Digitel Tech & Innovation

เหตุCrowdstrikeขัดข้อง'แคสเปอร์สกี้' แนะขั้นตอนแก้ไขจอฟ้า

วันที่ 30 กรกฎาคม 2567 - 18:04 น.


กรุงเทพฯ-ทั่วโลกติดตามข่าวการขัดข้องด้านไอทีทั่วโลกที่มีสาเหตุมาจากปัญหาการอัปเดตซอฟต์แวร์ของCrowdstrikeผู้จำหน่ายความปลอดภัยทางไซเบอร์ซึ่งการขัดข้องนี้ส่งผลกระทบต่อองค์กรธุรกิจหลายพันแห่งทั่วโลก รวมถึงสนามบินและธนาคารอีกด้วย

นายอเล็กซานเดอร์ ลิสคิน หัวหน้าฝ่ายวิจัยภัยคุกคาม แคสเปอร์สกี้ กล่าวว่าจากรายงานข่าวต่างๆ บริษัทและดีไวซ์ที่ได้รับผลกระทบอาจมีจำนวนหลักร้อยหลักพันราย ในตอนนี้ยากที่จะประเมินว่าจะต้องใช้เวลาแก้ไขปัญหานานเท่าใด เนื่องจากเมื่อเกิดปัญหาขึ้น อุปกรณ์แต่ละชิ้น (คอมพิวเตอร์ แล็ปท็อป หรือเซิร์ฟเวอร์) จะต้องรีบูตเข้าสู่เซฟโหมดด้วยตนเอง ไม่สามารถใช้เครื่องมือการจัดการได้ ส่งผลกระทบต่อกระบวนการต่างๆ มากมาย รวมถึงกระบวนการในโครงสร้างพื้นฐานที่สำคัญด้วย

คำแนะนำในการแก้ไขปัญหาหน้าจอสีน้ำเงินที่เกิดจากการอัปเดตไดรเวอร์CrowdStrike

  1. บูตคอมพิวเตอร์ในโหมดปลอดภัย (Safe mode)
  2. ไปที่ C:\Windows\System32\drivers\CrowdStrike
  3. ค้นหาและลบไฟล์ csagent.sys หรือ C-00000291*.sys
  4. รีสตาร์ทคอมพิวเตอร์ในโหมดปกติ

ผู้จัดจำหน่ายบริการความปลอดภัยของข้อมูลจำเป็นต้องรับผิดชอบอย่างมากเกี่ยวกับคุณภาพของการอัปเดตเพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว สำหรับแคสเปอร์สกี้การอัปเดตทั้งหมดจะมาพร้อมกับการทดสอบและการตรวจสอบภายในจำนวนมากจนกว่าจะผ่านก่อนเผยแพร่ให้กับลูกค้า ตั้งแต่ปี 2009 เรามีมาตรการภายในเพื่อป้องกันการขัดข้องครั้งใหญ่สำหรับลูกค้าการอัปเดตแต่ละครั้งจะต้องผ่านการตรวจสอบคุณภาพหลายระดับ สิ่งนี้ช่วยให้เราสามารถแก้ไขปัญหาทุกปัญหาที่ระบุไว้ก่อนการเปิดตัว วิเคราะห์เหตุผลเบื้องหลังแต่ละปัญหา และพัฒนามาตรการป้องกันตามลำดับ

สิ่งสำคัญคือต้องปฏิบัติตามหลักการของการเผยแพร่การอัปเดตแบบละเอียด หมายความว่า การอัปเดตจะไม่ได้กระจายไปยังลูกค้าทั้งหมดทั่วโลกพร้อมกัน แต่จะค่อยๆ กระจาย ดังนั้นในกรณีที่เกิดความขัดข้องที่ไม่คาดคิดใดๆ ก็สามารถแก้ไขได้อย่างรวดเร็ว

นอกจากนี้ยังจำเป็นต้องติดตามและพร้อมตอบสนองต่อสถานการณ์ใด ๆ ทันทีโดยหยุดการอัปเดตอย่างเร่งด่วน

หากเกิดปัญหาที่ไม่คาดคิดซึ่งส่งผลกระทบต่อผู้ใช้ของแคสเปอร์สกี้ เราจะลงทะเบียนปัญหาเหล่านั้นตามลำดับความสำคัญที่เหมาะสมเสมอ และวิเคราะห์ว่ามาตรการใดบ้างที่จำเป็นต้องดำเนินการ ประเด็นสำคัญสำหรับทุกระดับบริษัทคือการแก้ไขปัญหาเช่นเดียวกับเหตุการณ์ทางไซเบอร์อื่นๆ สิ่งสำคัญไม่เพียงแต่กำจัดความเสียหายที่มองเห็นได้เท่านั้น แต่ยังต้องค้นหาและแก้ไขสาเหตุที่แท้จริง เพื่อป้องกันเหตุการณ์ที่คล้ายกันในอนาคต