Բիզնես

USD BUY - 381.50+0.00 USD SELL - 384.00+0.50
EUR BUY - 446.00-1.00 EUR SELL - 450.00-0.50
OIL:  BRENT - 65.72-0.73 WTI - 62.12-0.64
COMEX:  GOLD - 3891.50+0.04 SILVER - 47.32+0.00
COMEX:  PLATINUM - 1597.50-0.77
LME:  ALUMINIUM - 2688.50+0.30 COPPER - 10379.00+1.08
LME:  NICKEL - 15184.00-0.33 TIN - 36013.00+1.70
LME:  LEAD - 2010.50+1.11 ZINC - 2987.50+0.93
FOREX:  USD/JPY - 147.12-0.55 EUR/GBP - 1.1733-0.07
FOREX:  EUR/USD - 1.1733-0.07 GBP/USD - 1.3472+0.22
STOCKS RUS:  RTSI - 1023.28-0.05
STOCKS US: DOW JONES - 46441.10+0.09 NASDAQ - 22755.16+0.42
STOCKS US: S&P 500 - 6711.20+0.34
STOCKS JAPAN:  NIKKEI - 44936.73+0.87 TOPIX - 3087.40-0.24
STOCKS CHINA:  HANG SENG - 27287.12+1.61 SSEC - 3882.78+0.00
STOCKS EUR:  FTSE100 - 9446.43+1.03 CAC40 - 7966.95+0.90
STOCKS EUR:  DAX - 24113.62+0.98
02/10/2025  CBA:  USD - 383.34+0.6 GBP - 516.82+1.19
02/10/2025  CBA:  EURO - 450.5+1.7
02/10/2025  CBA:  GOLD - 47721+649 SILVER - 582.71+14.51
Ինչպես խուսափել CrowdStrike EDR-ի թարմացմանը նման խնդիրներից․ «Կասպերսկի»-ի խորհուրդները
30/07/2024 11:40
Կիսվել

Ինչպես խուսափել CrowdStrike EDR-ի թարմացմանը նման խնդիրներից․ «Կասպերսկի»-ի խորհուրդները

CrowdStrike EDR լուծման հուլիսի 19-ի ոչ կոռեկտ թարմացումն աշխարհով մեկ անդրադարձել է Windows-ով աշխատող սարքերի վրա, որոնք բոլորը նույն ժամին կորպորատիվ օգտատերերին ցույց են տվել «մահվան կապույտ էկրան» (BSOD): Խափանումն ազդել է, օրինակ, ԱՄՆ-ի, Իսպանիայի, Գերմանիայի, Նիդեռլանդների և այլ երկրների օդանավակայանների տեղեկատվական համակարգերի վրա:

«Կասպերսկի» ընկերության տվյալներով՝  ուրբաթ, հուլիսի 19-ի առավոտյան, ամբողջ աշխարհում օգտատերերը հայտնել են Windows-ի հետ կապված խնդիրների մասին։ CrowdStrike-ը հաստատել է, որ սկզբնապատճառը CrowdStrike EDR-ի csagent.sys или C-00000291*.sys դրայվերում է։

Ամենից շատ տուժել են ավիացիոն ընկերությունները, օդանավակայանները, տարբեր բժշկական կենտրոններ, ցանցային խանութներ, Նյու Յորքի մետրոն, Հարավային Աֆրիկայի խոշորագույն բանկը և շատ այլ կազմակերպություններ: Խափանումից տուժածների ամբողջական ցանկը կարելի է ուսումնասիրել հղմամբ:

«Կասպերսկի»-ում համարում են, որ բավական խնդրահարույց է գնահատելը, թե որքան ժամանակ կպահանջվի աշխարհում այս կամ այն տեղեկատվական համակարգերի ամբողջական վերականգնման համար: Ամեն ինչ բարդանում է նրանով, որ օգտատերերին անհրաժեշտ է ձեռքով վերագործարկել իրենց համակարգիչներն անվտանգ ռեժիմում: Իսկ խոշոր կորպորացիաներում դա, որպես կանոն, հնարավոր չէ անել ինքնուրույն՝ առանց համակարգային ադմինիստրատորի օգնության:

IDram

Այնուամենայնիվ, CrowdStrike-ի հետ կապված խնդրից՝ դրա դրայվերի թարմացման առաջացրած մահվան կապույտ էկրանից ազատվելու համար անհրաժեշտ է.

  • Գործարկել համակարգիչը անվտանգ ռեժիմում:
  • Անցնել C:\Windows\System32\drivers\CrowdStrike.
  • Գտնել և ջնջել csagent.sys կամ C-00000291*.sys նիշքը։
  • Վերագործարկել համակարգիչը նորմալ ռեժիմում:

«Կասպերսկի»-ի փորձագետների կարծիքով՝ նման իրավիճակից հնարավոր էր խուսափել բավականին պարզ  եղանակով։ Առաջինը՝ չթողարկել թարմացումներն ուրբաթ օրը: Սխալի դեպքում շտկման համար շատ քիչ ժամանակ է մնում. CrowdStrike-ի խափանումից տուժած բոլոր ընկերությունների համակարգային ադմինիստրատորները խնդիրը շտկելու համար գրեթե հաստատ աշխատել են բոլոր հանգստյան օրերին:

«Բայց ամենակարևորը թողարկված թարմացումների որակին առավելագույն պատասխանատվությամբ վերաբերվելն է։ Մենք «Կասպերսկի» ընկերությունում դեռևս 2009-ին գործարկել ենք մեր հաճախորդների մոտ զանգվածային խափանումների կանխարգելման ծրագիրը և անցել SOC 2 աուդիտ, որը հաստատում է ներքին գործընթացների անվտանգությունը։  Ահա արդեն 15 տարի յուրաքանչյուր թարմացում անցնում է աշխատունակության բազմաստիճան ստուգում տարբեր կոնֆիգուրացիաներում և օպերացիոն համակարգերի զանազան տարբերակներում: Սա մեզ թույլ է տալիս նախապես բացահայտել հնարավոր խնդիրները և լուծել դրանք «ափին»։

Անհրաժեշտ է հետևել ռելիզների փոքր փուլերով թողարկման սկզբունքին: Հարկ է թարմացումները տարածել աստիճանաբար, այլ ոչ թե միանգամից բոլոր հաճախորդներին։ Նման մոտեցումը հնարավորություն է տալիս անհապաղ արձագանքել և, անհրաժեշտության դեպքում, կանգնեցնել թարմացումը: Եթե մեր օգտատերերն ինչ-որ խնդիր են ունենում, ապա մենք անպայման գրանցում ենք այն, դրա լուծումը դառնում է գերակայություն ընկերության բոլոր մակարդակներում»,- տեղեկացնում է «Կասպերսկի»-ն՝ պարզաբանելով, որ ինչպեսև կիբեռանվտանգության միջադեպերի դեպքում, տեսանելի վնասը վերացնելուց բացի, անհրաժեշտ է գտնել սկզբնապատճառը՝ ապագայում նման կարգի խնդիրները կանխելու համար: Անհրաժեշտ է թեստային ենթակառուցվածքում ստուգել ծրագրային պրոդուկտների թարմացումների աշխատունակությունը նախքան ընկերության «մարտական» ենթակառուցվածքում ծավալելը, աստիճանաբար ներդնել փոփոխությունները՝ վերահսկելով հնարավոր խափանումները:

Միջադեպերի հետ աշխատանքը նաև պետք է հիմնված լինի իր ծառայությունների անվտանգության, որակի և հասանելիության բարձր ներքին պահանջներով վստահելի մատակարարի հետ պաշտպանություն կառուցելու համալիր մոտեցման վրա: Այդ աշխատանքի հիմքը կարող է լինել Kaspersky Symphony լուծումների շարքը։ Դա կօգնի ընկերություններին ոչ միայն պարզապես ջրի երեսին մնալ, այլև բարձրացնել տեղեկատվական անվտանգության համակարգի արդյունավետությունը։ Դա կարելի է անել ինչպես աստիճանաբար՝ քայլ առ քայլ բարձրացնելով պաշտպանության մակարդակը, այնպես էլ միանգամից՝ օգտագործելով  պաշտպանության ամենաբարձր Kaspersky Symphony XDR մակարդակը: «Կասպերսկի»-ն ընկերություններին խորհուրդ է տալիս իր հետ միասին հոգ տանել ենթակառուցվածքի անվտանգության մասին, որպեսզի հաջորդ գլոբալ խափանումը չանդրադառնա իրենց հաճախորդներին:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

02/10/2025
դրամ
Դոլար (USD)
383.34
+0.6
Եվրո (EUR)
450.5
+1.7
Ռուբլի (RUR)
4.6984
+0.0189
Լարի (GEL)
140.8
+0.11
47721
+649
Արծաթ
582.71
+14.51