ข้ามไปที่เนื้อหาหลัก

มารู้จัก CrowdStrike คืออะไร ต้นเหตุทำ Windows 8.5 ล้านเครื่อง ล่มทั่วโลก

 



บทความนี้จะมานำเสนอเกี่ยวกับ CrowdStrike ต้นเหตุทำ Windows – Microsoft จอฟ้าล่มทั่วโลกกันนะคะ จากกรณีข่าวการอัปเดตซอฟต์แวร์ CrowdStrike Sensor ทำคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์ (Window) ระบบล่มทั่วโลก หรืออาการ จอฟ้า “Blue Screen” จนหลายอุตสาหกรรมในสายเทคฯเกิดความเสียหายทางธุรกิจ เกิดเป็นการส่งผลลูกโซ่ถึงหุ้นของ CrowdStrike ร่วงหนักกว่า 14% เหลือเพียงประมาณ 320 ดอลลาร์กันเลยทีเดียว

CrowdStrike ได้สร้างชื่อเสียงในฐานะผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก บริษัทมีส่วนร่วมในการสืบสวนเหตุการณ์โจมตีทางไซเบอร์ครั้งสำคัญหลายครั้ง เช่น กรณีบริษัท Sony Pictures ถูกแฮ็กในปี 2557 ซึ่ง CrowdStrike พบหลักฐานเชื่อมโยงรัฐบาลเกาหลีเหนือ หรือ กรณีอีเมลรั่วของคณะกรรมการแห่งชาติของพรรคเดโมแครต (DNC) ในปี 2558 ก็ได้บริษัทช่วยเปิดโปงว่าแฮคเกอร์รัสเซียอยู่เบื้องหลัง

CrowdStrike เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ในสหรัฐฯ เป็นผู้ให้บริการ “จัดการความปลอดภัยด้านไอที” ให้กับบริษัทต่าง ๆ ซึ่งหมายความถึงทุกอย่างที่ต้องเชื่อมต่ออินเทอร์เน็ตในการเข้าถึงนั่นเองค่ะ

การปล่อยอัปเดตของ CrowdStrike Sensor ที่ทำให้ระบบ IT ปั่นป่วนเพราะทำให้ไม่สามารถใช้งานได้โดยเกิดปัญหาที่ชัดเจนคือ BSOD หรือ Blue Screen Of Dead หรือการเกิดจอฟ้าระบบล่มทั่วโลกกันเลยทีเดียวค่ะ

 

CrowdStrike Sensor เป็นโปรแกรมตัวแทน (agent) ด้านความปลอดภัย ที่ติดตั้งบนคอมพิวเตอร์เพื่อตรวจจับ และป้องกันภัยคุกคามทางไซเบอร์แบบเรียลไทม์ โดยปกติแล้วจะใช้ในองค์กรต่างๆ เพื่อปกป้องระบบ และข้อมูลขององค์กรนั่นเองค่ะ

 

 

 

การทำงานของ CrowdStrike Sensor

 

 

– ตรวจสอบกิจกรรม
ตรวจสอบกิจกรรมต่างๆ บนคอมพิวเตอร์ เช่น การรันโปรแกรม การเข้าถึงไฟล์ และการเชื่อมต่อเครือข่าย

– ตรวจจับภัยคุกคาม
ใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง เพื่อวิเคราะห์กิจกรรมเหล่านี้ และระบุพฤติกรรมที่อาจเป็นอันตราย เช่น มัลแวร์ แรนซัมแวร์ และการโจมตีแบบ zero-day

– ตอบสนองต่อภัยคุกคาม
เมื่อตรวจพบภัยคุกคาม CrowdStrike Sensor สามารถดำเนินการต่างๆ เพื่อตอบสนอง เช่น การบล็อกการเชื่อมต่อที่เป็นอันตราย การกักกันไฟล์ที่น่าสงสัย หรือการแจ้งเตือนผู้ดูแลระบบ

 

ข้อดีของ CrowdStrike Sensor

 

 

1. การตรวจจับภัยคุกคามที่มีประสิทธิภาพ
CrowdStrike Sensor เป็นที่รู้จักในด้านความสามารถในการตรวจจับภัยคุกคามที่มีประสิทธิภาพ โดยใช้ AI และ Machine Learning เพื่อระบุภัยคุกคามที่ซับซ้อน และพัฒนาอย่างรวดเร็ว

2. การตอบสนองต่อภัยคุกคามอย่างรวดเร็ว
สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้น

3. ใช้งานง่าย
ออกแบบมาให้ใช้งานง่าย และสามารถปรับแต่งให้เหมาะกับความต้องการเฉพาะของแต่ละองค์กร

 

ตกผนึก...มูลค่าความเสียหายครั้งนี้

บริษัทประกันภัย Parametrix ประเมินความเสียหายจากเหตุการณ์ระบบไอทีล่มทั่วโลกเพราะ CrowdStrike โดยนับเฉพาะบริษัทขนาดใหญ่ใน Fortune 500 และไม่นับรวมไมโครซอฟท์ คาดว่ามูลค่าความเสียหายอยู่ราว 5.4 พันล้านดอลลาร์ หรือเกือบ 2 แสนล้านบาท


ที่มา www.qrcode.in.th





ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

ว่าด้วยประเภทของ Hacking และรูปแบบลักษณะพฤติการณ์

บทความนี้เป็นการแชร์และให้ความรู้สำหรับท่านที่ไม่ได้เรียนสายคอมพิวเตอร์โดยตรง ไกด์สำหรับน้องๆที่เรียนด้าน Security ที่ต้องมองบนกับกองหนังสือหนาๆที่ซื้อมาแล้วไม่ได้อ่านก็จะสรุปตรงนี้ทีเดียวเลย และข้อสุดท้ายเจอมาบ่อยๆ สำหรับท่านที่เข้าใจเรื่องการ Hack แบบผิดๆ เช่น โดนเพื่อนแกล้งโพสต์เฟสบุ๊คตัวเองขณะไปทำธุระแล้วก็สรุปว่า Hack หรือเหล่าคนดังที่โพสต์เองแต่มาบอกว่าไม่ได้โพสต์โดนคนอื่น Hack อะไรแบบนี้เป็นต้น นี่บ่นซะยาวเรามาเข้าเรื่องกันเลยดีกว่านะครับผม การ เจาะระบบ (Hacking) คือ การเจาะเข้าโปรแกรมคอมพิวเตอร์อย่างผิดกฎหมายแต่เดิม การเจาะเข้าใช้ระบบโดยไม่ได้รับอนุญาต จะใช้คำว่า Cracking (Cracker) ส่วนคำว่า Hacking (Hacker) จะหมายถึงผู้ที่ใช้คอมพิวเตอร์และ ซอฟต์แวร์อย่างเชี่ยวชาญแต่ในปัจจุบันกลับใช้คำว่า Hacking (Hacker) ในทางลบ ประเภทของ Hacker -  Hacker - Cracker - Script kiddy - Spy - Employee - Terrorist Hacker (แฮกเกอร์)  มีความหมาย 2 นัย - ด้านบวก คอยช่วยสำรวจเครือข่ายเพื่อหาช่องโหว่หรือสิ่งแปลกปลอม มีแรงจูงใจเพื่อการพัฒนาหรือปรับปรุงระ...
แสดงความคิดเห็น
อ่านเพิ่มเติม

การสร้างสายอากาศรับส่งคลื่นวิทยุ ทุกชนิด

  สายอากาศ ( อังกฤษ : antenna) เป็นอุปกรณ์ไฟฟ้าชนิดหนึ่งที่เปลี่ยนพลังงานไฟฟ้าให้เป็นคลื่นแม่เหล็กไฟฟ้าหรือในทางกลับกัน [1] ปกติสายอากาศจะถูกใช้กับ เครื่องส่ง และ เครื่องรับวิทยุ . ในการส่ง เครื่องส่งวิทยุจะป้อนคลื่นกระแสไฟฟ้าที่ความถี่วิทยุ (หรือ ไฟฟ้ากระแสสลับ (AC)ความถี่สูง) ไปยังขั้วไฟฟ้าทั้งสองของสายอากาศ จากนั้นสายอากาศจะแผ่รังสีพลังงานจากกระแสในรูปของคลื่นแม่เหล็กไฟฟ้า ( คลื่นวิทยุ ). ในการรับ สายอากาศจะดักจับพลังงานของคลื่นแม่เหล็กไฟฟ้า เพื่อที่จะสร้างแรงดันไฟฟ้าขนาดเล็กที่ขั้วไฟฟ้าของมัน แรงดันไฟฟ้านี้จะถูกส่งต่อไปให้เครื่องรับเพื่อทำการ ขยายสัญญาณ ต่อไป สายอากาศเป็นชิ้นส่วนที่สำคัญของอุปกรณ์ทุกชนิดที่ใช้ วืทยุ ได้แก่ สถานีวิทยุกระจายเสียง สถานีโทรทัศน์ วิทยุสองทาง เครื่องรับสื่อสาร เรดาร์ โทรศัพท์เคลื่อนที่ และ การสื่อสารดาวเทียม นอกจากนี้ มันยังใช้กับอุปกรณ์เช่น ประตูโรงรถอัตโนมัติ ไมโครโฟนไร้สาย บลูทูธ แลนไร้สาย เครื่องเฝ้าดูทารก ฉลาก RFID และของเล่นวิทยุบังคับต่าง ๆ สายส่ง Transmission Line ในระบบสื่อสารโทรคมนาคม หมายถึง สายหรือ สื่...
แสดงความคิดเห็น
อ่านเพิ่มเติม

มาล่องหน ซ่อนตัวเอง และลบตัวตนบนโลกอินเทอร์เน็ต

ปกติแล้วการใช้อินเทอร์เน็ต มีการทิ้งร่อยรอย ฝากรอยเท้าของเราเอาไว้บนโลกไซเบอร์ อย่าคิดว่าเราจะทำอะไรก็ได้ ไม่มีใครรู้หรอกว่าเราเป็นใคร จับไม่ได้หรอก แต่ถ้าแกะรอยจริงๆ ไม่ใช่เรื่องยากเลย ไม่เชื่อลอง เอาชื่อ นามสกุลจริง หรือเอาชื่อ Username / Nickname, ฉายาส่วนตัวของเรา ไปค้นใน Google สิครับ เผลอๆ บางคน เจอใน Wikipedia อีกต่างหาก เพราะใครก็เขียนบน Wikipedia ได้ รวมไปถึง Copy บทความ หรือเรื่องราวเราไปลงตามเวบบอร์ดต่างๆ หรืออาจไปเจออะไรที่เราไม่อยากเปิดเผยก็เป็นได้การสร้างตัวตนบนโลกออนไลน์ บนอินเทอร์เน็ตนั้น เคยมีคำพูดว่า เราอยากจะเป็นอะไรก็ได้ บนโลกออนไลน์เป็นแบบนึง บนโลกออนไลน์เป็นอีกแบบ เคยเห็นข่าวไหมครับ มือเกรียนคีย์บอร์ด แรงมาก แต่พอโดนจับ หน้าจอซื่อๆ นิ่มๆ มีเทคโนโลยี ก็ต้องมีการกำกับ ทำให้มีการเก็บข้อมูลในทุกพฤติกรรมการใช้งาน โดยจะมีการผูกด้วยเลข IP (IP Address) สามารถสืบหาตัวคนโพสต์ได้ จนมาถึงยุคนี้คือ Social Network ลองคิดตามว่า ข่าวดาราที่โดนขุด ขุดมาจากอินเทอร์เน็ต มันมีการเชื่อมโยงกันทั้งนั้นแหล่ะครับ แม้เจ้าตัวจะไม่บอกว่า IG นี้เป็นของใคร หรือเป็น...
แสดงความคิดเห็น
อ่านเพิ่มเติม