一家全球技术咨询公司发布了一份说明,介绍了防止未来发生 CrowdStrike 违规行为所需的措施。
2024 年 7 月 19 日,CrowdStrike 的 Windows 更新导致全球系统故障,导致全球机场的登机口屏幕变成蓝色和空白。此次更新导致 Windows 服务器、虚拟机和终端系统出现故障,影响了850 万台设备。专家认为,此次更新可能跳过了质量检查,导致大面积出现“死机蓝屏”和系统无法运行。
各组织一直在努力恢复运营,Gartner 发布了短期和长期措施指南。建议安全团队警惕机会主义攻击,例如网络钓鱼和勒索软件,因为黑客会利用这种混乱局面。该事件凸显了在面对相互关联的系统漏洞时,恢复能力的重要性。
Netenrich 的 Chris Morales 警告称,在停电期间可能会发生网络钓鱼攻击、凭证填充和暴力破解。Gartner 还强调,随着服务台员工的工作量增加,需要管理员工的倦怠。确保临时措施得到适当停用对于避免进一步的问题至关重要。
长期建议包括通过冗余系统、持续数据备份和全面的供应链监督来关注弹性。Supply Wisdom 的 Jenna Wells 强调了主动业务连续性计划对于缓解未来事件的重要性,并指出事件发生不是是否会发生的问题,而是何时发生的问题。
评论