CYBER ELITE: Cyber Resilience Guidance BSOD เป็นเหตุ ต้องกลับมาสังเกตความพร้อมขององค์กร
เหตุการณ์จอฟ้า หรือ Blue Screen Of Dead (BSOD) ที่เกิดขึ้นในวันที่ 19 กรกฎาคม 2024 กับอุปกรณ์ที่ใช้ระบบปฏิบัติการของ Microsoft Windows กว่า 8.5 ล้านเครื่องทั่วโลกหยุดทำงานพร้อมกันทั้งหมด สร้างความเสียหายเป็นวงกว้าง สายการบินหยุดชะงัก โรงพยาบาลได้รับผลกระทบ อุตสาหกรรมการเงินเองก็หนีไม่พ้นเช่นกัน ซึ่งเหตุการณ์ทั้งหมดนี้เกิดขึ้นจากความผิดพลาดจากการกระทำเล็กๆ น้อยๆ ในกระบวนการอัปเดตของซอฟต์แวร์แบบอัตโนมัติ จากผู้นำด้านความปลอดภัยไซเบอร์อย่าง CrowdStrike ซึ่งแน่นอนว่ากระบวนการอัปเดตแบบอัตโนมัติเป็นกระบวนการที่ได้รับการยอมรับโดยสากล เพราะนั้นเท่ากับเป็นการลดภาระให้กับผู้ใช้งาน ไม่ต้องนั่งคลิ๊กอัปเดตเวอร์ชันเอง และไม่ใช่เพียงแค่ซอฟต์แวร์ของ CrowdStrike เท่านั้น หากรวมซอฟต์แวร์อื่นๆ เข้าไปด้วย ผู้ใช้งานอาจจะเสียประสิทธิภาพการทำงานและเวลา ไปวันละหลายนาทีทีเดียว จากบทสัมภาษณ์และคำชี้แจงของ George Kurtz, CEO, CrowdStrike (อ้างอิง 1) เขาได้พูดถึงเหตุผลที่ต้องมีกระบวนการนี้เพื่อต้องการนำกลุ่มผู้ไม่หวังดีทางไซเบอร์อย่างน้อย 1 ก้าว ต้องการให้อุปกรณ์ทุกเครื่องที่ได้รับการปกป้องอยู่ มีความสามารถสูงสุดในการตรวจจับและปกป้องผู้ใช้งานจากภัยคุกคามไซเบอร์ จึงทำการส่งมอบเวอร์ชั่นใหม่ๆ เพื่ออัปเดทให้อุปกรณ์เหล่านั้นเก่งขึ้น ฉลาดขึ้น แต่ทว่าสิ่งนี้ก็เป็นเหตุของหายนะ ที่จริงๆ แล้วสามารถหลีกเลี่ยงได้ ? […]