北京時間7月19日(周五),美國網絡安全公司CrodStrike軟件bug帶崩了環球范圍內的微軟Windos系統,外媒將此稱為史上最大規模IT故障。
環球范圍內,包含有航空公司、醫院、鐵路網絡和電視臺在內的關鍵企業和服務都因微軟系統中斷而癱瘓,就連美國911電話的接線員都無法對告急場合作出回應。此外,環球供給鏈也受打擊,此中,高度復雜的航空系統受創最為嚴重,航空運輸可能需要幾周時間才能覆原正常。
盡管現在IT系統故障已經得到辦理,但此次事件凸顯了環球專業根基設備的懦弱性,也觸發了環球對單一專業主干道依賴性的反思,以及當這些軟件公司的代碼缺陷造成重大中斷時,他們應該蒙受怎樣的責任。
美國IT研究與顧問咨詢公司Gartner高等研究總監高峰在接納《每天經濟新聞》記者采訪時表示,對于企業(和個人)來說,可以增加彈性(resilience),例如引入多個供給商,以減少依賴單一供給商的風險。同時也可以規定應急預案,例如出現宕機后直接繞過CrodStrike。而對于網絡安全企業來說,可以通過對補丁的更新管理,比如嚴格管理推送的補丁,途經測試后才下發到用戶側。
史上最大規模IT故障!始作俑者服務271家500強企業及眾多政府機構
據外媒,此次史無前例的環球范圍內宕機因由是CrodStrike在當地時間周四發表了一個存在缺陷的軟件更新,導致環球范圍內的微軟Windos系統出現藍屏死機。外媒稱這是史上最大規模IT故障。
當CrodStrike向採用微軟Windos軟件的客戶發送更新時,用戶的電腦開始逐步垮掉。外媒報道稱,與蘋果向iPhone用戶發送軟件更新差異,此次環球大范圍的內的罕見宕機事件凸顯了在后臺運行的信息專業的安全性疑問。CrodStrike的疑問更為復雜,由於正在更新的軟件執行著關鍵的網絡安全任務,使其能夠掃描算計機以查找病毒和其他惡意進攻。
據航空解析公司Cirium稱,周五環球有過份11萬個預定的商務航班,此中過份5000個被取消,比擬周四的取消航班數目激增了2倍以上。FlightAare航班追蹤數據顯示,周五環球有過份21000個航班耽誤,達美航空受陰礙最嚴重,20%的航班被取消。周五早上的航班耽誤和取消數目比過去兩天同時間段高出一倍以上,FlightAare預測此事件對航空業的陰礙還將連續到未來幾天。
現在,包含有美國聯盟航空、美國航空、西班牙機場運營商Aena在內的很多航空公司教導服務已覆原正常。美國運輸部長皮特·布蒂吉格表示,運輸系統的疑問好像已經得到辦理,預測到周六會覆原正常,并增補說美國聯邦航空控制局好像沒有遭受陰礙。
此贏家娛樂城出金次事件還陰礙到了金融、醫療、汽車等關鍵領域。在金融領域,包含有摩根大通、野村控股和美國銀行在內的多家金融機構不得不啟用備用系統,數千臺摩根大通的ATM機和柜員機也因此癱瘓。在汽車行業,雷諾被迫在其Maubeuge工廠和迪拜工廠暫停生產,由於供給商遭受了專業故障的陰礙。特斯拉首席執行官馬斯克表示,已經從所有系統中刪除了CrodStrike軟件,并訴苦此次故障對汽車供給鏈造成了嚴重陰礙。
有網絡安全人士指出,固然CrodStrike對軟件漏洞負有責任,但微軟操縱系統糟糕的彈性是造成如此嚴重損失的理由。
美國IT研究與顧問咨詢公司Gartner高等研究總監高峰在接納《每天經濟新聞》記者采訪時表示,此次CrodStrike產品缺陷造成史上最大IT系統宕機重要還是由於其用戶群體龐大,當然其他頭部的公司也會存在這樣的風險。
作為重要的電腦桌面操縱系統之一,Windos在環球擁有10億用戶,網絡安全依賴于環球少數幾家網絡安全公司,此中就包含有CrodStrike。網絡安全工具通常在算計機的后臺運行,以保衛算計機免受黑客進攻。當一個出缺陷的軟件在互聯網上發表時,它幾乎可以當即對大范圍的企業和個人電腦造成毀壞。
《每天經濟新聞》記者注意到,除了此次前所未有的產品缺陷外,CrodStrike的產品此前也出現過雷同的疑問。外媒獲取的一份CrodStrike發送給客戶的內部教導顯示,本年4月份,CrodStrike向運行Linux系統的客戶推送了一個軟件更新,結局導致電腦垮掉。那時,CrodStrike 花了近五天時間才修復了該漏洞。CrodStrike那時允諾今后將改進測試流程。
實際上,CrodStrike一直以來以辦理最棘手的安全疑問而聞名,曾被聘任查訪2024年索尼影業(Sony Pictures)遭黑客進攻和2024年民主黨全國委員會(Democratic National Committee)遭黑客進攻的事件,希拉里·克林頓的電子郵件曾在2024年的事件中暴露。
該公司成立于2024年,總部位于得克薩斯州奧斯汀,環球500強企業中有271家是其客戶,另有還有很多政府機構,如美國頂級網絡安全機構網絡安全和根基設備安全局,都在採用CrodStrike的軟件。
專家:應減少對單一供給商的依賴,加強補丁更新管理
CrodStrike軟件更新過錯導致的環球IT大范圍中斷,也讓不法分子有了可乘之機。
在這場前所未有的宕機事件之后,一些黑客正在建議網絡釣魚活動并發表惡意軟件鏈接。這些惡意行為者以急迫需要信息求和決方案的個人和組織為目標,以提供CrodStrike相關疑問的更新或修復為幌子,欺騙他們點擊釣魚的鏈接。
美國國土安全部下屬的網絡安全和根基設備安全局(CISA賭場娛樂城現場直播節目)正在追蹤這類任你博娛樂城優惠更新網絡犯法活動,它們目前對美國人構成了第二大恐嚇。CISA宣示稱,當局已經觀測到惡意行為者利用此次宕機進行網絡釣魚和其他的非法行動。CISA敦促組織和個人維持警惕,只相信正當來歷的指示,發起企業叮囑員工不核心擊疑似的釣魚郵件或可疑的鏈接。
CrodStrike創始人兼CEO George Kurtz在社交媒體X上回應稱:CrodStrike正積極與受Windos主機單次內容更新中發明缺陷陰礙的客戶合作。Mac和Linux主機不受陰礙。這不是安全事件或網絡進攻。現在已確認、隔離了該疑問,并配置了修復程序。Kurtz增補稱,此次宕機并不是由網絡進攻造成的,其客戶仍遭受充分保衛。
固然此次大范圍中斷是因軟件更新造成的,但其陰礙也表明,當環球專業體系的一條主干道被中斷后,其毀壞性會有多大。此外,這也觸發了對CrodStrike產品測試流程的更廣泛質疑,以及當這些軟件公司的代碼缺陷造成重大中斷時,他們應該蒙受怎樣的責任。
高峰對每經記者指出,對于企業(和個人)來說,可以增加彈性,例如引入多個供給商,以減少依賴單一供給商的風險;同時,也可以規定應急預案,例如出現宕機后直接繞過CrodStrike。
然而,CrodStrike的配置模式是在終端上安裝代理,因此上述這兩種方案都很難實施。在這種場合下,企業可以通過對補丁的更新管理,比如嚴格管理推線上娛樂城app下載安裝送的補丁,途經測試后才下發到用戶側。可是這樣可能會耽誤補丁的修復。另有,還可以採用增加可用性的方式,比如‘灰度發表’、‘藍綠發表’、‘轉動發表’等等。leo娛樂城下載步驟
