藍色當機,危機還是轉機

最新消息與洞察

NEITHNET 資安實驗室

  「62分鐘就能讓您的企業停止運作」

圖片來源 : 網路

  上述句子都是指2024年7月19日,由於知名資安業者EDR系統更新出錯,引發全球850萬台Windows BSoD,全球大規模大當機事件。

  從數量上來看,其實佔據不到windows全球端點的百分之一,影響層面卻與之相反。部分企業電腦近乎全數進入藍白畫面,全球機場、港口、醫院停擺數小時至數天,以及各種無法估計的重大財務損失。受影響的產業也相當廣,包括金融業、傳統製造業、高科技製造業、資訊服務業,臺灣也有航空業者亦是受害企業。資安業者後續也針對事件進行說明,並強調預防事件重演的修正措施,包括強化安全偵測、加強驗證及對既有錯誤的處理能力,同時要逐步部屬策略,加強監控與防範事件快速蔓延,檢查受影響的企業、機構等相關改正措施。

  雲端服務趨勢絕對不可逆,目前是唯一整合次世代防毒(AV)、端點檢測和回應 (EDR) 及7天24小時威脅偵測服務服務的資安業者,正處於雲端服務提供端點保護領導地位,即便如此依舊在這次的事件,讓信任他的企業付出了慘痛的代價,這件事也突顯出來一直以來被忽略的一個現象,企業始終低估了現代基礎、終端設備的複雜性及對於供應商品牌的信任迷思。

  此次事件讓企業意識到需要更加的謹慎決定適用的供應商,知名大廠沒有不好,但不見得適用在所有企業上,適合自己的才是最好的。

  受災的企業可以驗收緊急應變團隊運作的成熟度,沒有受影響的也可以藉此機會檢視企業是否能確保未來類似事件發生時,能將風險與災害降到最低。未來企業採購時除了評估公司信譽與產品可靠性外,亦可關注供應商的更新及測試流程,於合作時訂定防護規則,如以遞延更新或分批更新等方式,降低系統更新風險。另外也可以考慮採用多元化的供應商策略,避免過度依賴單一供應商,也可以考慮地利之便,畢竟遠水救不了近火,在面對各種不同威脅時也能更好的應對。 品牌擁有在地化情資的NEITHNET知道守護企業資料的重要性,NEITHNET懂得如何偵測防禦與監控端點,比起國外大廠,正因為我們身處同一片土地,更能貼近了解企業的需求與威脅,NEITHNET能協助企業一起提升企業端點保護。

  更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com