Categories: Yazılım

Microsoft, Windows Güvenliğinde Büyük Bir Adım Atıyor: CrowdStrike Krizi Sonrası Yenilikler

Geçtiğimiz yıl yaşanan büyük Windows kesintisi ve sonrası gelişmeler

Bir yıl önce, teknoloji dünyası tarihinin en büyük Windows kesintisine tanıklık etti. Dünya genelinde yaklaşık 8,5 milyon Windows tabanlı bilgisayar aynı anda çöktü ve bu durum, hava yolu şirketlerinden hastanelere kadar pek çok sektörde ciddi aksamalara yol açtı. Bu krizlere neden olan temel sorun ise, CrowdStrike isimli siber güvenlik yazılımının sistemle bütünleşme biçimiydi. Bu olay, güvenlik yazılımlarının sistem çekirdeğine ulaşımını ve etkileşimini yeniden gözden geçirmemize neden oldu.

Microsoft, bu yaşananlardan ders çıkararak, benzer bir krizin tekrar yaşanmaması adına köklü bir stratejik adım attı. Dünyaca ünlü siber güvenlik firmaları olan Bitdefender, ESET ve Trend Micro gibi isimlerle iş birliği yaparak, Windows işletim sisteminde önemli bir değişiklik planına girişti. Bu yeni düzenleme kapsamında, antivirüs programlarının Windows çekirdeğine erişimi sınırlandırılacak. Böylece, CrowdStrike krizine benzer durumların önüne geçilmesi hedefleniyor.

Geçtiğimiz yıl yaşanan büyük Windows kesintisi ve sonrası gelişmeler

Çok geniş kapsamlı ve detaylı bir çalışma yürütülüyor. Microsoft, Windows işletim sisteminde antivirüs programlarının çekirdek seviyesine erişimini sınırlandırırken, bu durum cihazların güvenliğini olumsuz etkilemeyecek. Siber güvenlik uzmanları ve firmalar, cihazların tam anlamıyla korunmasını sağlayacak önlemleri ve düzenlemeleri yapmaya devam ediyor. Ayrıca, Microsoft, kullanıcıların ve sistem yöneticilerinin ihtiyaçlarına uygun yeni bir kurtarma aracı geliştirdi. Bu araç, özellikle ön yükleme yapamayan bilgisayarların hızlıca yeniden çalışır hale gelmesini sağlayacak ve böylelikle CrowdStrike benzeri kriz durumlarında cihazların kurtarılması kolaylaşacak.

Ancak, bu yeni sistem ve düzenlemenin, sıradan kullanıcılar üzerinde de etkili olacağını belirtmek gerekir. Örneğin, çoğu oyun ve uygulama tarafından kullanılan anti-hile yazılımları, genellikle çekirdek seviyesinde çalışıyordu. Bu durum, oyun geliştiricilerinin daha karmaşık ve güvenli yazılımlar tasarlamasını zorunlu kılacak. Microsoft da bu konuda, Riot Games ile yakın görüşmeler gerçekleştirdi. Şirketler, oyunların güvenliğini artırmak ve yeni düzenlemelere uyum sağlamak adına ortak çalışmalar yürütüyor.

CrowdStrike krizini ve alınan önlemleri hatırlamak isterseniz:

Kaynak: Webtekno

İnanç Can Çekmez