เมื่อผู้ใช้งานพีซี Windows จำนวนมากประสบเหตุการณ์ จอฟ้า Blue Screen of Death (BSOD) โดยล่าสุดสนามบิน ธนาคาร สถานีโทรทัศน์ ซุปเปอร์มาร์เก็ตรายใหญ่ ธุรกิจและบริการหลายแห่งทั่วโลก ต้องหยุดชะงักและไม่สามารถให้บริการต่อได้ จนเรียกได้ว่า นี่คือเหตุการณ์ระบบล่มครั้งใหญ่แห่งปี
โดยภายในหนึ่งชั่วโมงหลังจากเกิดความโกลาหล ผู้สื่อข่าวรายงานถึงที่มาของเหตุการณ์ว่ามีจุดเริ่มต้นจากความผิดพลาดระหว่างการอัปเดตระบบของ CrowdStrike ผู้ให้บริการระบบรักษาความปลอดภัยแก่องค์กรธุรกิจทั่วโลก
ทั้งนี้ล่าสุด CrowdStrike ได้ออกแถลงการณ์ว่า บริษัทได้ทำการแก้ไขปัญหาเรียบร้อย และนี่ไม่ใช่เหตุการณ์ด้านความปลอดภัยหรือการโจมตีทางไซเบอร์ โดย CrowdStrike ทำการแก้ไขผลกระทบจากข้อบกพร่องที่พบในการอัปเดตระบบสำหรับ Windows อย่างไรก็ตามสำหรับโฮสต์ Mac และ Linux ไม่ได้รับผลกระทบดังกล่าว
สำหรับใครที่เป็นสาย IT หรือผู้ที่ติดตามข่าวภัยคุกคามไซเบอร์เป็นประจำอาจจะเคยได้ยินหรือรู้จักกับ CrowdStrike ในฐานะเว็บไซต์รายงานเหตุการณ์ Service Outages พร้อมข้อมูลสถานการณ์และสาเหตุเป็นประจำ
แต่นอกจาก CrowdStrike เป็นแหล่งข่าวให้หลายสำนักข่าวทั่วโลกได้อ้างอิงแล้ว CrowdStrike ยังเป็นบริษัทเทคโนโลยีด้านความปลอดภัยไซเบอร์ตัวท็อปที่ให้บริการซอฟต์แวร์และโซลูชันความปลอดภัยผ่านคลาวด์ โดยมีลูกค้าตัวท็อปๆ อย่าง AWS และ Microsoft อีกด้วย อย่างไรก็ตามจากเหตุการณ์ในครั้งนี้ หลายคนอาจจะเคยได้ยินชื่อ CrowdStrike เป็นครั้งแรก
CrowdStrike คือใคร?
CrowdStrike ก่อตั้งขึ้นในปี 2554 โดย George Kurtz และผู้ร่วมก่อตั้งอีกสองคน Dmitri Alperovitch และ Gregg Marston ปัจจุบันมีเพียง George Kurtz เท่านั้นที่ยังคงนำบริษัทต่อในฐานะซีอีโอ โดยมีสำนักงานใหญ่อยู่ในเมืองซันนีเวล รัฐแคลิฟอร์เนีย สหรัฐอเมริกา
CrowdStrike คือ บริษัทรักษาความปลอดภัยทางไซเบอร์รายใหญ่ที่ขายซอฟต์แวร์และโซลูชันให้ธุรกิจทั่วโลก ถือเป็นผู้นำด้าน Cyber Security ที่ได้รับการยอมรับจากองค์กรชั้นนำและยังเป็นผู้อยู่เบื้องหลังกระบวนการสืบสวนการแฮกครั้งสำคัญ ๆ ของโลกอีกด้วย
CrowdStrike ช่วยดำเนินการรัฐบาลสหรัฐฯ ติดตามแฮกเกอร์ชาวเกาหลีเหนือมานานกว่าทศวรรษและอาจเป็นที่รู้จักกันดีที่สุดในการสืบสวนการแฮกคอมพิวเตอร์ของคณะกรรมการแห่งชาติของพรรคเดโมแครตในรัสเซียระหว่างการเลือกตั้งสหรัฐฯ ปี 2559 ที่นำไปสู่การถอดถอนประธานาธิบดีโดนัลด์ ทรัมป์
ก่อนหน้านี้ George Kurtz คือผู้ร่วมก่อตั้ง Foundstone บริษัทด้านความปลอดภัยระดับโลกที่ถูกซื้อกิจการโดย McAfee โปรแกรม Antivirus ที่เรารู้จักกัน ทำให้เขาเข้ารับตำแหน่ง CTO ที่ McAfee ก่อนก่อตั้ง CrowdStrike ในเวลาต่อมา
ปัจจุบันเขาคือผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับการยอมรับในระดับสากล และเป็นเจ้าของหนังสือที่พูดถึงความปลอดภัยไซเบอร์ที่ขายดีที่สุดตลอดกาลอย่าง Hacking Exposed: Network Security Secrets & Solutions
Falcon Sensor ระบบรักษาความปลอดภัยที่เป็นต้นเหตุจอฟ้า
ระบบที่เป็นเรือธงของ CrowdStrike คือ ซอฟต์แวร์ป้องกันความปลอดภัยเอนด์พอยต์ขั้นสูงของบริษัทแบบ EDR (Endpoint Detection & Response Platfom) หรือที่รู้จักกันดีในชื่อ ‘CrowdStrike Falcon’
โดย CrowdStrike Falcon จะมี Falcon Sensor ที่จะถูกติดตั้งบนอุปกรณ์ปลายทาง (Endpoints) เช่น แล็ปท็อป เดสก์ท็อป เซิร์ฟเวอร์ หรืออุปกรณ์เคลื่อนที่ เพื่อทำงานร่วมกับแพลตฟอร์ม CrowdStrike Falcon โดยส่วนใหญ่ระบบของ CrowdStrike จะใช้งานในองค์กรขนาดใหญ่มากกว่าอุปกรณ์ส่วนบุคคล ซึ่งหนึ่งในนั้นก็คือระบบปลายทางอย่าง Windows Server ของ Microsoft นั่นเอง
นอกจากนี้ Falcon Sensor ขับเคลื่อนด้วยระบบ AI และได้รับการออกแบบให้ทำงานบนระบบคลาวด์ ทำให้ลูกค้าองค์กรทั่วโลกที่ใช้ซอฟต์แวร์ของ CrowdStrike สามารถใช้งาน จัดแต่งระบบ และอัปเดตได้อย่างสะดวก ไม่ผ่าน On-premises infrastructure เหมาะกับบริบทปัจจุบันที่ระบบรักษาความปลอดภัยจำเป็นต้องรับมือการโจมตีรูปแบบใหม่ๆ ที่เกิดขึ้นได้ตลอดเวลา
Falcon Sensor มีคุณสมบัติในการป้องกันมัลแวร์และภัยคุกคามอื่นๆ จากการดำเนินการบนปลายทาง Endpoint Security สามารถตรวจจับภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้แบบแบบเรียลไทม์ ตัวอย่างเช่น หากตรวจพบว่าคอมพิวเตอร์ที่กำลังติดตามกำลังสื่อสารกับผู้ที่อาจเป็นแฮกเกอร์ Falcon Sensor จะสามารถป้องกันการแฮกได้ทันที
Falcon Sensor มีระบบติดตามกิจกรรมของระบบอย่างต่อเนื่อง วิเคราะห์พฤติกรรมเพื่อตรวจจับพฤติกรรมน่าสงสัยที่อาจเป็นอันตราย และมีโซลูชันที่ช่วยตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็วเพื่อช่วยให้องค์กรฟื้นตัวจากการโจมตีทางไซเบอร์และลดความเสี่ยงได้ในอนาคต
สำหรับเหตุการณ์ที่เกิดขึ้นอ้างอิงตามเอกสารของ Tech Alert ของ CrowdStrike ระบุว่า ได้มีการส่งอัปเดตระบบ Falcon Sensor ไปที่อุปกรณ์ปลายทางและพบข้อบกพร่องระหว่างการอัปเดต ส่งผลให้ระบบ Windows Server หยุดทำงาน เนื่องจากการอัปเดตโค้ดซอฟต์แวร์ที่ออกโดย CrowdStrike โต้ตอบกับระบบ Windows อย่างผิดพลาด
ซึ่งนั่นก็ได้ทำให้ผู้ใช้งานอุปกรณ์ Windows ประสบเหตุจอฟ้า หลังจาก CrowdStrike ทำการอัปเดตตามที่เราเห็นกันทั่วโลก จะเห็นว่าการ Integrated กับระบบปลายทางที่แน่นหนาทำให้ Falcon มีประสิทธิภาพ แต่เมื่อเกิดปัญหาหรือทำงานผิดปกติก็อาจส่งผลให้ Endpoints เกิดปัญหาและหยุดทำงานได้ในที่สุด
อ้างอิง CNN , New York Times
————————————————————————————————————-
ที่มา : ไทยรัฐออนไลน์ / วันที่เผยแพร่ 19 ก.ค.67
Link : https://www.thairath.co.th/money/tech_innovation/tech_companies/2801969