CrowdStrike周五造成的全球大宕机导致大量航班停飞,市场陷入混乱,多家企业的运营出现问题。而同日微软Azure云服务故障令事件变得更加复杂,预计需要好几天才能消除所有影响 。
什么是CrowdStrike?
这家网络安全公司是一家反勒索软件主要供应商。据市场研究机构IDC称,在价值86亿美元的“端点检测和响应”(EDR)软件市场中,CrowdStrike所占份额约为18%,仅次于微软。该公司的软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一,主要通过将人工智能与传统安全策略相结合来跟上攻击者。
CrowdStrike在德克萨斯州奥斯汀的办公室。 为何会出现全球IT崩溃?
CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障。该公司竭力修复问题,称此次故障并非由网络攻击或安全漏洞造成。
将如何解决?
CrowdStrike首席执行官George Kurtz称,问题症结已经找到,公司部署了修复程序。任何受到该更新影响而宕机的Windows台式机或笔记本电脑都需要再次更新。(Mac和Linux机器不受影响)。手动重启世界各地计算机是一项很花时间的事情。CrowdStrike的技术支持团队建议一位客户说,可能需要将受影响的系统重启多达15次。
谁受到了影响?
医疗保健系统、航空公司、港口、企业和政府都受到影响。麦当劳、UPS和联邦快递也因此出现故障。对于航空公司而言,这次故障导致飞机和地面控制台沟通遇阻,旅客出行受到影响。美联航、达美、 美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复,但速度缓慢。FlightAware显示全球超过21000个航班延误。摩根大通、野村控股和美银等银行的员工周五无法登录公司系统。
7月19日纽约JFK机场屏幕出现蓝屏 微软是如何卷入其中的?
CrowdStrike的错误更新导致运行这个程序的微软系统跟着瘫痪。周五还有一起涉及微软Azure云服务的事件也造成了服务中断。微软表示,已经解决了根本问题,但用户仍然会感受到“残余影响”。
微软和CrowdStrike是竞争对手,两家提供的“端点”网络安全产品类似。之前CrowdStrike的Kurtz还曾讥讽过微软。在美国国土安全部报告微软存在安全问题后,Kurtz在6月表示微软客户正经历一场“广泛的信任危机”。
CrowdStrike的软件是怎么运作的?
CrowdStrike提供的软件类型有别于旧式的、版本有限的安全软件。传统的杀毒软件在计算机和互联网发展初期非常有用,因为它能够捕捉已知恶意软件的迹象,但随着攻击变得越来越复杂,这种软件已经不再受欢迎。现在,CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多。它们会持续扫描机器,查找任何可疑活动迹象并自动做出响应。
但要做到这一点,程序必须获得访问权限,以便在计算机操作系统的核心寻找安全缺陷。这种访问权限使它们有能力破坏它们试图保护的系统。周五微软的Windows系统就遇到了这样的事情,导致大量用户出现“蓝屏死机”。CrowdStrike将此次事归咎于“在 Windows主机的一次内容更新中发现的缺陷”。
网络安全专业人士表示,CrowdStrike的技术是抵御勒索软件的有力手段,但其成本(在某些情况下每台机器可能超过50美元)意味着大多数企业不会在所有计算机上安装。这意味着安装了该软件的计算机是最需要保护的计算机,如果它们瘫痪,关键服务也会随之瘫痪。
CrowdStrike週五造成的全球大宕機導致大量航班停飛,市場陷入混亂,多家企業的運營出現問題。而同日微軟Azure雲服務故障令事件變得更加複雜,預計需要好幾天才能消除所有影響 。
什麼是CrowdStrike?
這家網絡安全公司是一家反勒索軟件主要供應商。據市場研究機構IDC稱,在價值86億美元的“端點檢測和響應”(EDR)軟件市場中,CrowdStrike所佔份額約爲18%,僅次於微軟。該公司的軟件被認爲是抵禦各種新興黑客威脅的最佳防禦軟件之一,主要通過將人工智能與傳統安全策略相結合來跟上攻擊者。
CrowdStrike在德克薩斯州奧斯汀的辦公室。 爲何會出現全球IT崩潰?
CrowdStrike一個錯誤的軟件更新導致航空、銀行、醫療保健、零售等行業客戶出現連環故障。該公司竭力修復問題,稱此次故障並非由網絡攻擊或安全漏洞造成。
將如何解決?
CrowdStrike首席執行官George Kurtz稱,問題癥結已經找到,公司部署了修復程序。任何受到該更新影響而宕機的Windows臺式機或筆記本電腦都需要再次更新。(Mac和Linux機器不受影響)。手動重啓世界各地計算機是一項很花時間的事情。CrowdStrike的技術支持團隊建議一位客戶說,可能需要將受影響的系統重啓多達15次。
誰受到了影響?
醫療保健系統、航空公司、港口、企業和政府都受到影響。麥當勞、UPS和聯邦快遞也因此出現故障。對於航空公司而言,這次故障導致飛機和地面控制臺溝通遇阻,旅客出行受到影響。美聯航、達美、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復,但速度緩慢。FlightAware顯示全球超過21000個航班延誤。摩根大通、野村控股和美銀等銀行的員工週五無法登錄公司系統。
7月19日紐約JFK機場屏幕出現藍屏 微軟是如何捲入其中的?
CrowdStrike的錯誤更新導致運行這個程序的微軟系統跟着癱瘓。週五還有一起涉及微軟Azure雲服務的事件也造成了服務中斷。微軟表示,已經解決了根本問題,但用戶仍然會感受到“殘餘影響”。
微軟和CrowdStrike是競爭對手,兩家提供的“端點”網絡安全產品類似。之前CrowdStrike的Kurtz還曾譏諷過微軟。在美國國土安全部報告微軟存在安全問題後,Kurtz在6月表示微軟客戶正經歷一場“廣泛的信任危機”。
CrowdStrike的軟件是怎麼運作的?
CrowdStrike提供的軟件類型有別於舊式的、版本有限的安全軟件。傳統的殺毒軟件在計算機和互聯網發展初期非常有用,因爲它能夠捕捉已知惡意軟件的跡象,但隨着攻擊變得越來越複雜,這種軟件已經不再受歡迎。現在,CrowdStrike開發的被稱爲 “端點檢測和響應”軟件的產品比傳統殺毒軟件有效得多。它們會持續掃描機器,查找任何可疑活動跡象並自動做出響應。
但要做到這一點,程序必須獲得訪問權限,以便在計算機操作系統的核心尋找安全缺陷。這種訪問權限使它們有能力破壞它們試圖保護的系統。週五微軟的Windows系統就遇到了這樣的事情,導致大量用戶出現“藍屏死機”。CrowdStrike將此次事歸咎於“在 Windows主機的一次內容更新中發現的缺陷”。
網絡安全專業人士表示,CrowdStrike的技術是抵禦勒索軟件的有力手段,但其成本(在某些情況下每臺機器可能超過50美元)意味着大多數企業不會在所有計算機上安裝。這意味着安裝了該軟件的計算機是最需要保護的計算機,如果它們癱瘓,關鍵服務也會隨之癱瘓。