Close Menu
torsdag, november 21
Datasäkerhet

Hur åtgärdar man CrowdStrike kraschen: om Windows eller systemen har gått ner?

daniel larssonBy Updated:Inga kommentarer3 Mins Read

Vad har hänt?

En omfattande IT-krasch har nyligen inträffat, vilket orsakat störningar i flera branscher, inklusive sjukhus, TV-bolag och flygbolag. Kraschen är kopplad till cybersäkerhetsföretaget CrowdStrike, men detaljerna kring detta är ännu oklara. roblemet yttrar sig genom att datorer plötsligt drabbas av den ökända Blue Screen of Death (BSoD). Incidenten har fått stor uppmärksamhet i media, med flera nyhetskanaler som rapporterar om problemet nästan samtidigt. Detta tyder på att störningen är både omfattande och allvarlig.

Hur åtgärdar man problemet

För att åtgärda problemet måste IT-personal runt om i världen manuellt ta bort en fil från drabbade system (se bild).

Starta om Windows i Safe Mode eller Windows Recovery Environment
Navigera till C:\Windows\System32\drivers\CrowdStrike katalogen
Hitta filen “C-00000291*.sys”, och ta bort den.
Starta om datorn igen.

Vilka är CrowdStrike?

CrowdStrike är ett cybersäkerhetsföretag grundat 2012 som erbjuder en molnbaserad plattform kallad Falcon för att skydda företags datorer, molntjänster, identiteter och data. De skyddar många av världens största företag däribland 298 av Fortune 500-företagen och 8 av 10 av de största teknikföretagen.

CrowdStrike är en ledande aktör inom cybersäkerhet enligt flera oberoende analytiker. De skyddar många av världens största företag, inklusive:

  • 298 av Fortune 500-företagen
  • 8 av de 10 största finansföretagen
  • 8 av de 10 största teknikföretagen
  • 43 av USA:s 50 delstater

Här är en kort sammanfattning av CrowdStrikes huvudsakliga produkter:

  1. Falcon Platform: Deras kärnplattform för endpoint-skydd som använder AI och molnteknologi för att upptäcka och förhindra hot.
  2. Identity Protection: Lösningar för att skydda användaridentiteter och förhindra identitetsstölder.
  3. Cloud Security: Verktyg för att säkra molnapplikationer och arbetslaster.
  4. Threat Intelligence: Tjänster som ger information om aktuella cyberhot och attackmönster.
  5. Incident Response: Experttjänster för att hantera och återhämta sig från säkerhetsincidenter.
  6. DevOps Security: Genom förvärvet av Bionic erbjuder de nu även säkerhetslösningar specifikt för utvecklingsmiljöer.
  7. Security Information & Event Management (SIEM): Verktyg för att samla in, analysera och reagera på säkerhetsdata från olika källor.
  8. Managed Services: Övervaknings- och hanteringstjänster för organisationer som vill outsourca delar av sin säkerhet.

Attacken är global och exempelvis påverkar den indiska flygbolag som måste skriva ut biljetter manuellt.

Kritik mot nuvarande säkerhetsmodeller

En viktig aspekt av denna incident är hur den belyser sårbarheten i nuvarande IT-säkerhetsmodeller. Det verkar som om en leverantör har haft möjlighet att ändra kärnmodulerna (kernel drivers) på alla anslutna datorer samtidigt, utan godkännande från IT-avdelningar eller slutanvändare. Detta väcker allvarliga frågor om säkerhet och kontroll i moderna IT-system.

Denna händelse kommer sannolikt att leda till en omfattande diskussion inom IT-säkerhetsbranschen om hur man kan balansera behovet av centraliserad säkerhetshantering mot riskerna med att ge en enda aktör så mycket kontroll över kritiska system.

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Leave A Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.