一場災難性的更新:CrowdStrike如何意外癱瘓全球企業
想像一下,你今天醒來,發現整個世界似乎都停止運轉了。這不是科幻電影的情節,而是2024年7月19日真實發生的事件。一家頂級網絡安全公司的一個小失誤,竟然造成了全球範圍內的混亂。讓我們一起深入了解這場前所未有的技術災難。
災難的開端
在2024年7月19日,全球數以百萬計的Windows電腦突然遭遇了藍屏死機。這場災難的源頭竟然是企業級網絡安全公司CrowdStrike推送的一次更新。
"如果你今天醒來,最好還是繼續睡吧,因為你的Windows工作電腦很可能會遇到藍屏死機。"
這次事件的影響範圍之廣,令人震驚:
- 機場關閉
- 醫院無法治療患者
- 銀行無法處理客戶資金
- 連快餐店的得來速窗口都癱瘓了
CrowdStrike:意外的"破壞者"
公司背景
CrowdStrike是一家知名的網絡安全公司,其主要產品Falcon在Fortune 1000強企業中廣泛使用。
Falcon的工作原理
Falcon利用人工智能和分析技術,通過低級別的內核模式驅動程序與操作系統集成,實時檢測威脅。
災難的技術原因
一個自動軟件更新中的錯誤代碼導致了這場災難。每台接收到這個更新的電腦都"死機"了。
影響的嚴重性
- 大規模系統癱瘓:從倫敦證券交易所到印度大部分機場,眾多關鍵系統都受到影響。
- 修復困難:每台受影響的電腦都需要在故障模式下重啟,手動移除驅動程序。
- IT部門的噩夢:IT人員面臨著前所未有的工作壓力。
深層反思
這次事件揭示了現代企業網絡安全策略的潛在風險:
- 過度依賴單一安全提供商:給予一家公司對大多數財富500強公司電腦的內核訪問權可能是一個壞主意。
- 自動化的雙刃劍:自動更新雖然方便,但也可能成為災難的源頭。
- 責任分擔vs.風險集中:公司外包網絡安全以分擔責任,卻可能導致風險過度集中。
結語
這次事件無疑是一個警鐘,提醒我們在追求網絡安全的同時,也要警惕過度集中化帶來的潛在風險。或許,正如視頻中幽默提到的,有時候"治療比疾病更有害"。
行動建議
- 多元化安全策略:不要將所有雞蛋放在一個籃子裡。
- 加強內部IT能力:培養自己的網絡安全團隊。
- 定期風險評估:包括對第三方安全提供商的評估。
#網絡安全 #技術災難 #企業IT #風險管理
留言0
查看全部
你可能也想看
1.加權指數與櫃買指數
週五的加權指數在非農就業數據開出來後,雖稍微低於預期,但指數仍向上噴出,在美股開盤後於21500形成一個爆量假突破後急轉直下,就一路收至最低。 台股方面走勢需觀察週一在斷頭潮出現後,週二或週三開始有無買單進場支撐,在沒有明確的反轉訊號形成前,小夥伴盡量不要貿然抄底,或是追空
近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎?
新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️
使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
投資要有國際觀,不關心全球房地產,不會知道房價未來趨勢。其實,2023年全球房市鬆動了……
《平均地權條例》修法於7月1日上路,同年8月1日再推出「新青安房貸2.0」……真想罵政府是個井底…呃…蛤蟆,而且像練『蛤蟆功』的【歐陽鋒】般精神錯亂,執政黨投機取巧、兩面討好,把選民當白痴,把建商當神供。
這幾年來我們都聽過很多「網路攻擊」可能的威脅,網路癱瘓到底會有什麼結果?網路攻擊真的那麼可怕嗎?網飛新推出的災難電影《斷訊》就是在討論網路攻擊如果是場災難會是如何?
由製作過經典駭客影集《駭客軍團》的Sam Esmail擔任編導,攜手歐巴馬夫婦擔任製片,在網飛的新電影《斷訊》中,具體呈現了網路
「為什麼要資產分散?單一投資一檔標的,不是賺更多?」-多重配置,可以避免不必要的災難-
在我PO我的投資組合上專欄,常常會有網友留言,問道:是不是買太多標的物了?並且表示他們幾乎集中一檔個股或一檔ETF。
首先我並不覺得投資多重配置或者單一集中投資,哪一方面是完全正確的~這一切都是看個人,怎
盛年的涵靜老人辭官歸隱華山,祈禱對日抗戰勝利。復興天帝教的涵靜老人,為日本同胞東渡,在富士山舉行化延災劫法會。抗日或挺日?二者皆非,純為生民請命而已。
Podcast連結:https://is.gd/yn3CEr
米蘭(美聯社)——當意大利錯過上屆世界杯時,這對該國的足球來說是一場災難。
缺少另一個?真的沒有任何語言可以準確地描述它。
“不!”週五在 Tuttosport 報紙的頭條新聞中尖叫,所有九個 Os 一直延伸到頭版。
“下地獄,” Corriere dello Sport 在其頭版大聲疾呼。
處罰
關於氣候變遷,比爾.蓋茲要我們知道兩個數字:510 億與零⋯⋯
「所以只要是乙系的大四生就會最高分嗎?」
「不是,是他們歷史上而言本來就比較優秀。」
「可是您的評分標準會給他們最高的分數,他們當然可以繼續拿高分啊。」A快被氣瘋了:「整堂課有一半的一二年級生,他們都比大四的爛嗎?」
今天分享一部影片
动画短片《一指城》
這部影片可是中國所製作的動畫短片 ,
我找到的是簡短三分鐘的縮短版 ,
裡面所講的就是現在的人類社會裡發生的事~
希望大家看完可以感受到我的感受,
這部影片裡都是我每天文章在說的話 ,
你心中是否有"道" ,
道即是愛 愛即是光 光即是佛 佛即是一切,
那
年後的武漢肺炎疫情日趨嚴重,以近年高科技實施「人臉辨識」和「實名認證」的極權政府來說,的確非常不可思議。因此最有可能的兩個原因,一是疫情爆發了,官員想讓自己的親友們有時間逃離。二是共產黨那有如"傳統產業"的內部稽核機制...
109年版新生手冊在系學會新會長的祝褔下開工了。今年將依著去年的組織模式稍稍調整過,二年級的執行編輯將有2位,其餘基本上不變。希望因此執行編輯不至於負荷不了內容編輯以及人力管理的龐大工作量,也希望因此讓更多人參與並練習團隊合作。
1.加權指數與櫃買指數
週五的加權指數在非農就業數據開出來後,雖稍微低於預期,但指數仍向上噴出,在美股開盤後於21500形成一個爆量假突破後急轉直下,就一路收至最低。 台股方面走勢需觀察週一在斷頭潮出現後,週二或週三開始有無買單進場支撐,在沒有明確的反轉訊號形成前,小夥伴盡量不要貿然抄底,或是追空
近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎?
新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️
使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
投資要有國際觀,不關心全球房地產,不會知道房價未來趨勢。其實,2023年全球房市鬆動了……
《平均地權條例》修法於7月1日上路,同年8月1日再推出「新青安房貸2.0」……真想罵政府是個井底…呃…蛤蟆,而且像練『蛤蟆功』的【歐陽鋒】般精神錯亂,執政黨投機取巧、兩面討好,把選民當白痴,把建商當神供。
這幾年來我們都聽過很多「網路攻擊」可能的威脅,網路癱瘓到底會有什麼結果?網路攻擊真的那麼可怕嗎?網飛新推出的災難電影《斷訊》就是在討論網路攻擊如果是場災難會是如何?
由製作過經典駭客影集《駭客軍團》的Sam Esmail擔任編導,攜手歐巴馬夫婦擔任製片,在網飛的新電影《斷訊》中,具體呈現了網路
「為什麼要資產分散?單一投資一檔標的,不是賺更多?」-多重配置,可以避免不必要的災難-
在我PO我的投資組合上專欄,常常會有網友留言,問道:是不是買太多標的物了?並且表示他們幾乎集中一檔個股或一檔ETF。
首先我並不覺得投資多重配置或者單一集中投資,哪一方面是完全正確的~這一切都是看個人,怎
盛年的涵靜老人辭官歸隱華山,祈禱對日抗戰勝利。復興天帝教的涵靜老人,為日本同胞東渡,在富士山舉行化延災劫法會。抗日或挺日?二者皆非,純為生民請命而已。
Podcast連結:https://is.gd/yn3CEr
米蘭(美聯社)——當意大利錯過上屆世界杯時,這對該國的足球來說是一場災難。
缺少另一個?真的沒有任何語言可以準確地描述它。
“不!”週五在 Tuttosport 報紙的頭條新聞中尖叫,所有九個 Os 一直延伸到頭版。
“下地獄,” Corriere dello Sport 在其頭版大聲疾呼。
處罰
關於氣候變遷,比爾.蓋茲要我們知道兩個數字:510 億與零⋯⋯
「所以只要是乙系的大四生就會最高分嗎?」
「不是,是他們歷史上而言本來就比較優秀。」
「可是您的評分標準會給他們最高的分數,他們當然可以繼續拿高分啊。」A快被氣瘋了:「整堂課有一半的一二年級生,他們都比大四的爛嗎?」
今天分享一部影片
动画短片《一指城》
這部影片可是中國所製作的動畫短片 ,
我找到的是簡短三分鐘的縮短版 ,
裡面所講的就是現在的人類社會裡發生的事~
希望大家看完可以感受到我的感受,
這部影片裡都是我每天文章在說的話 ,
你心中是否有"道" ,
道即是愛 愛即是光 光即是佛 佛即是一切,
那
年後的武漢肺炎疫情日趨嚴重,以近年高科技實施「人臉辨識」和「實名認證」的極權政府來說,的確非常不可思議。因此最有可能的兩個原因,一是疫情爆發了,官員想讓自己的親友們有時間逃離。二是共產黨那有如"傳統產業"的內部稽核機制...
109年版新生手冊在系學會新會長的祝褔下開工了。今年將依著去年的組織模式稍稍調整過,二年級的執行編輯將有2位,其餘基本上不變。希望因此執行編輯不至於負荷不了內容編輯以及人力管理的龐大工作量,也希望因此讓更多人參與並練習團隊合作。