​亚信安全:“微软蓝屏”事件潜在影响巨大,网络安全需防患于未然
0
收藏
手机阅读
手机版

扫码手机端阅读

欢迎关注
经济网小程序

网上订阅
网上订阅

扫码订阅

分享
新浪微博
微信

微信扫码分享

顶部

7月19日,全球大量Windows用户在社交媒体上晒出电脑蓝屏画面,出现了大量Windows 10电脑崩溃、显示蓝屏死机、无法重新启动的案例。

此外,这一次的大故障影响也波及到了LME交易所、多家银行、航空公司等多个行业企业。如美联航、美国航空和达美航空已对所有航班发出地面停飞指令;日本多家航空公司航班取消或延误;菲律宾多家航空公司因微软故障受影响;德国首都柏林勃兰登堡机场陷入瘫痪;多家韩国航空公司受到微软系统故障影响;英国各地的火车公司出现延误;部分北美市场股票价格目前不正确;澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等受到影响……

随后,蓝屏问题被确认与CrowdStrike的软件更新有关。据公开信息,蓝屏死机的错误代码为PAGE_FAULT_IN_NONPAGED_AREA,此次蓝屏死机似乎是因为驱动程序文件csagent.sys引起的,该驱动文件属于美国网络安全公司Crowdstrike。此次引发全球蓝屏死机的原因,可能是Crowdstrike发布了软件或病毒库更新引起了兼容性问题。

这场由技术故障引发的全球性混乱再次突显了现代社会对于信息技术的依赖性以及相应的脆弱性。它不仅影响了普通公民的日常生活,还对经济活动造成了广泛的干扰。随着事态进一步发展,全球都在关注这一事件的最新进展。

在国内,“微软蓝屏”也迅速登顶了热搜。不过,受事件波及的企业目前主要是在华外企,本土企业受影响小。对此,亚信安全的技术专家认为,“提前下班”热梗狂欢的背后,除了对网络安全产品技术的深入思考与行动外,更应注意到,企业用户在选择安全厂商与产品技术时,应注重厂商对国内市场需求的理解,以及服务经验的丰富程度。以亚信安全及其EDRSaaS产品为例,基于对国内市场的深刻理解和丰富经验,其稳定性与可靠性更为出色。

谈及此次事件的潜在影响,亚信安全相关负责人表示,此次事件的潜在影响主要体现在三个方面。一是设备影响规模。目前估计,在最坏的情况下,全球可能面临数百万至千万数量级的设备受到波及,这一情况极具破坏性。

二是恢复过程挑战。受攻击影响的设备可能需要进行逐一手动修复,这不仅效率低下,而且对于开启了BitLocker加密的设备,如果没有相应的密钥,整个恢复过程将更加复杂。

三是关键业务影响。一些受影响的设备可能直接关联至关键性行业和基础设施,如银行、政府机构和医疗机构等。这些部门的设备若发生错误或停运,将对其正常运营和安全性构成严峻挑战。

基于此,亚信安全也给出了以下建议。一是重视软件更新。本次事件凸显了在全球范围内同时进行软件更新和配置管理所面临的风险,尤其是当影响触及企业和关键基础设施时。任何细微的配置错误或更新故障,都可能导致严重的后果。

二是严格测试与谨慎更新。任何重要的软件更新或系统配置,在全面部署前,都必须经过严格的测试和评估过程。企业的IT团队在更新过程中应保持高度警觉,确保所有改变在推出前都有充分的安全保障和备份方案。

三是防患于未然。重要的更新必须在可控的环境下进行详细的测试,以避免因配置错误造成的连锁反应。企业需要在更新流程中构建严格的质量控制措施,确保每一次更新都像第一次一样谨慎,以防范潜在风险。

编辑:孙冰

  • 人民日报社中国经济周刊官方网站
  • 中央新闻网站
  • 互联网新闻信息稿源单位
《中国经济周刊》杂志社有限公司
  • 经济网热线:010-65363451 65363495
  • 违法和不良信息举报电话:010-65363150
  • 经济网邮箱:jjw@ceweekly.cn
  • 违法和不良信息举报邮箱:jjw@ceweekly.cn