خلل تقني في CrowdStrike يتسبب بتعطيل عالمي الكاتب: المدير التنفيذي لشركة “آي تي كابسايد” المتخصصة في الأمن السيبراني باسل العزام
بوست نيوز :-
شهد العالم مؤخرًا خللًا تقنيًا كبيرًا في خدمات شركة الأمن السيبراني CrowdStrike، مما أدى إلى تعطيل العديد من المؤسسات والشركات حول العالم. هذا الخلل أثر بشكل كبير على الأنظمة المعلوماتية في مطارات رئيسية، شركات كبرى، ووزارات حكومية، مما تسبب في توقف العمليات وتعطيل الخدمات. بدأت الأزمة في الولايات المتحدة حيث تأثرت خدمات مايكروسوفت مثل Azure و365، مما أدى إلى توقف رحلات جوية وتعطل الخدمات المصرفية عبر الإنترنت. كما تأثرت مطارات رئيسية مثل مطار دبي الدولي ومطار برلين، حيث واجهت صعوبات في عمليات تسجيل الوصول.
الأستغلال:
في الوقت الحالي وبعد الخلل الخاص بـ CrowdStrike، بدأ يظهر تهديد جديد من قبل المخربين الذين يستغلون الوضع من خلال حملات التصيد الإلكتروني (phishing) والتزوير (spoofing) عن طريق إرسال إيميلات للشركات والبنوك على أنها من نطاق CrowdStrike، ولكنها في الواقع نطاقات مزيفة تهدف إلى سرقة الحسابات والحصول على الوصول غير المصرح به. هؤلاء المخربون يحملون برامجهم الخبيثة، وإذا كانت هذه البرامج مشفرة من قبل جهات متخصصة، فمن المحتمل ألا يتم التعرف عليها من قبل برامج الحماية التقليدية. وهنا تأتي أهمية العمل على مبدأ “الثقة الصفرية” (Zero Trust) في الشبكات والأنظمة، وكذلك تجهيز الخطوط الدفاعية اللازمة لمواجهة هذه التهديدات.
الحل:
الحل الوحيد لمكافحة هذه الحالات هو استخدام برامج Threat Intelligence مثل Domain Dossier، VirusTotal، MXToolbox، وURLScan وغيرها. كما يجب فحص المرفقات على منصات التحليل مثل AnyRun وHybrid Analysis وغيرها قبل فتح أي إيميل خاص بنطاق نظام CrowdStrike. بالإضافة إلى ذلك، يجب تطبيق مبدأ “الثقة الصفرية” (Zero Trust) في الشبكات والأنظمة، حيث يتم التحقق من كل محاولة وصول بغض النظر عن مصدرها، وتطبيق سياسات الوصول المشروط التي تعتمد على تقييم المخاطر في الوقت الفعلي.
نشرت مايكروسوفت أنها أصلحت الخلل، وتعمل فرق CrowdStrike ومايكروسوفت على مدار الساعة لمنع تكراره، بالتعاون مع جهات حكومية وخاصة لتقديم الدعم الفني والتقني للمؤسسات المتضررة.
