本月CrowdStrike的Falcon感測器更新造成全球Windows設備藍白當機問題，影響眾多企業與重要機構，包括銀行、航空公司和醫療系統。

編譯／Cynthia

2024年7月19日，CrowdStrike的Falcon感測器更新造成全球Windows設備藍白當機（BSOD）問題，影響眾多企業與重要機構，包括銀行、航空公司和醫療系統。此次系統崩潰暴露網路安全措施的不足，也提醒我們需重視預防與準備、應對與處理及資源投入與國際合作這三大類別的教訓。

預防與準備

在系統更新和維護過程中，預防和準備工作是確保安全營運的基礎。這不僅是進行嚴格的部署前測試，還包括定期進行審查和測試，以及使用自動化技術來減少人為錯誤，以確保系統的穩定性和安全性。此外，持續的更新與培訓也同樣重要，能夠幫助確保系統始終保持在最佳狀態

更多新聞：歷史重演？從McAfee事件看CrowdStrike大當機

1.確保嚴格的部署前測試：

進行全面的測試，包括單元測試、整合測試、系統測試和使用者接受測試，能有效確保更新的安全性和可靠性，避免潛在問題影響系統運作。

2.進行定期審計和測試：

定期進行安全審查、漏洞評估和滲透測試，有助於識別和修補系統中的安全漏洞，確保系統始終保持健全和安全。

3.自動化例行IT流程以減少人為錯誤：

運用自動化技術來管理例行IT任務，能提高系統穩定性，減少因人為錯誤而帶來的風險，進而增強整體系統的安全性。

應對與處理

當面臨網路安全事件時，迅速有效的應對至關重要。首先，需訓練專業團隊以快速反應和處理事件，並且要保持與所有相關人員的透明溝通，以減少恐慌和不確定性。其次，採用分階段的更新方法可以在全面實施前解決問題，避免擴大影響。及時的資訊傳遞和緊密的應急計畫有助於降低風險，確保系統穩定運作。

1.優先進行事件回應訓練：

訓練團隊快速應對網路安全事件，減少其影響，並確保有完善的事件回應計劃，以便在危機發生時能迅速恢復運作。

2.保持透明的溝通：

遇到網路安全事件時，及時向所有利益相關者報告情況，提供清晰的資訊來減少恐慌和不確定性，增強應對危機的能力。

3.實施分階段更新：

採用分階段的更新策略，在全面部署之前先進行小範圍測試，以便及早識別並解決問題，避免大範圍的系統崩潰。

資源投入與國際合作

要有效提升網路安全防護，首先需要加強資源投入，包括增加專業技能培訓和資金支持，以確保擁有足夠的資源來應對各種威脅。確保業務連續性也十分重要，這包括設立備份系統和替代數據中心，以降低系統故障的風險。促進國際間的合作和威脅情報共享，可以提升全球網路安全水準，幫助各方更有效地防範和應對網路攻擊。這些措施共同作用，能大幅提升網路安全防護能力。

1.加強網路安全專業技能和資金投入：

投資於網路安全人才和技術，確保擁有足夠的資源來防範和應對各類網路威脅，提升整體的防護能力，保護企業免受攻擊。

2.確保業務連續性，包括備份伺服器和替代數據中心：

建立可靠的備份系統和替代數據中心，以在危機發生時確保業務運行不中斷，減少可能的損失，維持業務連續性。

3.促進國際網路安全合作：

加強與國際間的合作，分享威脅情報和最佳實踐，提高全球網路安全水平，協同抵禦各種網路攻擊，增強整體防禦能力。

4.平衡效率與安全：

在追求業務效率的過程中，切勿忽視安全檢查。快速部署更新雖能提高效率，若忽略安全性檢查，可能引發更大風險，企業需平衡效率與安全，防止留下安全漏洞。

從事件中汲取的教訓

CrowdStrike的系統崩潰事件提供寶貴的教訓，包括在預防、應對和資源管理方面的最佳實作。企業應該從這些經驗中學習，進一步加強網路安全措施，以防範類似事件的發生。這次事件也突顯在全球化網路環境中，合作與資訊共享的重要性。藉由強化網路安全，企業能夠更有效地保護自身及客戶的數據，確保業務穩定運行。

資料來源：The Cyber Express

這篇文章 記取教訓 從CrowdStrike事件提升資訊安全防護 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

2024年7月19日，一場被稱為史上最嚴重的大當機突然爆發，讓全球眾多企業和用戶陷入困擾。這次問題的根源在於一家名為CrowdStrike的公司，故障主要原因是一個錯誤的更新，導致大規模的系統中斷。

編譯／Cynthia

2024年7月19日，一場被稱為史上最嚴重的大當機突然爆發，讓全球眾多企業和用戶陷入困擾。這次問題的根源在於一家名為CrowdStrike的公司，故障主要原因是一個錯誤的更新，導致大規模的系統中斷。這次事件的發生過程和影響範圍巨大，引發廣泛的關注與討論。

CrowdStrike公司簡介

CrowdStrike成立於2011年，總部設於美國德州奧斯汀。這家公司專注於提供雲端安全解決方案，涵蓋端點保護、病毒防護、即時監控和威脅檢測等服務。CrowdStrike的客戶包括亞馬遜AWS、航空公司和銀行等大型企業，並曾參與過Sony Pictures和民主黨全國委員會的駭客事件。到2017年，CrowdStrike擁有超過29,000家客戶，顯示出其在網路安全領域的重要地位。

更多新聞：物聯網未來六大趨勢　關鍵在網路基礎設施

事件經過

CrowdStrike在本月19日發布的一次更新引發嚴重的系統故障。這次更新錯誤影響Windows電腦的核心功能，讓用戶看到「您的電腦遇到問題，需要重新啟動」的錯誤訊息。問題出在CrowdStrike的雲端安全工具Falcon平台上，原本主要在防範各種網路攻擊，這次的更新錯誤卻引起大規模的系統中斷，對許多使用者造成困擾。

各方反應與處理

CrowdStrike執行長 George Kurtz在X平台上表示，這次故障並非由安全事件造成，並強調公司正在全力修復問題。受影響的企業如微軟，已經解決問題並恢復Microsoft 365的服務。微軟公司表示將繼續監控此問題，確保類似事件不會再次發生。CrowdStrike和微軟正全力以赴處理後續問題，確保系統的穩定運行。

專家觀點

網路安全專家Tony Law指出，Microsoft Azure後端的配置變更也是此次故障的原因之一，他認為CrowdStrike的問題只是整體故障中的一部分。專家Martin Greenfield則強調，定期更新軟體和進行安全測試非常重要。Guy Golan警告，市場壓力可能會導致更多類似的故障，因此企業需要更加重視數位安全，提升對安全風險的防範意識。

事件影響與未來

這次事件對CrowdStrike造成巨大的經濟損失，未來可能會面臨法律訴訟及網路安全風險。事件突顯全球IT基礎設施的脆弱性，企業應進行全面的風險評估，確保系統的穩定性。

資料來源：Digital Trends

這篇文章 大當機風暴  CrowdStrike錯誤更新的深遠影響 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。