spot_img
26.5 C
São Paulo
spot_img
HomeTop Global NewsAIFalha da CrowdStrike: O Caos que Abalou a Cibersegurança!

Falha da CrowdStrike: O Caos que Abalou a Cibersegurança!

Alegon
By Alegon

O Impacto da Falha de Sistema na Indústria de Cibersegurança: Um Estudo de Caso da CrowdStrike

No mês de julho, aproximadamente 8 milhões de dispositivos com Windows ao redor do mundo ficaram offline em decorrência de uma atualização de software realizada pela CrowdStrike, que continha um validador de conteúdo com falhas. Este incidente teve repercussões significativas, incluindo:

  • Hospitais incapazes de acessar registros de pacientes, interrompendo o atendimento médico.
  • Atrasos e cancelamentos de milhares de voos por parte das companhias aéreas.
  • Inacessibilidade de algumas plataformas de pagamento, resultando em atraso nos pagamentos para várias pessoas.
  • Desafios no Sistema de Alerta de Emergência nos Estados Unidos, impactando o serviço de emergência 911 em vários estados.

Falhas nos Processos de Gerenciamento de Patch

O problema se revelou uma falha de sistemas inadvertida, agravada por uma gestão de patches inadequada e processos que violavam as políticas de gerenciamento de risco de terceiros. A falta de testes eficientes para deteção de bugs e a ausência de um mecanismo para reverter a atualização instalada foram cruciais para a ocorrência do incidente.

“Quando as regras básicas de TI são esquecidas, ignoradas ou simplesmente abreviadas, o resultado pode ser devastador.”

Eric O’Neill, consultor de cibersegurança, salientou que as ferramentas de segurança de resposta a endpoints baseadas na nuvem, como as soluções da CrowdStrike, funcionam melhor quando os sensores conseguem processar inteligência em tempo real. Idealmente, um fornecedor deveria implementar patches para um subconjunto de seus clientes antes de realizar a distribuição completa.

Redução do Risco

John Young, ex-executivo de cloud e data center na IBM, comparou o impacto da falha inesperada com ataques cibernéticos anteriores, como os da SolarWinds e Kaseya, destacando a importância de se realizar análises adequadas de risco e interrupção nos negócios. Ele sugere que a diversificação operacional, utilizando múltiplos sistemas operacionais (OS), poderia ter mitigado as vulnerabilidades enfrentadas.

“Se utilizássemos diferentes sistemas operacionais para sistemas de backup, conseguiríamos operar a 25% da capacidade de entrega de serviços, mantendo um objetivo de recuperação em tempo hábil.”

O Risco de Dependência de um Único Sistema

A dependência excessiva de um único sistema operacional pode expor as organizações a riscos significativos. A adoção de múltiplos sistemas operacionais pode, por exemplo, proteger contra ameaças específicas. No entanto, essa estratégia apresenta desafios, como custos elevados e a improbabilidade de tais eventos ocorrerem novamente.

O Impacto no Seguro Cibernético

Ainda que a falha não tenha sido resultado de um ataque cibernético, algumas apólices de seguro cibernético podem oferecer cobertura para falhas de sistemas dependentes que não sejam decorrentes de um atacador maligno. David Anderson, vice-presidente de responsabilidade cibernética na Woodruff Sawyer, observou que enquanto algumas apólices podem cobrir tais perdas, isso depende da linguagem específica da apólice e das coberturas adicionais escolhidas.

“Um evento de falha de sistema é absolutamente diferente de uma interrupção de rede ou de negócios, que está sempre ligada a um ataque malicioso.”

Reavaliação das Políticas de Seguro

Este incidente pode ser um divisor de águas para que as empresas reavaliem suas apólices de seguro existentes. Uma pergunta relevante a ser feita é se uma apólice de propriedade que inclui cobertura para falhas de equipamentos pode incluir cobertura para eventos semelhantes, considerando que muitos seguros comerciais abordam erros humanos e falhas não planejadas.

Anderson adverte que as interpretações e decisões finais ficam a critério das seguradoras, o que pode levar a diferentes entendimentos sobre a situação.

Conclusão

O incidente da CrowdStrike exemplifica a complexidade dos riscos associados à cibersegurança e à importância da gestão de patches, do planejamento de continuidade de negócios e da adequação das políticas de seguro no mundo digital contemporâneo. As lições aprendidas devem guiar as futuras práticas de TI e proteção cibernética nas organizações.

#Cibersegurança #CrowdStrike #FalhasDeSistema #GestãoDeRisco #TI #PatchManagement #SegurosCibernéticos #Equipamentos #SistemasOperacionais #Emergência

autor ref: Stephen Lawton, Contributing Writer
ref:https://www.darkreading.com/cybersecurity-operations/perils-ignoring-cybersecurity-101

Previous article
Kaspersky Fecha Escritório no Reino Unido: Impactos Surpreendentes!
Next article
Descubra A Importância do Mês de Conscientização em Cibersegurança!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us