有網(wǎng)絡(luò)安全人士指出，雖然CrowdStrike對(duì)軟件漏洞負(fù)有責(zé)任，但微軟操作系統(tǒng)糟糕的彈性是造成如此嚴(yán)重?fù)p失的原因。

專家：應(yīng)減少對(duì)單一供應(yīng)商的依賴，加強(qiáng)補(bǔ)丁更新控制

據(jù)《每日經(jīng)濟(jì)新聞》，CrowdStrike軟件更新錯(cuò)誤導(dǎo)致的全球IT大范圍中斷，也讓不法分子有了可乘之機(jī)。

在這場(chǎng)前所未有的宕機(jī)事件之后，一些黑客正在發(fā)起網(wǎng)絡(luò)釣魚活動(dòng)并發(fā)布惡意軟件鏈接。這些惡意行為者以迫切需要信息和解決方案的個(gè)人和組織為目標(biāo)，以提供CrowdStrike相關(guān)問(wèn)題的更新或修復(fù)為幌子，誘騙他們點(diǎn)擊釣魚的鏈接。

美國(guó)國(guó)土安全部下屬的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）正在追蹤這類網(wǎng)絡(luò)犯罪活動(dòng)，它們現(xiàn)在對(duì)美國(guó)人構(gòu)成了第二大威脅。CISA聲明稱，“當(dāng)局已經(jīng)觀察到惡意行為者利用此次宕機(jī)進(jìn)行網(wǎng)絡(luò)釣魚和其他的非法行動(dòng)。CISA敦促組織和個(gè)人保持警惕，只相信合法來(lái)源的指示，建議企業(yè)提醒員工不要點(diǎn)擊疑似的釣魚郵件或可疑的鏈接。”

CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體X上回應(yīng)稱：“CrowdStrike正積極與受Windows主機(jī)單次內(nèi)容更新中發(fā)現(xiàn)缺陷影響的客戶合作。Mac和Linux主機(jī)不受影響。這不是安全事件或網(wǎng)絡(luò)攻擊。目前已確定、隔離了該問(wèn)題，并部署了修復(fù)程序。”Kurtz補(bǔ)充稱，此次宕機(jī)并不是由網(wǎng)絡(luò)攻擊造成的，其客戶仍受到“充分保護(hù)”。

圖片來(lái)源：X

雖然此次大范圍中斷是因軟件更新造成的，但其影響也表明，當(dāng)全球技術(shù)體系的一條主干道被中斷后，其破壞性會(huì)有多大。此外，這也引發(fā)了對(duì)CrowdStrike產(chǎn)品測(cè)試流程的更廣泛質(zhì)疑，以及當(dāng)這些軟件公司的代碼缺陷造成重大中斷時(shí)，他們應(yīng)該承擔(dān)怎樣的責(zé)任。

高峰對(duì)每經(jīng)記者指出，對(duì)于企業(yè)（和個(gè)人）來(lái)說(shuō)，可以增加彈性，例如引入多個(gè)供應(yīng)商，以減少依賴單一供應(yīng)商的風(fēng)險(xiǎn)；同時(shí)，也可以制定應(yīng)急預(yù)案，例如出現(xiàn)宕機(jī)后直接繞過(guò)CrowdStrike。

“然而，CrowdStrike的部署模式是在終端上安裝代理，因此上述這兩種方案都很難實(shí)施。在這種情況下，企業(yè)可以通過(guò)對(duì)補(bǔ)丁的更新控制，比如嚴(yán)格控制推送的補(bǔ)丁，經(jīng)過(guò)測(cè)試后才下發(fā)到用戶側(cè)。但是這樣可能會(huì)延誤補(bǔ)丁的修復(fù)。另外，還可以使用增加可用性的方式，比如‘灰度發(fā)布’、‘藍(lán)綠發(fā)布’、‘滾動(dòng)發(fā)布’等等。”

每日經(jīng)濟(jì)新聞綜合央視新聞、每日經(jīng)濟(jì)新聞（記者：蔡鼎）