详细内容或原文请订阅后点击阅览
航空公司应该从 CrowdStrike 中断事件中吸取教训
虽然预防几乎不可能,但恢复和中断弹性主要掌握在航空公司手中。航空公司应该从 CrowdStrike 中断中吸取教训的文章首先出现在 Reason Foundation 上。
来源:理性基金会信息许多航空旅行者发现,当系统中断因网络安全软件更新而导致广泛的计算机崩溃时,他们的飞行计划在7月中旬中断了。美国航空公司,三角洲航空公司和联合航空公司(United Airlines)等主要航空公司要求联邦航空管理局(Federal Aviation Administration)发行航空公司的地面停靠站,所有这些航空公司都因计算机中断而瘫痪。
这一事件强调了对航空公司的强大信息技术(IT)准备和运营弹性的需求,以及自动化更新系统的脆弱性或第三方管理的更新。
发生了什么事?
问题始于7月19日,当时CrowdStrike的Falcon传感器的用户开始体验蓝屏(通俗地称为蓝屏死亡或BSOD)循环。 Falcon传感器是分析Internet上的连接以确定连接是否恶意的软件。当系统启动时,会发生这样的BSOD循环,但是在验证系统文件时会遇到错误,从而导致计算机崩溃。该特定的BSOD循环是由更改Windows系统文件的Falcon传感器的更新引起的。当Windows系统启动时,这些更改会导致启动过程中的错误。
接收更新的计算机会自动安装。之所以发生这种情况,是因为CrowdStrike像许多公司一样在企业层面运行。合同明确指出,仅当客户/企业使用该软件的最新版本时,保证才有效。用户无法阻止更新。 CrowdStrike将Falcon作为服务和软件包运行,而不仅仅是软件。一旦服务条款安装了CrowdStrike的客户,他们对Falcon的处理方式受到限制。
CrowdStrike还强调,这种停电与网络攻击无关,其客户的数据仍然很安全。此外,受影响的文件仅在Windows系统上存在。在Linux或MacOS上运行的计算机不受影响。
来源