat buluyor
Her 10 kişiden birinde KOAH bulunuyor
Aracını otobüs durağına çekti, kendisini uyaran şoföre silah çekti
Kış aylarında cilt problemleri daha çok ortaya çıkıyor
Alışveriş merkezinde köpek kavgası: Güvenlik görevlisi müşteriyi ısırdı
Pazarcıların yer kavgası kamerada
Navigasyondan bulduğu adresi soydu, çaldığı parayla araba alıp alem yaptı
Evde 5 gündür mahsur kalan yaşlı çiftin yardımına ekipler yetişti
Zirveye çıkan dağcılara Uludağ'da sezonun ilk kar sürprizi
Gemlik çevreyolunda feci kaza: 3 yaralı
Nilüfer'de 4 yıldır süren FUSILLI projesi başarıyla tamamlandı
IBAN’ınıza gelen paralara dikkat
Kum terapisi ile çocuklar travmalarından kurtuluyor
Osmangazi’de su kesintisi