Wereldwijde storing CrowdStrike: Microsoft geeft tips

Twee weken geleden werd de wereld getroffen door een storing bij cybersecuritybedrijf CrowdStrike. Vooral Windowscomputers bleken daar gevoelig voor. Microsoft komt nu met tips om bij een eventuele herhaling de gevolgen te minimaliseren.

Maar eerst, wat gebeurde er nu eigenlijk?

De storing was, weten we inmiddels, het gevolg van een foutieve update van de Falcon sensorsoftware van CrowdStrike. Deze update, beter bekend als Channel File 291, veroorzaakte een logische fout, die leidde tot systeemcrashes op miljoenen Windows-apparaten wereldwijd. CrowdStrike gaf aan dat de update bedoeld was om nieuwe kwaadaardige activiteiten aan te pakken, maar dat het per ongeluk een fout bevatte, die tot deze grootschalige uitval leidde. Het probleem trof naar schatting 8,5 miljoen apparaten. Dit leidde tot enorme verstoringen in verschillende sectoren, waaronder banken, luchthavens, en overheidsdiensten.

CrowdStrike heeft inmiddels stappen ondernomen om de situatie te verhelpen en de getroffen klanten te ondersteunen. Ze voerden een grondige root cause analysis uit om de onderliggende problemen te identificeren en om toekomstige incidenten te voorkomen. 

Voornamelijk Windowscomputers getroffen

Het waren voornamelijk Windowscomputers die werden getroffen door de fout in de Falcon-sensorupdate. Dit heeft te maken met de aard van het specifieke configuratiebestand dat bij de update betrokken was. Het probleem was afkomstig van Channel File 291, dat deel uitmaakt van de gedragsbeschermingsmechanismen van de Falcon-sensor. En deze is  speciaal ontworpen voor Windows-besturingssystemen.

Linux- en macOS-systemen maken bijvoorbeeld geen gebruik van Channel File 291 en werden dus niet beïnvloed door deze specifieke update.

Storingen zijn nooit helemaal te voorkomen. Zorg dat je voorbereid bent.

Wat kan je doen om dergelijke storingen te voorkomen?

Dergelijke storingen zijn nooit helemaal uit te sluiten zijn. Maar voor het geval het nog een keer gebeurt, geeft Microsoft een aantal tips om in geval van nood de schade tot een minimum te beperken. Doe er je voordeel mee!

  1. Stel een noodplan op: Zorg voor een gedetailleerd plan om snel te kunnen reageren bij storingen. Wie moet wat doen en op welk moment.
  2. Maak regelmatig back-ups: Het maken van regelmatige en veilige back-ups is een absolute must.
  3. Gebruik herstelpunten en recovery-opties: In het Windows-besturingssysteem zitten herstelpunten en herstelopties, waardoor systemen sneller hersteld kunnen worden. Maak hier gebruik van.
  4. Implementeer deployment rings: Update systemen geleidelijk in plaats van allemaal tegelijk, bijvoorbeeld via Windows Autopatch.
  5. Houd Windows-beveiliging actief: Zorg ervoor dat standaard beveiligingsopties, zoals firewalls, encryptie, biometrische verificatie en endpoint detection and response (EDR), ingeschakeld blijven.
  6. Kies voor een cloud-native aanpak: Beheer Windows-systemen met een cloud-native aanpak om handmatig werk te minimaliseren. Cloud-native apps zijn apps die in een losse structuur gekoppeld zijn aan de onderliggende architectuur.
  7. Patch management: Zorg ervoor dat je regelmatig beveiligingspatches en updates installeert voor zowel het besturingssysteem als de geïnstalleerde software.
  8. Beveiligingsbewustzijn: Train medewerkers in beveiligingsbewustzijn, zodat ze phishing-e-mails en verdachte activiteiten kunnen herkennen.
  9. Netwerksegmentatie: Splits je netwerk op in segmenten om de impact van een storing te minimaliseren.
  10. Monitoring en logging: Implementeer monitoringtools en houd logs bij om verdachte activiteiten te detecteren en te analyseren.

Zoals we al zeiden, je kunt het nooit helemaal voor zijn, maar door deze maatregelen te implementeren, kun je wel de kans op storingen verkleinen én de gevolgen ervan beter beheersen.