Microsoft साइबर सुरक्षा…
सिएटल -माइक्रोसॉफ्ट और एक सिएटल-आधारित इंटरनेट सुरक्षा फर्म दोनों ने शुक्रवार को कहा कि “क्राउडस्ट्राइक” अपडेट साइबर हमले के प्रति चिंतनशील नहीं था और लोगों को स्वचालित अपडेट को रोकने का कारण नहीं होना चाहिए।
“मूल रूप से, यह एक बुरा अपडेट था,” सिएटल स्थित वॉचगार्ड के लिए मुख्य इंटरनेट सुरक्षा अधिकारी कोरी नचेरिनर ने कहा।
“यह मूल रूप से एंटरप्राइज-ग्रेड एंटी-मैलवेयर सॉफ़्टवेयर है जो कंप्यूटर, मोबाइल फोन, उन कियोस्क से सब कुछ पर जा सकता है, जो आपके पास हवाई अड्डे में हैं, यहां तक कि एटीएम भी, आपको एहसास नहीं हो सकता है कि आप विंडोज चला सकते हैं और सुरक्षा सॉफ्टवेयर हो सकता है,” नचेरिनर ने कहा किअद्यतन, जिसे कल रात देर रात दुनिया भर में क्राउडस्ट्राइकस्टोमर्स के लिए बाहर धकेल दिया गया था।
इसके बजाय, Theupdate ने प्रमुख विंडोज-आधारित ग्राहकों को, एयरलाइंस से लेकर बैंकों तक, और सरकारी कार्यालयों से लेकर अस्पतालों तक अपंग कर दिया।
“वह एप्लिकेशन जो इंस्टॉल हो गया, वह नियमित अपडेट प्राप्त करने के लिए क्राउडस्ट्राइक सर्वर के साथ अपना संचार कर रहा है।यह साइबर सुरक्षा सॉफ्टवेयर की प्रकृति है कि इसे अद्यतित रहना है, क्योंकि हमलावर हमेशा अपने हमलों और तकनीकों और चीजों को बदलने वाली चीजों को तेजी से विकसित कर रहे हैं, ”रॉब लेफ़र्ट्स, माइक्रोसॉफ्ट कॉर्पोरेट उपाध्यक्ष के खतरे की सुरक्षा के उपाध्यक्ष ने कहा।
Microsoft साइबर सुरक्षा
Lefferts और Nachreiner ने अपडेट को “एंडपॉइंट” सुरक्षा के रूप में वर्णित किया, जिसका अर्थ है कि यह सीधे लैपटॉप और सर्वर पर जाता है जो क्राउडस्ट्राइक अपडेट की सदस्यता लेते हैं।
यह भी देखें | क्राउडस्ट्राइक क्या है?ग्लोबल टेक गड़बड़ के पीछे एक नज़र
“Microsoft के लिए, और वास्तव में कोई भी कंपनी जो नियमित रूप से अपडेट करती है, यह सुनिश्चित करने के लिए कि वे अपडेट सुरक्षित हैं, वहाँ से गार्ड्रिल और सुरक्षा प्रथाएं हैं।विशेष रूप से, उन अद्यतनों के बारे में बहुत कुछ जो कर रहे हैं, ग्राहकों को सभी परिदृश्य में हमलावरों से सुरक्षित रखते हुए रख रहे हैं।यदि आप उन अपडेट को बंद कर देते हैं, तो आप वास्तव में अद्यतित नहीं रहेंगे और वास्तव में अपने आप को बचाने के लिए तैयार नहीं होंगे या उस लैपटॉप को सुरक्षित होने के लिए, ”लेफ़र्ट्स ने कहा, यह देखते हुए कि उन्हें विश्वास नहीं था कि बैंकिंग प्रणालियों के लिए कोई तत्काल चिंता थी याअन्य व्यक्तिगत जानकारी।
Crowdstrikehas पोस्ट किए गए उपयोगकर्ताओं को अपने कंप्यूटर को “सुरक्षित मोड” में बूट करना चाहिए और अपडेट को हटा देना चाहिए।
“यह वास्तव में दिखाता है कि सुरक्षा उद्योग पर ध्यान केंद्रित करने और जवाबदेही की आवश्यकता है,” नाचरेनर ने कहा, यह देखते हुए कि कंपनियों को अपडेट करने में एक सबक है।“हमारे पास यह मंचन रोलआउट प्रक्रिया है, जहां हम एक फ्रेंड्स एंड फैमिली बीटा के साथ शुरू करते हैं, जहां हम एक ही बार में सभी को सॉफ्टवेयर अपडेट नहीं देते हैं, बल्कि हमारे कर्मचारी लोग, हम भागीदारों से जुड़े हैं, फिर हम इसे खर्च करते हैं, फिर हम खर्च करते हैं।यह सुनिश्चित करने के लिए कि यह काम कर रहा है। ”
Microsoft साइबर सुरक्षा
अधिक | व्यापक कंप्यूटर व्यवधान कंपनियों को वेक-अप कॉल होना चाहिए, विशेषज्ञ कहते हैं, “मैं नहीं चाहता कि लोग यह सोचें कि उन्हें सुरक्षा सॉफ्टवेयर के लिए अपडेट बंद कर देना चाहिए, क्योंकि जिस कारण से हम अपडेट करते हैं वह बहुत नियमित रूप से कैट-एंड- से लड़ने के लिए है-नई तकनीकों के साथ माउस गेम।यह वास्तव में हमारा उद्योग है जिसे यह सुनिश्चित करने की आवश्यकता है कि हम सुधार करते हैं और हमारे गुणवत्ता नियंत्रण में बहुत अच्छा करते हैं, बजाय ग्राहकों के बजाय वास्तव में अद्यतन क्षमताओं को बंद करने के लिए, ”नचेरिनर ने कहा।
Microsoft साइबर सुरक्षा – सिएटल समाचार
ट्विटर पर साझा करें: [bctt tweet=”Microsoft साइबर सुरक्षा” username=”SeattleID_”]
