เหตุ Crowdstrike ขัดข้อง แคสเปอร์สกี้แนะขั้นตอนแก้ไขจอฟ้า

 

ทั่วโลกติดตามข่าวการขัดข้องด้านไอทีทั่วโลกที่มีสาเหตุมาจากปัญหาการอัปเดตซอฟต์แวร์ของ Crowdstrike ผู้จำหน่ายความปลอดภัยทางไซเบอร์ ซึ่งการขัดข้องนี้ส่งผลกระทบต่อองค์กรธุรกิจหลายพันแห่งทั่วโลก รวมถึงสนามบินและธนาคารอีกด้วย

 

นายอเล็กซานเดอร์ ลิสคิน หัวหน้าฝ่ายวิจัยภัยคุกคาม แคสเปอร์สกี้ กล่าวว่า จากรายงานข่าวต่างๆ บริษัทและดีไวซ์ที่ได้รับผลกระทบอาจมีจำนวนหลักร้อยหลักพันราย ในตอนนี้ยากที่จะประเมินว่าจะต้องใช้เวลาแก้ไขปัญหานานเท่าใด เนื่องจากเมื่อเกิดปัญหาขึ้น อุปกรณ์แต่ละชิ้น (คอมพิวเตอร์ แล็ปท็อป หรือเซิร์ฟเวอร์) จะต้องรีบูตเข้าสู่เซฟโหมดด้วยตนเอง ไม่สามารถใช้เครื่องมือการจัดการได้ ส่งผลกระทบต่อกระบวนการต่างๆ มากมาย รวมถึงกระบวนการในโครงสร้างพื้นฐานที่สำคัญด้วย

 

คำแนะนำในการแก้ไขปัญหาหน้าจอสีน้ำเงินที่เกิดจากการอัปเดตไดรเวอร์ CrowdStrike

1.       บูตคอมพิวเตอร์ในโหมดปลอดภัย (Safe mode)

2.       ไปที่ C:\Windows\System32\drivers\CrowdStrike

3.       ค้นหาและลบไฟล์ csagent.sys หรือ C-00000291*.sys

4.       รีสตาร์ทคอมพิวเตอร์ในโหมดปกติ

 

ผู้จัดจำหน่ายบริการความปลอดภัยของข้อมูลจำเป็นต้องรับผิดชอบอย่างมากเกี่ยวกับคุณภาพของการอัปเดต เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว สำหรับแคสเปอร์สกี้ การอัปเดตทั้งหมดจะมาพร้อมกับการทดสอบและการตรวจสอบภายในจำนวนมากจนกว่าจะผ่านก่อนเผยแพร่ให้กับลูกค้า ตั้งแต่ปี 2009 เรามีมาตรการภายในเพื่อป้องกันการขัดข้องครั้งใหญ่สำหรับลูกค้า การอัปเดตแต่ละครั้งจะต้องผ่านการตรวจสอบคุณภาพหลายระดับ สิ่งนี้ช่วยให้เราสามารถแก้ไขปัญหาทุกปัญหาที่ระบุไว้ก่อนการเปิดตัว วิเคราะห์เหตุผลเบื้องหลังแต่ละปัญหา และพัฒนามาตรการป้องกันตามลำดับ

 

สิ่งสำคัญคือต้องปฏิบัติตามหลักการของการเผยแพร่การอัปเดตแบบละเอียด หมายความว่า การอัปเดตจะไม่ได้กระจายไปยังลูกค้าทั้งหมดทั่วโลกพร้อมกัน แต่จะค่อยๆ กระจาย ดังนั้นในกรณีที่เกิดความขัดข้องที่ไม่คาดคิดใดๆ ก็สามารถแก้ไขได้อย่างรวดเร็ว

 

นอกจากนี้ยังจำเป็นต้องติดตามและพร้อมตอบสนองต่อสถานการณ์ใด ๆ ทันทีโดยหยุดการอัปเดตอย่างเร่งด่วน

 

หากเกิดปัญหาที่ไม่คาดคิดซึ่งส่งผลกระทบต่อผู้ใช้ของแคสเปอร์สกี้ เราจะลงทะเบียนปัญหาเหล่านั้นตามลำดับความสำคัญที่เหมาะสมเสมอ และวิเคราะห์ว่ามาตรการใดบ้างที่จำเป็นต้องดำเนินการ ประเด็นสำคัญสำหรับทุกระดับบริษัทคือการแก้ไขปัญหา เช่นเดียวกับเหตุการณ์ทางไซเบอร์อื่นๆ สิ่งสำคัญไม่เพียงแต่กำจัดความเสียหายที่มองเห็นได้เท่านั้น แต่ยังต้องค้นหาและแก้ไขสาเหตุที่แท้จริง เพื่อป้องกันเหตุการณ์ที่คล้ายกันในอนาคต