{"id":6947,"date":"2024-07-20T09:52:45","date_gmt":"2024-07-20T07:52:45","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6947"},"modified":"2024-07-20T09:52:45","modified_gmt":"2024-07-20T07:52:45","slug":"lose-crowdstrike-azuriranje-globalni-problemi","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/lose-crowdstrike-azuriranje-globalni-problemi\/","title":{"rendered":"Lo\u0161e CrowdStrike a\u017euriranje \u2013 globalni problemi"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">U svetu u kome se prijetnje s<a href=\"https:\/\/sajberinfo.com\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">ajber bezbjednosti<\/a> stalno razvijaju, korisnici i organizacije se oslanjaju na napredna bezbjednosna rje\u0161enja za za\u0161titu svojih digitalnih sredstava. Jedno takvo rje\u0161enje je <em>CrowdStrike<\/em> <em>Falcon<\/em>, vrhunski softver za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>) koji se intenzivno koristi u svim industrijama za obezbje\u0111enje kriti\u010dne infrastrukture. Me\u0111utim, neo\u010dekivano a\u017euriranje ovog popularnog softvera izazvalo je rasprostranjene poreme\u0107aje, \u0161to je dovelo do toga da se mnoga preduze\u0107a suo\u010davaju sa zna\u010dajnim zastojima i gubicima u produktivnosti.<\/span><\/p>\n<div id=\"attachment_6948\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6948\" class=\"size-full wp-image-6948\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/CrowdStrike-Falcon.jpg\" alt=\"CrowdStrike\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/CrowdStrike-Falcon.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/CrowdStrike-Falcon-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/CrowdStrike-Falcon-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/CrowdStrike-Falcon-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/CrowdStrike-Falcon-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/CrowdStrike-Falcon-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/CrowdStrike-Falcon-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6948\" class=\"wp-caption-text\"><em>Lo\u0161e CrowdStrike a\u017euriranje \u2013 globalni problemi; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/lose-crowdstrike-azuriranje-globalni-problemi\/#CROWDSTRIKE_AZURIRANJE\" >CROWDSTRIKE A\u017dURIRANJE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/lose-crowdstrike-azuriranje-globalni-problemi\/#Analiza\" >Analiza<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/lose-crowdstrike-azuriranje-globalni-problemi\/#REAKCIJA_ZLONAMJERNIH_AKTERA\" >REAKCIJA ZLONAMJERNIH AKTERA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/lose-crowdstrike-azuriranje-globalni-problemi\/#PRIVREMENO_RJESENJE\" >PRIVREMENO RJE\u0160ENJE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/lose-crowdstrike-azuriranje-globalni-problemi\/#Rijesenje_1\" >Rije\u0161enje 1<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/lose-crowdstrike-azuriranje-globalni-problemi\/#Rijesenje_2\" >Rije\u0161enje 2<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/lose-crowdstrike-azuriranje-globalni-problemi\/#Rijesenje_3\" >Rije\u0161enje 3<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/lose-crowdstrike-azuriranje-globalni-problemi\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"CROWDSTRIKE_AZURIRANJE\"><\/span><strong><span style=\"font-size: 14pt;\"><em>CROWDSTRIKE<\/em> A\u017dURIRANJE<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>CrowdStrike<\/em> je vode\u0107a firma za sajber bezbjednost koja impresivnoj klijenteli pru\u017ea za\u0161titu radnog optere\u0107enja u oblaku, bezbjednost krajnjih ta\u010daka, obavje\u0161tajne podatke o prijetnjama i usluge odgovora na sajber napade. Osnovan 2011. godine <em>CrowdStrike<\/em> je eksponencijalno rastao tokom godina, a njegov softver je sada raspore\u0111en na milionima krajnjih ta\u010daka \u0161irom sveta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Baza klijenata kompanije uklju\u010duje neke od najistaknutijih svjetskih organizacija, kao \u0161to su <em>Amazon<\/em> <em>Web<\/em> <em>Services<\/em>, <em>Microsoft<\/em>, <em>eBay<\/em>, <em>Visa<\/em>, <em>AT&amp;T<\/em> i 82% administracije ameri\u010dkih dr\u017eava. Sa tako zna\u010dajnim prisustvom u industriji, neophodno je razumjeti njihovu ulogu u globalnom tehnolo\u0161kom ekosistemu i kako je njihovo a\u017euriranje softvera dovelo do \u0161iroko rasprostranjenog haosa.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cCrowdStrike aktivno radi sa kupcima pogo\u0111enim defektom prona\u0111enim u jednom a\u017euriranju sadr\u017eaja za Windows hostove. Mac i Linux hostovi nisu pogo\u0111eni. Ovo nije bezbjednosni incident ili sajber napad. Problem je identifikovan, izolovan i ispravka je primijenjena. Kupce upu\u0107ujemo na portal za podr\u0161ku za najnovija a\u017euriranja i nastavi\u0107emo da pru\u017eamo potpuna i stalna a\u017euriranja na na\u0161oj internet stranici. Dalje preporu\u010dujemo organizacijama da osiguraju da komuniciraju sa CrowdStrike predstavnicima preko zvani\u010dnih kanala. Na\u0161 tim je u potpunosti mobilisan da osigura bezbjednost i stabilnost CrowdStrike klijenata.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/x.com\/George_Kurtz\/status\/1814235001745027317\"><em>George Kurtz, CrowdStrike CEO<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Analiza\"><\/span><strong><span style=\"font-size: 14pt;\">Analiza<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Kompanija<em> CrowdStrike<\/em> je izdala a\u017euriranje softvera koje je dovelo do \u0161iroko rasprostranjenog haosa u razli\u010ditim industrijama i uslugama \u0161irom sveta. A\u017euriranje je uticalo na <em>Windows<\/em> operativne sisteme izazivaju\u0107i u\u010ditavanje plavog ekrana smrti (eng. <em>Blue Screens of Death \u2013 BSOD<\/em>), kod <em>Mac<\/em> ure\u0111aja je do\u0161lo do pove\u0107anja optere\u0107enja procesora, ostavljaju\u0107i <em>Linux<\/em> korisnike bez uticaja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kompanija je identifikovala i izolovala problem i primijenila rje\u0161enje. Me\u0111utim, \u0161teta je ve\u0107 bila u\u010dinjena. <em>CrowdStrike<\/em> a\u017euriranje koje je trebalo da pobolj\u0161a bezbjednosne karakteristike i rije\u0161i ranjivosti, umjesto toga je uvelo nove komplikacije koje su uticale na brojna preduze\u0107a u sektorima kao \u0161to su avijacija, finansije, zdravstvo i tehnologija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pristup kompanije <em>CrowdStrike<\/em> se fokusira na jednog agenta fokusiranog na otkrivanje. Na prvi pogled, ovo bi moglo izgledati povoljno; me\u0111utim, to stvara slo\u017eenost i potencijalne ta\u010dke neuspjeha. Agenti zahtijevaju instalaciju i odr\u017eavanje softvera u razli\u010ditim operativnim sistemima, dodaju\u0107i slojeve zamr\u0161enosti bezbjednosnoj infrastrukturi. \u0160tavi\u0161e, agenti mogu da djeluju i kao jedinstvena ta\u010dka ranjivosti \u2013 lo\u0161e a\u017euriranje mo\u017ee da ugrozi cijelu mre\u017eu, kao \u0161to je pokazao napad <em>SolarWinds<\/em> krajem 2020. godine.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj ovog problema je bio izuzetno dalekose\u017ean, jer su velike korporacije poput <em>Microsoft<\/em>, <em>American<\/em> <em>Airlines<\/em>, <em>Google<\/em> <em>Cloud<\/em>, <em>Sky<\/em> <em>News<\/em>, <em>Lufthansa<\/em>, <em>Delta<\/em> <em>Airlines<\/em>, <em>Prague<\/em> <em>Airport<\/em>, <em>Edinburgh<\/em> <em>Airport<\/em>, zdravstveni sistemi Velike Britanije i Hrvatske su do\u017eivjeli probleme, dvije bolnice u sjevernim njema\u010dkim gradovima Libeku i Kilu otkazale su operacije, do\u0161lo do prekida rada na Londonskoj berzi i tako dalje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cMnogi ljudi mo\u017eda zahvaljuju Microsoftu za slu\u010dajni slobodan dan, ali bezbroj preduze\u0107a pati zbog neuspjeha Microsoft i njihovih partnera da odr\u017ee svoje usluge. Ovaj incident nagla\u0161ava va\u017enost da preduze\u0107a temeljno istra\u017ee i provjere svoja rje\u0161enja za sajber bezbjednost pre implementacije. Microsoft o\u010digledno nije uspio u ovom pogledu i svjedoci smo kaskade operativnih neuspjeha \u0161irom sveta kao rezultat.<\/em><\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Pouka ovdje je zaslijepljuju\u0107e o\u010digledna: ulaganje u sajber bezbjednost nije samo nabavka najnovijih ili najpopularnijih alata, ve\u0107 i osiguranje da su ti alati pouzdani i otporni. Zbog toga preduze\u0107a moraju dati prioritet rje\u0161enjima bez agenata kao \u0161to je MFA 2.0, koja smanjuju rizik od rasprostranjenih kvarova i obezbje\u0111uju otporniju odbranu.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/www.getidee.com\/\" target=\"_blank\" rel=\"noopener\"><em>Al Lakhani, CEO of authentication company IDEE<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"REAKCIJA_ZLONAMJERNIH_AKTERA\"><\/span><strong><span style=\"font-size: 14pt;\">REAKCIJA ZLONAMJERNIH AKTERA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>CrowdStrike<\/em> incident je privukao ne\u017eeljenu pa\u017enju zajednica <a href=\"https:\/\/sajberinfo.com\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a> na mra\u010dnom internetu. Nakon otkri\u0107a da je neispravno a\u017euriranje koje je pokrenuo <em>CrowdStrike<\/em> izazvalo pad <em>Windows<\/em> sistema i dovelo do zna\u010dajnog uticaja na razli\u010dite industrije, zlonamjerni akteri iskoristili su ovu priliku da pokrenu ciljane napade.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Forumi na mra\u010dnom internetu su puni diskusija o incidentu, dok napada\u010di djele informacije o pogo\u0111enim kompanijama i sistemima, razmjenjuju tehnike eksploatacije i objavljuju liste ranjivih meta. Neki zlonamjerni akteri \u010dak idu tako daleko da nude prilago\u0111ene usluge ili alate dizajnirane posebno da iskoriste ovu ranjivost. Ovi napadi mogu biti u rasponu od ransomware infekcija, ugro\u017eavanja podataka, napada uskra\u0107ivanjem usluge (eng. <em>denial-of-service \u2013 DoS<\/em>) i drugih oblika sajber napada koji mogu dovesti do finansijskih gubitaka, o\u0161te\u0107enja reputacije i potencijalnih regulatornih posljedica za pogo\u0111ene organizacije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PRIVREMENO_RJESENJE\"><\/span><strong><span style=\"font-size: 14pt;\">PRIVREMENO RJE\u0160ENJE<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se umanjili rizici povezani sa a\u017euriranjima <em>CrowdStrike <\/em>softvera, nekoliko potencijalnih rje\u0161enja mo\u017ee se primijeniti kao privremeno rije\u0161enje:<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Rijesenje_1\"><\/span><strong><span style=\"font-size: 14pt;\">Rije\u0161enje 1<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Koristiti <em>Safe<\/em> <em>Mode<\/em> i obrisati problemati\u010dne datoteke:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Startovati <em>Safe Mode<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Na ekranu za oporavak kliknuti \u201c<em>See advanced repair options<\/em>\u201d onda \u201c<em>Troubleshoot<\/em>\u201d &gt; \u201c<em>Advanced<\/em> <em>options<\/em>\u201d &gt; \u201c<em>Startup<\/em> <em>Settings<\/em>\u201d &gt; \u201c<em>Restart<\/em>.\u201d<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Nakon ponovnog pokretanja pritisnuti <em>4<\/em> ili <em>F4<\/em>,<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Alternativa je brzo pritiskanje <em>F8<\/em> tokom pokretanja sistema da se dobije pristup naprednim opcijama pokretanja sistema da bi se pokrenuo <em>Safe<\/em> <em>Mode<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prona\u0107i i obrisati:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Otvoriti <em>Command<\/em> <em>Prompt<\/em> (kao administrator) ili <em>Windows<\/em> <em>PowerShell<\/em> (kao administrator),<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izabrati CrowdStrike direktorijum: <em>cd C:\\Windows\\System32\\drivers\\CrowdStrike<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prona\u0107i datoteku: <em>dir C-00000291*.sys<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obrisati datoteku: <em>del C-00000291*.sys<\/em><\/span><\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Rijesenje_2\"><\/span><strong><span style=\"font-size: 14pt;\">Rije\u0161enje 2<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Koristiti <em>Safe<\/em> <em>Mode<\/em> i promijeniti ime <em>CrowdStrike<\/em> direktorijumu:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Startovati <em>Safe Mode<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Otvoriti \u201c<em>See advanced repair options<\/em>\u201d na\u00a0 ekranu za oporavak,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Oti\u0107i na \u201c<em>Troubleshoot<\/em>\u201d &gt; \u201c<em>Advanced<\/em> <em>options<\/em>\u201d &gt; \u201c<em>Startup<\/em> <em>Settings<\/em>\u201d &gt; \u201c<em>Restart<\/em>\u201d<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Nakon ponovnog pokretanja pritisnuti <em>4<\/em> ili <em>F4<\/em>,<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Alternativa je brzo pritiskanje <em>F8<\/em> tokom pokretanja sistema da se dobije pristup naprednim opcijama pokretanja sistema da bi se pokrenuo <em>Safe<\/em> <em>Mode<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Promijeniti ime direktorijumu:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Otvoriti <em>Command<\/em> <em>Prompt<\/em> u <em>Safe Mode <\/em>(kao administrator),<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prona\u0107i direktorijum: <em>cd \\windows\\system32\\drivers<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Promijeniti ime direktorijumu: <em>ren CrowdStrike CrowdStrike_old<\/em><\/span><\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Rijesenje_3\"><\/span><strong><span style=\"font-size: 14pt;\">Rije\u0161enje 3<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Koristiti editor sistemskih registara (eng. <em>Registry Editor<\/em>) za blokiranje CSAgent servisa.<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Startovati <em>Safe Mode<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ponovo pokrenuti Windows i pritiskati F8 dok se ne pojavi \u201c<em>Advanced Boot Options<\/em>\u201d<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izabrati Safe Mode,<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Promjene u editoru sistemskih registara:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Otvoriti\u00a0 Windows editor sistemskih registara (<em>Win+R<\/em> &gt; <em>regedit<\/em>)<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prona\u0107i: <em>HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\CSAgent<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prona\u0107i: <em>Start entry<\/em> i promijeniti vrijednost sa <em>1<\/em> na <em>4<\/em>.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Snimiti i ponovo pokrenuti ure\u0111aj.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Vrijednost <em>4<\/em> onemogu\u0107ava startovanje servisa, dozvoljavaju\u0107i normalno pokretanje <em>Windows<\/em> operativnog sistema.<\/span><\/p>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">[<strong>UPOZORENJE:<\/strong> Ovaj \u010dlanak je informativnog karaktera sa ciljem da se pove\u0107a svest o doga\u0111ajima opisanim u tekstu iznad i da se preduzmu mjere predostro\u017enosti u skladu sa tim. Ponu\u0111ena rije\u0161enja je potrebno testirati u testnim okru\u017eenjima. <em>Sajber Info Security<\/em> blog nema nikakvu odgovornost za bilo kakve gre\u0161ke, nedostatke ili kvarove koji mogu nastati zbog primjene navedenih rije\u0161enja i ne mo\u017ee se smatrati odgovornim za bilo kakvu direktnu ili indirektnu \u0161tetu ili gubitke koji mogu nastati iz toga.]<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>CrowdStrike<\/em> a\u017euriranje slu\u017ei kao poziv za bu\u0111enje za preduze\u0107a da ponovo procjene svoje strategije sajber bezbjednosti i daju prioritet otpornim rje\u0161enjima koja mogu da izdr\u017ee ne\u017eeljene posljedice.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Va\u017enost temeljnog istra\u017eivanja i provjere rje\u0161enja za sajber bezbjednost pre implementacije ne mo\u017ee se precijeniti. U ovom slu\u010daju, pogo\u0111ena je i kompanija <em>Microsoft<\/em> koja nije uspjela da odr\u017ei svoje usluge, \u0161to je dovelo do niza posljedica za preduze\u0107a \u0161irom sveta. Incident slu\u017ei kao va\u017ean podsjetnik da ulaganje u sajber bezbjednost prevazilazi nabavku najsavremenijih ili popularnih alata. Umjesto toga, klju\u010dno je obezbijediti da ova rje\u0161enja budu dovoljno pouzdana i robusna da izdr\u017ee okru\u017eenje prijetnji koje se stalno razvija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Fokusiranjem na tehnologije bez agenata, odr\u017eavanjem planova za vanredne situacije, negovanjem jakih partnerstava sa dobavlja\u010dima od povjerenja i obezbje\u0111ivanjem jasne komunikacije tokom kriza, organizacije mogu bolje da se za\u0161tite od potencijalnih prijetnji i minimiziraju uticaj budu\u0107ih incidenata. U okru\u017eenju prijetnji koje se stalno razvija, preduze\u0107a moraju ostati budna i prilagodljiva kako bi osigurala da njihova digitalna sredstva budu bezbjedna i otporna na neo\u010dekivane izazove.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>U svetu u kome se prijetnje sajber bezbjednosti stalno razvijaju, korisnici i organizacije se oslanjaju na napredna bezbjednosna rje\u0161enja za za\u0161titu svojih digitalnih sredstava. Jedno takvo rje\u0161enje je CrowdStrike Falcon, vrhunski softver za detekciju&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6948,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1801,1793,1791,1798,1797,1792,1796,1800,1795,1799,1794],"class_list":["post-6947","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-blue-screen-of-death","tag-bsod-loops","tag-crowdstrike","tag-cybersecurity-professionals","tag-disruptive-event","tag-falcon-sensor-update","tag-microsoft-blue-screen-error","tag-microsoft-outage","tag-robust-cybersecurity-measures","tag-technology-fail","tag-windows-outage"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6947"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6947\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6948"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}