เหตุ Crowdstrike ขัดข้อง แคสเปอร์สกี้แนะขั้นตอนแก้ไขจอฟ้า

30 Jul 2024

ทั่วโลกติดตามข่าวการขัดข้องด้านไอทีทั่วโลกที่มีสาเหตุมาจากปัญหาการอัปเดตซอฟต์แวร์ของ Crowdstrike ผู้จำหน่ายความปลอดภัยทางไซเบอร์ ซึ่งการขัดข้องนี้ส่งผลกระทบต่อองค์กรธุรกิจหลายพันแห่งทั่วโลก รวมถึงสนามบินและธนาคารอีกด้วย

เหตุ Crowdstrike ขัดข้อง แคสเปอร์สกี้แนะขั้นตอนแก้ไขจอฟ้า

นายอเล็กซานเดอร์ ลิสคิน หัวหน้าฝ่ายวิจัยภัยคุกคาม แคสเปอร์สกี้ กล่าวว่า จากรายงานข่าวต่างๆ บริษัทและดีไวซ์ที่ได้รับผลกระทบอาจมีจำนวนหลักร้อยหลักพันราย ในตอนนี้ยากที่จะประเมินว่าจะต้องใช้เวลาแก้ไขปัญหานานเท่าใด เนื่องจากเมื่อเกิดปัญหาขึ้น อุปกรณ์แต่ละชิ้น (คอมพิวเตอร์ แล็ปท็อป หรือเซิร์ฟเวอร์) จะต้องรีบูตเข้าสู่เซฟโหมดด้วยตนเอง ไม่สามารถใช้เครื่องมือการจัดการได้ ส่งผลกระทบต่อกระบวนการต่างๆ มากมาย รวมถึงกระบวนการในโครงสร้างพื้นฐานที่สำคัญด้วย

คำแนะนำในการแก้ไขปัญหาหน้าจอสีน้ำเงินที่เกิดจากการอัปเดตไดรเวอร์ CrowdStrike

  1. บูตคอมพิวเตอร์ในโหมดปลอดภัย (Safe mode)
  2. ไปที่ C:WindowsSystem32driversCrowdStrike
  3. ค้นหาและลบไฟล์ sys หรือ C-00000291*.sys
  4. รีสตาร์ทคอมพิวเตอร์ในโหมดปกติ

ผู้จัดจำหน่ายบริการความปลอดภัยของข้อมูลจำเป็นต้องรับผิดชอบอย่างมากเกี่ยวกับคุณภาพของการอัปเดต เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว การอัปเดตแต่ละครั้งจะต้องผ่านการตรวจสอบคุณภาพหลายระดับ สิ่งนี้ช่วยให้เราสามารถแก้ไขปัญหาทุกปัญหาที่ระบุไว้ก่อนการเปิดตัว วิเคราะห์เหตุผลเบื้องหลังแต่ละปัญหา และพัฒนามาตรการป้องกันตามลำดับ

สิ่งสำคัญคือต้องปฏิบัติตามหลักการของการเผยแพร่การอัปเดตแบบละเอียด หมายความว่า การอัปเดตจะไม่ได้กระจายไปยังลูกค้าทั้งหมดทั่วโลกพร้อมกัน แต่จะค่อยๆ กระจาย ดังนั้นในกรณีที่เกิดความขัดข้องที่ไม่คาดคิดใดๆ ก็สามารถแก้ไขได้อย่างรวดเร็ว

นอกจากนี้ยังจำเป็นต้องติดตามและพร้อมตอบสนองต่อสถานการณ์ใด ๆ ทันทีโดยหยุดการอัปเดตอย่างเร่งด่วน

เหตุ Crowdstrike ขัดข้อง แคสเปอร์สกี้แนะขั้นตอนแก้ไขจอฟ้า
ฝากข่าวประชาสัมพันธ์?

ติดต่อเราได้ที่ facebook.com/newswit