ทั่วโลกติดตามข่าวการขัดข้องด้านไอทีทั่วโลกที่มีสาเหตุมาจากปัญหาการอัปเดตซอฟต์แวร์ของ Crowdstrike ผู้จำหน่ายความปลอดภัยทางไซเบอร์ ซึ่งการขัดข้องนี้ส่งผลกระทบต่อองค์กรธุรกิจหลายพันแห่งทั่วโลก รวมถึงสนามบินและธนาคารอีกด้วย
นายอเล็กซานเดอร์ ลิสคิน หัวหน้าฝ่ายวิจัยภัยคุกคาม แคสเปอร์สกี้ กล่าวว่า จากรายงานข่าวต่างๆ บริษัทและดีไวซ์ที่ได้รับผลกระทบอาจมีจำนวนหลักร้อยหลักพันราย ในตอนนี้ยากที่จะประเมินว่าจะต้องใช้เวลาแก้ไขปัญหานานเท่าใด เนื่องจากเมื่อเกิดปัญหาขึ้น อุปกรณ์แต่ละชิ้น (คอมพิวเตอร์ แล็ปท็อป หรือเซิร์ฟเวอร์) จะต้องรีบูตเข้าสู่เซฟโหมดด้วยตนเอง ไม่สามารถใช้เครื่องมือการจัดการได้ ส่งผลกระทบต่อกระบวนการต่างๆ มากมาย รวมถึงกระบวนการในโครงสร้างพื้นฐานที่สำคัญด้วย
คำแนะนำในการแก้ไขปัญหาหน้าจอสีน้ำเงินที่เกิดจากการอัปเดตไดรเวอร์ CrowdStrike
- บูตคอมพิวเตอร์ในโหมดปลอดภัย (Safe mode)
- ไปที่ C:WindowsSystem32driversCrowdStrike
- ค้นหาและลบไฟล์ sys หรือ C-00000291*.sys
- รีสตาร์ทคอมพิวเตอร์ในโหมดปกติ
ผู้จัดจำหน่ายบริการความปลอดภัยของข้อมูลจำเป็นต้องรับผิดชอบอย่างมากเกี่ยวกับคุณภาพของการอัปเดต เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว การอัปเดตแต่ละครั้งจะต้องผ่านการตรวจสอบคุณภาพหลายระดับ สิ่งนี้ช่วยให้เราสามารถแก้ไขปัญหาทุกปัญหาที่ระบุไว้ก่อนการเปิดตัว วิเคราะห์เหตุผลเบื้องหลังแต่ละปัญหา และพัฒนามาตรการป้องกันตามลำดับ
สิ่งสำคัญคือต้องปฏิบัติตามหลักการของการเผยแพร่การอัปเดตแบบละเอียด หมายความว่า การอัปเดตจะไม่ได้กระจายไปยังลูกค้าทั้งหมดทั่วโลกพร้อมกัน แต่จะค่อยๆ กระจาย ดังนั้นในกรณีที่เกิดความขัดข้องที่ไม่คาดคิดใดๆ ก็สามารถแก้ไขได้อย่างรวดเร็ว
นอกจากนี้ยังจำเป็นต้องติดตามและพร้อมตอบสนองต่อสถานการณ์ใด ๆ ทันทีโดยหยุดการอัปเดตอย่างเร่งด่วน