微软,网络安全专家解释了CrowdStrike崩溃,解决了未来的问题
微软,网络安全专家解释了CrowdStrike崩溃,…
西雅图 – Microsoft和一家位于西雅图的互联网安全公司都在周五表示,“ CrowdStrike”更新并不反映网络攻击,不应使人们停止自动更新。
“基本上,这是一个糟糕的更新,”西雅图守卫的首席互联网安全官科里·纳克雷纳(Corey Nachreiner)说。
“这基本上是企业级的反恶意软件,可以从计算机,手机,您在机场拥有的那些售货亭(甚至ATM)进行所有内容,您可能没有意识到运行Windows并且可能具有安全软件,” Nachreiner谈到更新,该更新被昨晚深夜推出了全球各地的CrowdStrikustomers。
取而代之的是,从航空公司到银行,从政府办公室到医院,统治者削弱了主要的基于窗户的客户。
“安装的应用程序正在与CrowdStrike服务器进行自己的通信以获取常规更新。它必须保持最新状态是网络安全软件的性质,因为攻击者总是在迅速发展其攻击,技术和改变事物。” Microsoft公司威胁保护副总裁Rob Lefferts说。
微软,网络安全专家解释了CrowdStrike崩溃,
Lefferts和Nachreiner将更新描述为“端点”保护,这意味着它直接用于订阅CrowdStrike更新的笔记本电脑和服务器。
另请参阅|什么是CrowdStrike?全球技术故障背后的外观
“对于微软以及任何定期更新的公司,都有适当的护栏和安全实践,以确保这些更新是安全的。特别是,这些更新正在做的许多事情都保持了,以确保客户在整个景观中均免于攻击者的安全。如果您关闭这些更新,实际上您将不会保持最新状态,实际上还没有准备好保护自己或那个笔记本电脑安全。” Lefferts说,他指出,他不相信银行系统或其他个人信息。
CrowdStrikeHas发布了用户应以“安全模式”启动其计算机并删除更新。
Nachreiner说:“这确实表明需要关注和问责制。”“我们有一个分阶段的推出过程,我们从所谓的朋友和家人beta开始,在那里我们不会一次向所有人提供软件更新,而是我们的员工人员,我们与合作伙伴建立了联系,然后我们就花费了时间确保它可以正常工作。”
微软,网络安全专家解释了CrowdStrike崩溃,
专家说,更多的计算机中断应该是唤醒公司,“我不希望人们认为他们应该关闭安全软件的更新,因为我们经常发布更新的原因是与猫和猫抗争。带有新技术的鼠标游戏。实际上,我们的行业需要确保我们改进并在质量控制方面做得很好,而不是实际关闭更新功能。” Nachreiner说。
微软,网络安全专家解释了CrowdStrike崩溃, – 西雅图新闻
分享到Twitter: 微软,网络安全专家解释了CrowdStrike崩溃,