Crowdstrike nedir, ne demek? Mavi ekran problemi nasıl çözülür?
Microsoft global mavi ekran sorunu verdi, onlarca site çöktü!
Günün güncel konularından birisi dün geceden beri patlak veren crowdstrike güncellemesinin yarattığı panik… Bir çok internet sitesinin etkilendiği bu sorun ile ilgili detayları paylaşıyorum.
Mavi ekranla karşılaştıysanız, geçmiş olsun, Microsoft crowdstrike güncellemesine takılmış olabilirsiniz.
Dün geceden itibaren internet kullanımında sorun yaşamaya başlayan kullanıcılar özellikle Global mavi ekran probleminden yakındı. Benzer şekilde de Türkiye’de de onlarca site çökmüş durumda. Peki nedir bu crowdstrike?
Crowdstrike, global çöküşün ardından dikkat çeken sistem oldu. Yayınlanan en son Crowdstrike güncellemesinin ardından bilgisayar sistemlerinde çöküş yaşandı. Konuyla ilgili çalışmalar devam ederken, bazı çözüm yolları ortaya atıldı.
CrowdStrike, siber güvenlik alanında faaliyet gösteren bir şirket. Şirket, bulut tabanlı uç nokta güvenliği, tehdit istihbaratı ve siber saldırı tespiti ve önleme hizmetleri sunuyor. CrowdStrike’ın en bilinen ürünü, tehditleri gerçek zamanlı olarak tespit eden ve engelleyen Falcon adlı güvenlik platformu. Şirket, kurumsal ağları ve cihazları korumak için gelişmiş analizler, makine öğrenimi ve yapay zeka tekniklerini kullanıyor ve CrowdStrike, siber tehditlerle mücadele etmek ve veri güvenliğini sağlamak için yenilikçi çözümler sunuyor.
CROWDSTRİKE MAVİ EKRAN PROBLEMİ NASIL ÇÖZÜLÜR?
İlk çözüm olarak bilgisayarın güvenli modda açılması csagent.sys dosyasının rename edilip sistemin boot edilmesi gerektiği öne sürüldü.
Sorunun Çözümü için Adımlar:
- Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatın.
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
- “C-00000291*.sysˮ ile eşleşen dosyayı bulun ve silin.
- Bilgisayarı normal şekilde başlatın.
Bu süreçte bilgisayarların geçici olarak savunmasız hale gelmesi nedeniyle olası ransomware saldırılarına karşı dikkatli olunması gerekir.
Önerilen güvenlik tedbirleri arasında;
XDR üzerinden yazılan IOA ve IOC’ler için SIEM sisteminde algılama kuralları oluşturulması,
GPO üzerinden yerel admin kullanıcılarının kesinlikle devre dışı bırakılması veya şifrelerinin değiştirilmesi,
Çin, Rusya gibi ülkelerden gelen trafiklerin sürekli olarak izlenmesi,
Yedekleme sistemlerinin güncelliğinin ve güvenliğinin sürekli kontrol edilmesi gibi önlemler yer alıyor.
Bu süreçte kullanıcıların ve kurumların dikkatli ve tedbirli olmaları, olası siber saldırılara karşı korunmaları için kritik öneme sahiptir.
Sorun Falcon Sensörüyle İlgili!
Şirket, sorunun Falcon sensörüyle ilgili bir hata kontrolü olduğunu belirtti.
Windows işletim sistemi kullanan bilgisayarları etkileyen sorun nedeniyle birçok ülkede bankalar, havaalanları, süpermarketler, medya kuruluşları ve diğer milyonlarca firma şu an iş göremez halde. Sorun, Crowdstrike kesintisinin bir sonucu olan mavi ekran hatasından kaynaklanıyor ve sunucular ve cihazlar önyükleme döngülerinde takılıp kalıyor.
Crowdstrike, kısa bir süre önce web sitesinde bir açıklama yayınlayarak çökmelerin “Falcon sensörü” ile ilgili olduğunu söyledi.
Falcon sensörü, güvenlik verilerini toplamak için iş bilgisayarlarına kurulan bir yazılım. Açıklama şöyle devam ediyor:
“Belirtiler, Falcon sensörüyle ilgili bir hata kontrolü / mavi ekran hatası yaşayan ana bilgisayarları içeriyor. Mühendislik ekiplerimiz bu sorunu çözmek için aktif olarak çalışmaktadır. Paylaşacak daha fazla bilgimiz olduğunda durum güncellemeleri aşağıda yayınlanacaktır.”
Microsoft’ta doğruladı!
Bugün sabah saatlerinden itibaren birçok ülkede Microsoft 365 uygulamaları ve hizmetleri hata verdi. Microsoft (MSFT) dünya genelindeki işletmeleri ve kullanıcıları etkileyen bir hizmet kesintisi doğruladı ve sorunun çözülmeye çalışıldığını duyurdu.
CrowdStrike Falcon Platformu nedir?
CrowdStrike, ihlallerin gerçekleşmeden önce durdurulmasını sağlamak için makine öğrenimi tarafından desteklenen sektör lideri yeni nesil bir anti-virüs (NGAV) teklifi sağlamak için gelişmiş uç nokta algılama ve yanıt (EDR) uygulamalarından ve tekniklerinden yararlanır.
CrowdStrike ne işe yarar?
CrowdStrike Overwatch nedir?
CrowdStrike nasıl çalışır?
CrowdStrike, masaüstü veya sunucu platformları için Windows, Mac veya Linux işletim sistemlerine yüklenebilen aracı tabanlı bir sensördür. Bu platformlar ilkeleri yönetmek, raporlama verilerini kontrol etmek, tehditleri yönetmek ve bunlara yanıt vermek için bulutta barındırılan bir SaaS çözümüne bağlıdır.
CrowdStrike, uç noktada yürütme girişiminde bulunulan dosyaları analiz etmek için çevrimdışı veya çevrimiçi çalışabilir. Bu, aşağıdakiler kullanılarak yapılır:
- Önceden Tanımlanmış Önleme Karmaları
- Davranışsal Saldırı Göstergesi
- Known Malware (Bilinen Kötü Amaçlı Yazılım)
- Açıklardan Yararlanmayı Engelleme
#Crowdstrike #Mavi Ekran #Mavi Ekran Çözüm