“Il recente blackout del sistema di sicurezza CrowdStrike sembra derivare da un bug nell’agente del software EDR, che purtroppo non è stato testato a fondo. Ciò ha causato un’interruzione diffusa, poiché molte installazioni sono state colpite a livello globale. L’aggiornamento difettoso richiede un intervento manuale per essere risolto, in particolare riavviando i sistemi in “modalità sicura” ed eliminando il file del driver interessato. Questo processo è macchinoso e lascia i sistemi vulnerabili nel frattempo, aprendo potenzialmente un margine ad attacchi opportunistici. Questo incidente evidenzia l’importanza di test rigorosi e di aggiornamenti scaglionati per gli agenti del software EDR. Normalmente, i test vengono eseguiti a ogni rilascio e possono richiedere da giorni a settimane, a seconda dell’entità dell’aggiornamento o delle modifiche.Questo problema ci ricorda quanto sia fragile l’infrastruttura IT e perché la cybersecurity dovrebbe essere integrata in modo nativo con il backup. Una soluzione integrata è l’unico modo per fornire una protezione completa che consenta un rapido rollback allo stato operativo.Per ciò che concerne i clienti Acronis, quelli con backup recenti possono ripristinare i loro sistemi in un quadro stabile, riducendo al minimo i tempi di inattività e l’esposizione. Per il futuro, raccomandiamo a tutte le aziende di assicurarsi soluzioni di backup solide e di sostenere protocolli di test migliori da parte dei fornitori di sicurezza”.
Ultimi articoli
Il gruppo APT GoldenJackal punta a obiettivi europei per rubare dati sensibili con strumenti...
I ricercatori di ESET, leader europeo globale nel mercato della cybersecurity, hanno scoperto una serie di attacchi avvenuti in Europa tra maggio 2022...
Cresce il debito di sicurezza nell’area EMEA con l’aumento delle minacce cyber: il report...
Veracode, leader mondiale nella gestione del rischio applicativo, ha presentato i risultati del proprio report annuale State of...
Barracuda lancia Partner Sales Engineer Community e introduce miglioramenti al Partner Success Program
Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, ha annunciato il lancio di Barracuda Partner Sales Engineer Community, un programma di potenziamento e riconoscimento per rivenditori a valore aggiunto, fornitori di servizi gestiti, distributori e system integrator. Barracuda Partner Sales Engineer Community offre accesso esclusivo a laboratori di formazione, strumenti di scansione, demo e sandbox di prodotti Barracuda per ampliare le competenze tecniche e aiutare i clienti a rafforzare le proprie difese di cybersecurity