MY



MY
BigGo MagMengenai BigGoJoin usHubungi KamiTerma PenggunaPusat Bantuan
© 2024 BigGo
Pasang
Pembantu Beli Belah BigGo
Berita
Teknologi
Keamanan
Syarikat

Kemas Kini Falcon CrowdStrike Menyebabkan Gangguan IT Global Besar-besaran: Pengajaran dan Implikasi

BigGo Editorial Team
Kemas Kini Falcon CrowdStrike Menyebabkan Gangguan IT Global Besar-besaran: Pengajaran dan Implikasi

Kemas Kini Falcon CrowdStrike Menyebabkan Gangguan IT Global Besar-besaran: Pengajaran dan Implikasi

Dalam apa yang digambarkan sebagai gangguan IT terbesar dalam sejarah, gergasi keselamatan siber CrowdStrike secara tidak sengaja mencetuskan kerosakan komputer global yang menjejaskan berjuta-juta sistem di seluruh dunia. Insiden ini, yang berlaku apabila CrowdStrike mengeluarkan kemas kini untuk perkhidmatan pengimbasan Falcon, telah mengejutkan industri teknologi dan lebih luas lagi.

Logo helang CrowdStrike, mewakili syarikat keselamatan siber yang menjadi tumpuan gangguan IT global yang belum pernah berlaku sebelum ini
Logo helang CrowdStrike, mewakili syarikat keselamatan siber yang menjadi tumpuan gangguan IT global yang belum pernah berlaku sebelum ini

Insiden

Pada awal pagi Jumaat, CrowdStrike, vendor keselamatan siber terkemuka dengan kira-kira 29,000 pelanggan di 170 negara, mengeluarkan kemas kini kandungan untuk perkhidmatan pengesanan dan tindak balas ancaman Falcon. Hampir serta-merta, pelanggan yang menggunakan sistem operasi Microsoft Windows mula mengalami Blue Screen of Death (BSOD) yang ditakuti, menyebabkan sistem mereka tidak boleh beroperasi.

Kesannya amat meluas, menjejaskan sektor infrastruktur kritikal termasuk:

  • Hospital dan organisasi penjagaan kesihatan
  • Bank
  • Kereta api
  • Syarikat penerbangan
  • Perkhidmatan kecemasan (911)
  • Agensi kerajaan

Malah syarikat yang tidak menggunakan perkhidmatan CrowdStrike secara langsung turut merasai kesan riak disebabkan sifat operasi perniagaan moden yang saling berkaitan.

Logo Windows 11 yang hancur, melambangkan kerosakan sistem secara meluas yang disebabkan oleh kemas kini CrowdStrike pada sistem operasi Microsoft
Logo Windows 11 yang hancur, melambangkan kerosakan sistem secara meluas yang disebabkan oleh kemas kini CrowdStrike pada sistem operasi Microsoft

Tindak Balas

CrowdStrike bertindak pantas, menarik balik kemas kini dalam masa 90 minit selepas dikeluarkan. Walau bagaimanapun, kesan berantai gangguan itu berterusan sepanjang hari. Syarikat itu kemudiannya mengeluarkan pembetulan, tetapi banyak sistem di seluruh dunia masih lagi tidak aktif kerana pentadbir IT berusaha untuk melaksanakan penyelesaian tersebut.

CEO CrowdStrike, George Kurtz, mengakui tanggungjawab syarikat secara terbuka, menyatakan, "Hari ini bukanlah insiden keselamatan atau siber." Pengakuan ini mungkin mempunyai implikasi besar terhadap kemungkinan akibat undang-undang dan kewangan.

Penyelesaian Sementara dan Pembetulan

Dua penyelesaian sementara utama telah dicadangkan:

  1. Kaedah CrowdStrike:

    • But Windows dalam Safe Mode
    • Navigasi ke C:\Windows\System32\drivers\CrowdStrike
    • Padam fail C-00000291*sys
    • Hidupkan hos

  2. Cadangan Microsoft:

    • But semula PC kira-kira 15 kali

Implikasi dan Pengajaran

Insiden ini menjadi peringatan keras tentang kelemahan yang wujud dalam infrastruktur digital kita yang semakin saling berhubung. Beberapa pengajaran utama telah muncul:

  1. Pengawasan regulatori: Jangkakan peningkatan seruan untuk peraturan, termasuk kemungkinan keperluan untuk pemberitahuan kemas kini automatik dan piawaian jaminan kualiti yang lebih ketat.

  2. Tadbir urus keselamatan siber: Lembaga pengarah dan eksekutif C-suite mungkin perlu mengambil peranan yang lebih aktif dalam pengurusan risiko siber dan perancangan tindak balas insiden.

  3. Insurans dan liabiliti: Insiden ini boleh membawa kepada perubahan dalam polisi insurans siber dan kemungkinan tindakan undang-undang terhadap CrowdStrike.

  4. Protokol ujian: Persoalan telah dibangkitkan mengenai kecukupan prosedur ujian untuk kemas kini kandungan, yang mungkin membawa kepada perubahan dalam amalan terbaik industri.

  5. Kelemahan rantaian bekalan: Gangguan ini menyerlahkan risiko yang berkaitan dengan kebergantungan pihak keempat dan kelima dalam ekosistem digital.

Pandangan Ke Hadapan

Setelah keadaan menjadi tenang, adalah penting bagi organisasi untuk menjalankan analisis pasca mortem yang menyeluruh dan belajar daripada peristiwa yang belum pernah berlaku ini. Insiden ini menekankan keperluan untuk:

  • Kerjasama yang lebih baik merentasi sektor industri
  • Peningkatan kerjasama awam-swasta
  • Penyelarasan global mengenai insiden siber, tanpa mengira asal-usulnya

Walaupun kesan penuh gangguan ini masih berkembang, jelas bahawa ia akan menjadi satu titik perubahan dalam dunia keselamatan siber dan operasi IT. Melangkah ke hadapan, pengajaran yang dipelajari daripada insiden ini berkemungkinan akan membentuk masa depan strategi ketahanan digital dan pengurusan risiko di seluruh dunia.

Berita Berkaitan
ChatGPT Plus berbanding Percuma: Ciri-ciri Utama dan Kemas Kini Terkini Yang Perlu Anda Ketahui pada 2024
1 minggu lepas
Kemas Kini Ciri Sekatan Baharu X Menimbulkan Kebimbangan Privasi dan Keselamatan
2 minggu lepas
Windows 11 24H2: Gabungan Kemas Kini Lebih Pantas dan Pepijat Kritikal
3 minggu lepas
GeForce NOW Menambah Call of Duty: Black Ops 6 dan 8 Permainan Lain dalam Kemas Kini Terbaru
1 bulan yang lalu
Windows 11 24H2 Menawarkan Kemas Kini 45% Lebih Pantas dan Kawalan Jalur Lebar Baharu
1 bulan yang lalu