最新动态
NEWS
最新动态 > 史上最大规模“蓝屏”,是谁出了问题?
史上最大规模“蓝屏”,是谁出了问题?
2024-07-23

7月19日,微软公司视窗操作系统(Windows)发生全球性蓝屏故障,全球大量用户遭遇电脑崩溃问题,导致航空、银行、电信公司和媒体、健康医疗等各个行业陷入混乱。

微软蓝屏事故背后,竟然只是一个小文件出错导致。

据了解,导致此次微软系统崩溃的是网络安全公司CrowdStrike技术更新导致。这个名为“C-00000291*.sys”的文件隐藏在CrowdStrike的Falcon sensor安全产品更新中。该问题文件在微软公司的Windows操作系统中引发了一个错误,导致计算机无法正常工作,并触发了可怕的“蓝屏死机”。

蓝屏事件,多数中国企业幸免。

“蓝屏事件”,中国企业受到的冲击较小。因为CrowdStrike软件在国内没有销售,此次中国内地的航空公司、酒店等企业没有购买和部署CrowdStrike,因此基本正常没有受到影响。只有部分外企有安装,受到影响的大多是这些企业。

事实证明,这一事件的影响是前所未有的规模,暴露了全球IT系统的集体脆弱性,如果其中一家公司出现故障或遭到黑客攻击,其后果可能波及全球经济的大片领域。

网络风险是一种全球性挑战,没有哪个国家能够置身事外、独善其身。无论主权国家、国际组织还是互联网企业、技术社群或普通公众,都需共同面对网络空间的脆弱性及其带来的风险,也需共同承担治理责任,不断提升网络安全水平,才能避免数据安全、网络安全的影响。

安全漏洞是不可避免的,甚至可能在企业机构中长期存在。因此,企业应主动构建坚实安全的严密堡垒,避免数据泄露、网络安全的事件发生。

面对网络安全不能抱有侥幸心理,政企机构应及时为网络安全薄弱点增加防护策略和手段,减少恶意攻击和数据泄露的可能性。

商务密邮建议,工业领域、科技行业数据安全防护应积极尽早采取措施,加大数据安全、网络安全的投入精力,建立数据安全管控机制,开展漏洞监测、攻击防护、脱敏、加密,明确不同场景下的数据保护方案及措施,制定数据安全标准体系等策略。

目前,云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。

同时,商务密邮作为国内电子邮件安全产品,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。