国产成人精品免费视,91天堂嫩模在线播放,国产免费小视频在线观看,久久免费公开视频,国产成人精品免费视频网页大全,日韩不卡在线视频,视频一区二区精品的福利

每日經(jīng)濟(jì)新聞
要聞

每經(jīng)網(wǎng)首頁(yè) > 要聞 > 正文

史上最大規(guī)模IT故障!微軟藍(lán)屏事件有何長(zhǎng)期影響?專家回應(yīng)

每日經(jīng)濟(jì)新聞 2024-07-21 20:01:08

每經(jīng)編輯 黃勝    

據(jù)央視新聞,當(dāng)?shù)貢r(shí)間19日,美國(guó)微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問(wèn)延遲、功能不全或“藍(lán)屏”等問(wèn)題,造成全球多國(guó)交通、醫(yī)療、金融、媒體等行業(yè)無(wú)法正常運(yùn)轉(zhuǎn)。目前修復(fù)工作仍在持續(xù)。而此次大規(guī)模宕機(jī)與為微軟提供服務(wù)的安全技術(shù)企業(yè)“眾擊”公司發(fā)布的一項(xiàng)軟件更新有關(guān)。

目前,“眾擊”公司已經(jīng)與微軟合作恢復(fù)大部分服務(wù),但有網(wǎng)絡(luò)安全領(lǐng)域?qū)<艺J(rèn)為,仍需進(jìn)一步評(píng)估此次事件帶來(lái)的長(zhǎng)期影響。此外專家認(rèn)為,此次事件凸顯全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的脆弱性,需要對(duì)全球信息技術(shù)系統(tǒng)的復(fù)雜性及各領(lǐng)域高度依賴網(wǎng)絡(luò)基礎(chǔ)設(shè)施的潛在風(fēng)險(xiǎn)保持警惕。

圖片來(lái)源:每日經(jīng)濟(jì)新聞 譚玉涵 攝

史上最大規(guī)模IT故障!

據(jù)《每日經(jīng)濟(jì)新聞》,北京時(shí)間7月19日(周五),美國(guó)網(wǎng)絡(luò)安全公司CrowdStrike軟件bug帶崩了全球范圍內(nèi)的微軟Windows系統(tǒng),外媒將此稱為“史上最大規(guī)模IT故障”。

全球范圍內(nèi),包括航空公司、醫(yī)院、鐵路網(wǎng)絡(luò)和電視臺(tái)在內(nèi)的關(guān)鍵企業(yè)和服務(wù)都因微軟系統(tǒng)中斷而癱瘓,就連美國(guó)911電話的接線員都無(wú)法對(duì)緊急情況作出回應(yīng)。此外,全球供應(yīng)鏈也受打擊,其中,高度復(fù)雜的航空系統(tǒng)受創(chuàng)最為嚴(yán)重,航空運(yùn)輸可能需要幾周時(shí)間才能恢復(fù)正常。

圖片來(lái)源:外媒報(bào)道截圖

有網(wǎng)絡(luò)安全人士指出,雖然CrowdStrike對(duì)軟件漏洞負(fù)有責(zé)任,但微軟操作系統(tǒng)糟糕彈性是造成如此嚴(yán)重?fù)p失的原因。

美國(guó)IT研究與顧問(wèn)咨詢公司Gartner高級(jí)研究總監(jiān)高峰在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,“此次CrowdStrike產(chǎn)品缺陷造成史上最大IT系統(tǒng)宕機(jī)主要還是因?yàn)槠溆脩羧后w龐大,當(dāng)然其他頭部的公司也會(huì)存在這樣的風(fēng)險(xiǎn)。

作為主要的電腦桌面操作系統(tǒng)之一,Windows在全球擁有10億用戶,網(wǎng)絡(luò)安全依賴于全球少數(shù)幾家網(wǎng)絡(luò)安全公司,其中就包括CrowdStrike。網(wǎng)絡(luò)安全工具通常在計(jì)算機(jī)的后臺(tái)運(yùn)行,以保護(hù)計(jì)算機(jī)免受黑客攻擊。當(dāng)一個(gè)有缺陷的軟件在互聯(lián)網(wǎng)上發(fā)布時(shí),它幾乎可以立即對(duì)大范圍的企業(yè)和個(gè)人電腦造成破壞。

專家:應(yīng)減少對(duì)單一供應(yīng)商的依賴,加強(qiáng)補(bǔ)丁更新控制

據(jù)《每日經(jīng)濟(jì)新聞》,CrowdStrike軟件更新錯(cuò)誤導(dǎo)致的全球IT大范圍中斷,也讓不法分子有了可乘之機(jī)。

在這場(chǎng)前所未有的宕機(jī)事件之后,一些黑客正在發(fā)起網(wǎng)絡(luò)釣魚活動(dòng)并發(fā)布惡意軟件鏈接。這些惡意行為者以迫切需要信息和解決方案的個(gè)人和組織為目標(biāo),以提供CrowdStrike相關(guān)問(wèn)題的更新或修復(fù)為幌子,誘騙他們點(diǎn)擊釣魚的鏈接。

美國(guó)國(guó)土安全部下屬的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)正在追蹤這類網(wǎng)絡(luò)犯罪活動(dòng),它們現(xiàn)在對(duì)美國(guó)人構(gòu)成了第二大威脅。CISA聲明稱,“當(dāng)局已經(jīng)觀察到惡意行為者利用此次宕機(jī)進(jìn)行網(wǎng)絡(luò)釣魚和其他的非法行動(dòng)。CISA敦促組織和個(gè)人保持警惕,只相信合法來(lái)源的指示,建議企業(yè)提醒員工不要點(diǎn)擊疑似的釣魚郵件或可疑的鏈接。”

CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體X上回應(yīng)稱:“CrowdStrike正積極與受Windows主機(jī)單次內(nèi)容更新中發(fā)現(xiàn)缺陷影響的客戶合作。Mac和Linux主機(jī)不受影響。這不是安全事件或網(wǎng)絡(luò)攻擊。目前已確定、隔離了該問(wèn)題,并部署了修復(fù)程序。”Kurtz補(bǔ)充稱,此次宕機(jī)并不是由網(wǎng)絡(luò)攻擊造成的,其客戶仍受到“充分保護(hù)”。

圖片來(lái)源:X

雖然此次大范圍中斷是因軟件更新造成的,但其影響也表明,當(dāng)全球技術(shù)體系的一條主干道被中斷后,其破壞性會(huì)有多大。此外,這也引發(fā)了對(duì)CrowdStrike產(chǎn)品測(cè)試流程的更廣泛質(zhì)疑,以及當(dāng)這些軟件公司的代碼缺陷造成重大中斷時(shí),他們應(yīng)該承擔(dān)怎樣的責(zé)任。

高峰對(duì)每經(jīng)記者指出,對(duì)于企業(yè)(和個(gè)人)來(lái)說(shuō),可以增加彈性,例如引入多個(gè)供應(yīng)商,以減少依賴單一供應(yīng)商的風(fēng)險(xiǎn);同時(shí),也可以制定應(yīng)急預(yù)案,例如出現(xiàn)宕機(jī)后直接繞過(guò)CrowdStrike。

“然而,CrowdStrike的部署模式是在終端上安裝代理,因此上述這兩種方案都很難實(shí)施。在這種情況下,企業(yè)可以通過(guò)對(duì)補(bǔ)丁的更新控制,比如嚴(yán)格控制推送的補(bǔ)丁,經(jīng)過(guò)測(cè)試后才下發(fā)到用戶側(cè)。但是這樣可能會(huì)延誤補(bǔ)丁的修復(fù)。另外,還可以使用增加可用性的方式,比如‘灰度發(fā)布’、‘藍(lán)綠發(fā)布’、‘滾動(dòng)發(fā)布’等等。”

每日經(jīng)濟(jì)新聞綜合央視新聞、每日經(jīng)濟(jì)新聞(記者:蔡鼎)

封面圖片來(lái)源:每日經(jīng)濟(jì)新聞 譚玉涵 攝

如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

CRO 軟件 微軟

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0