ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก

 

 

ทำความรู้จัก CrownStrike คืออะไร หลังทำระบบ Windows ล่ม ส่งผลกระทบไปทั่วโลก

 

หลังระบบคอมฯ ล่ม กระทบการทำงานของโรงพยาบาล ธนาคาร และสายการบิน ทั้งในไทย และทั่วโลก ข้อมูลทางการจาก ไมโครซอฟท์ ชี้แจ้งปัญหาระบบไอทีทั่วโลกล่ม ระบุว่า มาจากเหตุการณ์อัปเดตแพลตฟอร์มซอฟต์แวร์ของผู้ให้บริการรายหนึ่ง

 

โดยเบื้องต้น คาดว่าเป็นปัญหาทางเทคนิคที่เกี่ยวข้องกับบริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อ “CrowdStrike” (คราวด์สไตรก์) ทำให้คอมพิวเตอร์ที่ใช้ซอฟต์แวร์ของไมโครซอฟต์ (Microsoft) ทั่วโลกเกิดข้อผิดพลาดในวันที่ 19 ก.ค. และส่งผลกระทบต่อหลายธุรกิจและหน่วยงาน

 

 

 

 

สำหรับ คราวด์สไตรค์ (CrowdStrike) เป็นบริษัทสัญชาติสหรัฐฯ ผู้ให้บริการเทคโนโลยีความปลอดภัยทางไซเบอร์ผ่านซอฟแวร์ เป็นที่รู้จักในการป้องกันแบบปลายทาง (Endpoint Security) หรือก็คือปกป้องอุปกรณ์ของผู้ใช้อย่าง คอมพิวเตอร์ แท็บเล็ต เช่น โปรแกรมสแกนไวรัส ไฟร์วอลล์ เป็นต้น

 

 

บริการหลักของ CrowdStrike คือ การปกป้องบริษัทและหยุดการละเมิดข้อมูล แรนซัมแวร์ และการโจมตีทางไซเบอร์

ทั้งนี้ CrowdStrike ถูกใช้อย่างแพร่หลายในธุรกิจจำนวนมากทั่วโลก เพื่อจัดการความปลอดภัยของคอมพิวเตอร์และเซิร์ฟเวอร์ ใช้ได้ในหลายระบบปฏิบัติการณ์ ไม่ว่าจะ Windows, macOS, และ Linux

 

ข้อดีของ CrowdStrike Sensor การตรวจจับภัยคุกคามที่มีประสิทธิภาพ

CrowdStrike Sensor เป็นที่รู้จักในด้านความสามารถในการตรวจจับภัยคุกคามที่มีประสิทธิภาพ โดยใช้ AI และแมชชีนเลิร์นนิงเพื่อระบุภัยคุกคามที่ซับซ้อนและพัฒนาอย่างรวดเร็ว  การตอบสนองต่อภัยคุกคามอย่างรวดเร็วสามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้น  ใช้งานง่าย  ออกแบบมาให้ใช้งานง่ายและสามารถปรับแต่งให้เหมาะกับความต้องการเฉพาะของแต่ละองค์กร

 

ก่อนที่ล่าสุด จะเกิดเหตุการณ์ คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการณ์ Windows และบนเครื่องมี CrowdStrike เจอปัญหาหน้าจอฟ้า (Blue Screen of Death : BSOD) เนื่องจาก CrowdStrike ได้เข้าไปลบไฟล์ระบบภายใน Windows ส่งผลให้ไม่สามารถเรียกใช้งาน (Boot) ระบบได้ตามปกติ เหตุการณ์นี้ส่งผลกระทบไปยังหลายภาคส่วนธุรกิจ ตั้งแต่สายการบิน สื่อ โรงพยาบาล 

 

 

ล่าสุดวิศวกรของ CrowdStrike กำลังทำงานเพื่อแก้ไขปัญหานี้โดยให้แนวทางแก้ไขเบื้องต้น ดังนี้ :

1. Boot Windows เข้า Safe Mode หรือ the Windows Recovery Environment

2. เข้าไดเร็คทอรี่ C:\Windows\System32\drivers\CrowdStrike

3. ค้นหาและลบไฟล์ “C-00000291*.sys”

4. Boot เข้า Windows ตามปกติ

 

แหล่งข่าว : https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/

 

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020 , 062-590-1693