ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
2024.07.23
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
ทำความรู้จัก CrownStrike คืออะไร หลังทำระบบ Windows ล่ม ส่งผลกระทบไปทั่วโลก
หลังระบบคอมฯ ล่ม กระทบการทำงานของโรงพยาบาล ธนาคาร และสายการบิน ทั้งในไทย และทั่วโลก ข้อมูลทางการจาก ไมโครซอฟท์ ชี้แจ้งปัญหาระบบไอทีทั่วโลกล่ม ระบุว่า มาจากเหตุการณ์อัปเดตแพลตฟอร์มซอฟต์แวร์ของผู้ให้บริการรายหนึ่ง
โดยเบื้องต้น คาดว่าเป็นปัญหาทางเทคนิคที่เกี่ยวข้องกับบริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อ “CrowdStrike” (คราวด์สไตรก์) ทำให้คอมพิวเตอร์ที่ใช้ซอฟต์แวร์ของไมโครซอฟต์ (Microsoft) ทั่วโลกเกิดข้อผิดพลาดในวันที่ 19 ก.ค. และส่งผลกระทบต่อหลายธุรกิจและหน่วยงาน
สำหรับ คราวด์สไตรค์ (CrowdStrike) เป็นบริษัทสัญชาติสหรัฐฯ ผู้ให้บริการเทคโนโลยีความปลอดภัยทางไซเบอร์ผ่านซอฟแวร์ เป็นที่รู้จักในการป้องกันแบบปลายทาง (Endpoint Security) หรือก็คือปกป้องอุปกรณ์ของผู้ใช้อย่าง คอมพิวเตอร์ แท็บเล็ต เช่น โปรแกรมสแกนไวรัส ไฟร์วอลล์ เป็นต้น
บริการหลักของ CrowdStrike คือ การปกป้องบริษัทและหยุดการละเมิดข้อมูล แรนซัมแวร์ และการโจมตีทางไซเบอร์
ทั้งนี้ CrowdStrike ถูกใช้อย่างแพร่หลายในธุรกิจจำนวนมากทั่วโลก เพื่อจัดการความปลอดภัยของคอมพิวเตอร์และเซิร์ฟเวอร์ ใช้ได้ในหลายระบบปฏิบัติการณ์ ไม่ว่าจะ Windows, macOS, และ Linux
ข้อดีของ CrowdStrike Sensor การตรวจจับภัยคุกคามที่มีประสิทธิภาพ
CrowdStrike Sensor เป็นที่รู้จักในด้านความสามารถในการตรวจจับภัยคุกคามที่มีประสิทธิภาพ โดยใช้ AI และแมชชีนเลิร์นนิงเพื่อระบุภัยคุกคามที่ซับซ้อนและพัฒนาอย่างรวดเร็ว การตอบสนองต่อภัยคุกคามอย่างรวดเร็วสามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้น ใช้งานง่าย ออกแบบมาให้ใช้งานง่ายและสามารถปรับแต่งให้เหมาะกับความต้องการเฉพาะของแต่ละองค์กร
ก่อนที่ล่าสุด จะเกิดเหตุการณ์ คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการณ์ Windows และบนเครื่องมี CrowdStrike เจอปัญหาหน้าจอฟ้า (Blue Screen of Death : BSOD) เนื่องจาก CrowdStrike ได้เข้าไปลบไฟล์ระบบภายใน Windows ส่งผลให้ไม่สามารถเรียกใช้งาน (Boot) ระบบได้ตามปกติ เหตุการณ์นี้ส่งผลกระทบไปยังหลายภาคส่วนธุรกิจ ตั้งแต่สายการบิน สื่อ โรงพยาบาล
ล่าสุดวิศวกรของ CrowdStrike กำลังทำงานเพื่อแก้ไขปัญหานี้โดยให้แนวทางแก้ไขเบื้องต้น ดังนี้ :
1. Boot Windows เข้า Safe Mode หรือ the Windows Recovery Environment
2. เข้าไดเร็คทอรี่ C:\Windows\System32\drivers\CrowdStrike
3. ค้นหาและลบไฟล์ “C-00000291*.sys”
4. Boot เข้า Windows ตามปกติ
แหล่งข่าว : https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020 , 062-590-1693
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
