ID



ID
BigGo MagTentang KamiKarirHubungi KamiKetentuanPusat Bantuan
© 2025 BigGo
Instal
Asisten Belanja BigGo
Berita
Teknologi
Keamanan
Perusahaan

Kesilapan Perisian CrowdStrike: Dari Kegagalan Global ke Sensasi Black Hat

BigGo Editorial Team
Kesilapan Perisian CrowdStrike: Dari Kegagalan Global ke Sensasi Black Hat

Kesilapan Perisian CrowdStrike: Dari Kegagalan Global ke Sensasi Black Hat

Bulan lepas, kemas kini perisian yang rosak dari syarikat keselamatan siber CrowdStrike secara tidak sengaja menyebabkan kerosakan komputer dan gangguan perkhidmatan secara meluas di seluruh dunia. Kini, dalam perkembangan yang tidak dijangka, syarikat itu mendapati dirinya menjadi tumpuan di persidangan keselamatan Black Hat di Las Vegas - tetapi bukan sepenuhnya atas sebab-sebab yang mungkin dijangkakan.

Kerosakan Yang Didengar Di Seluruh Dunia

Insiden CrowdStrike mengakibatkan komputer Windows memaparkan skrin biru kematian yang ditakuti, menyebabkan:

  • Beribu-ribu penerbangan dibatalkan
  • Sistem bank dan hospital di seluruh dunia tergendala
  • Anggaran kos operasi sebanyak $5 bilion untuk syarikat Fortune 500 sahaja

Delta Airlines mendakwa gangguan itu menyebabkan kerugian melebihi $500 juta dan menyalahkan CrowdStrike sepenuhnya.

Dari Pariah ke Popular

Walaupun berlaku kekacauan baru-baru ini, kehadiran CrowdStrike di Black Hat telah disambut dengan semangat yang mengejutkan:

  • Para peserta beramai-ramai ke gerai syarikat untuk mendapatkan barangan jenama dan figura koleksi
  • Insiden tersebut telah menjadi topik perbincangan yang kerap di kalangan profesional keselamatan siber
  • Permintaan maaf CEO CrowdStrike , George Kurtz , semasa sesi panel dilaporkan diterima dengan baik
CrowdStrike menarik perhatian penonton yang bersemangat di Black Hat, menunjukkan tahap minat yang mengejutkan berikutan isu perisian baru-baru ini
CrowdStrike menarik perhatian penonton yang bersemangat di Black Hat, menunjukkan tahap minat yang mengejutkan berikutan isu perisian baru-baru ini

Laporan Kerosakan: Sumber Emas Yang Belum Diterokai

Penyelidik keselamatan Patrick Wardle menekankan pelajaran penting dari insiden CrowdStrike - nilai laporan kerosakan dalam mendedahkan kelemahan:

  • Wardle menggunakan laporan kerosakan untuk mengenal pasti punca gangguan CrowdStrike sebelum pengumuman rasmi
  • Beliau menunjukkan bagaimana laporan kerosakan boleh mendedahkan potensi eksploitasi dalam pelbagai perisian
  • Kedua-dua pembela dan penyerang boleh mendapat maklumat berharga daripada dokumen yang sering diabaikan ini

Reaksi Industri dan Implikasi Undang-undang

Insiden ini telah mencetuskan perdebatan mengenai tanggungjawab dan daya tahan dalam ekosistem keselamatan siber:

  • Sesetengah pihak berpendapat bahawa seni bina Windows Microsoft turut bertanggungjawab kerana membenarkan kesan yang begitu meluas
  • Yang lain menekankan keperluan organisasi untuk meningkatkan daya tahan siber mereka sendiri
  • Pakar undang-undang menyatakan bahawa sebarang kes terhadap CrowdStrike akan bergantung pada faktor seperti perjanjian perkhidmatan dan usaha pemulihan Delta sendiri

Apabila keadaan menjadi tenang, insiden CrowdStrike menjadi peringatan keras tentang kerumitan dan saling bergantungan dalam keselamatan siber moden. Walaupun syarikat itu menghadapi cabaran besar di hadapan, populariti yang tidak dijangka di Black Hat menunjukkan bahawa komuniti keselamatan siber mungkin lebih pemaaf - atau sekurang-kurangnya lebih ingin tahu - daripada yang dijangkakan pada mulanya.

Berita Terkait