ICT Media
Bilgi Güvenliği Derneği, dünya genelinde Windows işletim sistemlerinde yaşanan çökme problemlerine yönelik çözüm önerilerini kamuoyuyla paylaştı. Dernek, bu tür sorunların manuel müdahale edilmesi gerektiğini vurgularken, yedek sistemlerin tasarımı ve tedarik zinciri yönetimine dikkat çekti. Ayrıca, sunucu sistemlerde Linux tabanlı çözümlerin güvenlik açısından tercih edilmesinin önemli olduğuna işaret etti ve yerli ve milli çözümlerin değerine değindi.
Bugün dünya genelinde Windows işletim sistemlerini etkileyen bir çökme problemi yaşandığı bildirildi. Bilgi Güvenliği Derneği'nin incelemeleri, bu sorunun opsiyonel olarak sunulan ticari CrowdStrike Falcon Sensör yazılımının bir güncellemesinden kaynaklandığını ortaya koydu. İlgili sensör yazılımının, güncelleme sonrasında işletim sistemi ile uyumsuzluk yaşaması nedeniyle mavi ekran (BSOD) hatasına yol açtığı tespit edildi.
Mavi ekran hatası veren sistemlerin kurtarılmasının günler sürebileceği açıklandı. Özellikle binlerce uç noktası olan kurum ve kuruluşlarda, mavi ekran hatası veren tüm sistemlerin kurtarılması elle müdahale gerektirdiğinden, sorunların çözülmesi saatler, hatta günler alabileceği belirtildi.
Bilgi Güvenliği Derneği uzmanları, bu sorunu çözmek için şu adımların izlenmesi gerektiğini bildirdi:
- Windows işletim sistemini Güvenli Mod (Safe Mode) veya Kurtarma Modu (Recovery Environment) modunda açmak.
- C:\Windows\System32\drivers\CrowdStrike klasöründeki "C-00000291*.sys" dosyasını silmek ve işletim sistemini yeniden başlatmak.
Bu küresel olayın bazı kavramlarda değişikliklere yol açabileceği değerlendirilerek, yedek sistemlerin ana sistemlerin birebir aynısı olmaktan ziyade, farklı senaryolar düşünülerek tasarlanması gerektiği dile getirildi. Ayrıca, sistemlerin kurulumunda tedarik zinciri sorunlarına dikkat edilmesi gerektiği, sadece ana servis yazılımı değil, işletim sistemleri, veri tabanları ve güvenlik yazılımlarının bir bütün olarak ele alınması gerektiği ifade edildi. Sunucu sistemlerde Linux tabanlı çözümlerin tercih edilmesinin güvenlik açısından önemine vurgu yapıldı.
Bilgi Güvenliği Derneği, kurumsal üyelerinin yerli ve milli olarak geliştirdiği çözümlerde herhangi bir sorun yaşanmadığını belirterek, yerli ve milli ürünlerin değerini bir kez daha öne çıkardı.
