不是微软,是 CrowdStrike 害得全球大蓝屏

2024年7月19日,全球大量用户的 Windows 操作系统出现故障,表现为显示蓝屏或恢复(Recovery) 界面。

该事件波及多个行业,公司电脑无法办公,机场无法值机,酒店无法办理入住,超市无法收银,甚至ATM无法取钱。 微软初步估計此次故障影响了全球近850万台设备。

CrowdStrike 导致全球 Windows 蓝屏

由于出现问题的都是 Windows 系统,而且以往 Windows 更新也曾出现过不少状况,因此一开始所有矛头都指向了微软,认为是微软导致了这场灾难。

经过调查,该事件是由于 CrowdStrike 推送了一个 Falcon 版本更新导致。 CrowdStrike 周三公布的详尽事故调查报告显示,该漏洞存在于 CrowdStrike 用于验证系统更新准确性的质量控制工具中,这导致一个重大安全漏洞被错误地推送至了用户终端,从而引发系统冲突和崩溃。

CrowdStrike 是什么?为什么影响如何巨大?

CrowdStrike logo

CrowdStrike 是一家位于美國加利福尼亞州,对外提供在线安全解决方案的公司。其利用高级端点检测和响应(EDR)应用程序和技术,提供业界卓越的下一代防病毒(NGAV)产品,该产品由机器学习提供支持,可确保在入侵发生之前将其阻止。

Falcon 是 CrowdStrike 的主要产品,它是一个基于云的端点保护平台(Endpoint Protection Platform,EPP)。凭借强大的检测和响应能力,以及完善的全球威胁情报,CrowdStrike 赢得全球大量企业用户的青睐,被部署在各种关键设备上,这是本次事件影响如此广泛的原因。

中国在本次事件中全身而退

周鸿祎,奇虎360创始人

当全球都因系统崩溃而陷入混乱时,中国却一片岁月静好,中国网友在社交媒体上围观和揶揄本次事件。

难道该事件和中国有关?难道中国不用 Windows 系统?

非也。Windows 是中国使用率最高的桌面操作系统,根据调查,Windows 占中国桌面操作系统市场的87%,甚至超过其他国家的79%。 其实原因很简单——中国很少公司使用 CrowdStrike,更多采用中国公司如腾讯和360的安全解决方案。

在中国,国产化替代不止出现在芯片、硬件领域,出于国家信息安全的考虑,软件行业也在为国产化不断努力。这些提前的部署使中国免于事件的影响。

企业应如何应对此类威胁?

企业信息安全

信息安全对企业至关重要,而网络威胁无孔不入,所以企业必然需要安全软件来保护自身。纵观此次事件,问题主要在于企业依赖单一的解决方案、关键设施采用单一系统平台、缺少备份和快速回退的能力。

纵然在同一组织内使用不同产品会增加管理的难度,但是这样做可以避免企业与第三方深度绑定。市场上仍有许多优秀的安全产品,企业管理者应该更广泛的考察和对比。

例如,当企业规模比较大时,可以选择面向商业的安全产品:

对于小型企业或单独设备的保护,可以选择:

对于关键设施,稳定是最重要的,所以应该选择更加稳定、轻便的系统,避免频繁更新。

最后,当问题已经发生,如何快速恢复则变成更紧迫的议题。企业应该建设好日常备份机制,以及在更新前也应创建备份,以便第一时间恢复生产环境。

耕读君
耕读君

热爱科技,热爱折腾,有一个可爱的女儿

文章: 354

2 评论

留下评论

您的邮箱地址不会被公开。 必填项已用 * 标注