2024 年 7 月 19 日,全球各地网友突然发现他们的 Windows 电脑开始频繁出现蓝屏(BSOD)故障。当他们在社交媒体上吐槽时,更严重的危机也蔓延到了关键领域,包括但不限于零售、航空、金融、医疗等。比如,美国多家主要航空公司取消航班,银行和交易所停止服务。网络安全研究员 Troy Hunt 认为,这可能是史上最大规模的 IT 故障。这一小小bug引发的连锁反应,激起了全球数字世界的涟漪
日本:麦当劳的点单系统停滞,上班族的早晨多了份意外的闲暇。丹麦:火灾报警系统失声,这个平时不起眼的守护者,今天却让人分外想念。澳大利亚:POS机失效,顾客手中的信用卡变成了无用的金属片,支付变得遥不可及。英国:医院电脑的蓝屏,让医生和护士在紧急情况下束手无策。美国:机场的登机口失去了往日的繁忙,取而代之的是旅客们的无奈与等待。但经过调查,该事件是由于美国网络安全公司CrowdStrike发布的一个内核驱动程序(csagent.sys)出现故障,也就是一个很小的文件 (专家称只够容纳一个网页图像) 居然导致了世界上最大的IT中断事故,这个名为“C-00000291*.sys”的文件隐藏在 CrowdStrike 的 Falcon sensor 安全产品更新中。该问题文件在微软公司的 Windows 操作系统中引发了一个错误,导致计算机无法正常工作,并触发了可怕的全球“蓝屏死机”。本次事件带来的后果影响远远超过了2007年赛门铁克误杀中文版Windows导致的系统蓝屏事件,直追2017年的勒索病毒WannaCry,在历史上注定要留下浓墨重彩的一笔。迈克尔・亨利 (Michael Henry)称“CrowdStrike 对全球商业造成的破坏,比所有勒索软件攻击的总和还要大,”他说,“这证明了,我们在保护自己而部署的软件上承担了多大的风险:如果这些人(第三方供应商)出错,他们可能会毁掉你的业务。”此次事件突显了管理与外部供应商和合作伙伴相关风险的重要性。企业需要对所有第三方软件和服务进行严格的测试和验证,以防止类似故障的发生。任何一个环节出现问题,都可能引发全球性的安全危机。第三方服务供应商的安全性问题直接影响到企业的安全。首先,这些供应商可能存在技术上的漏洞或缺陷,这些问题通常是由于开发过程中的疏忽或测试不足而未能及时发现。例如,像CrowdStrike发布的内核驱动程序故障事件就是一个典型案例,一次看似微小的文件错误竟导致全球范围内的IT中断,凸显了第三方服务可能带来的巨大风险。
其次,第三方服务的安全性容易受到外部威胁的影响。黑客和恶意行为者经常针对这些服务商进行攻击,试图获取敏感信息或利用其作为入口点侵入企业网络。如果第三方服务商的安全防护措施不到位,这些攻击很可能会对所有依赖其服务的客户造成波及。
更为深远的是供应商组织的安全风险。因此,为了确保企业的综合安全性,不仅在选择第三方服务时需要审慎考虑其技术能力和安全记录,还需要全面评估其组织风险。建立健全的监控机制和应急响应计划,以及与供应商建立积极的沟通和合作,是减少第三方安全风险、应对可能影响的关键步骤。
Digit Cruiser 【数字巡洋舰】作为竟安科技自主研发的综合的安全风险管理平台,致力于为企业提供全面的第三方网络安全风险管理和解决方案。通过Digit Cruiser 【数字巡洋舰】的评估,企业可以全面了解第三方服务商的网络安全状况,及时发现潜在的安全隐患,并采取有效的措施进行防范。
以企业A为例,如果他们在与B服务商合作之前,如果在供应商入库之初,就利用Digit Cruiser 【数字巡洋舰】对B进行全面的安全性评估,那么他们很可能在合作初期就发现B存在的安全漏洞,并及时要求B进行整改。这样,黑客就减少机会利用这些漏洞进行攻击,企业A的数据安全也就得到了有效保障。
除了提供全面的安全性评估外,Digit Cruiser 【数字巡洋舰】还为企业提供持续的风险监测服务。这意味着,一旦第三方服务商的网络环境出现新的安全威胁或漏洞,Digit Cruiser 【数字巡洋舰】会立即向企业发送警报,使企业能够迅速采取措施进行应对。这种持续的风险监测服务,就像一双“千里眼”,时刻守护着企业的网络安全。
此外,Digit Cruiser 【数字巡洋舰】利用大数据和人工智能技术,为企业提供基于数据的决策支持的同时,还为企业提供供应商的问卷调查,让企业对第三方企业有更全面的了解。
依赖单一供应商的安全解决方案存在较大风险。企业应考虑采用多层次、多供应商的安全架构,以提高系统的安全性和应对突发事件的能力。这次事件显示出,单一供应商的问题可能会对全球产生广泛影响。在数字经济时代,安全左移,即在风险发生之前,全面的了解自己攻击面,变得越来越重要。企业可以提前发现和解决潜在的安全漏洞。2024年7月19日的微软蓝屏事件提醒我们,现代信息交互的复杂性和相互依赖性使其容易受到各种故障和风险的影响。通过加强第三方风险管理、采用多层次防护措施、完善应急响应机制以及实施安全左移策略,我们可以更好地预防和应对类似事件,保障企业的稳定性和安全性。软件供应链:它涵盖了从硬件和基础架构到操作系统、编译器、编辑器、驱动和依赖项、开源脚本、代码仓库引擎、测试套件、CI/CD工具、云服务和数据中心等多个方面。微软蓝屏事件凸显了软件供应链中潜在的风险点,特别是供应商管理的重要性。第三方网络风险管理(TPCRM):成为企业不可忽视的领域。它要求企业不仅要对内部技术进行严格管理,还要对外部供应商进行细致的审查和评估。有效的TPCRM策略可以帮助企业识别和管理与第三方相关的网络风险,减少数据泄露的可能性,并提高对第三方供应商的管理能力。1.根据风险的优先级处理风险,实施控制措施如加密、多因素认证等,以增强保护并缓解网络风险2.持续监控风险,因为第三方风险会随着外部风险的变化而不断演变TPCRM 的重要性在于,它不仅能够缓解与第三方相关联的网络风险,还能够提高组织对第三方供应商的管理能力。随着企业之间相互连接的世界日益紧密,第三方风险管理对于确保组织安全至关重要。有效的 TPCRM 程序可以帮助企业快速识别最重要的风险领域,并明确补救过程,即使需要验证特定供应商的补丁文化。总结来说,软件供应链是指软件开发和分发所涉及的所有组件和流程,而TPCRM 是专注于管理与第三方相关的网络风险的一种方法。两者都是确保软件安全性的关键方面,但TPCRM 更专注于第三方带来的特定网络风险的管理。竟安科技是一家提供综合的网络安全风险量化评级服务企业,公司开创性地将数字安全风险可感知、可展示、可量化、可转移。创始团队均来自京东和外资500强安全核心团队,以自有知识产权,研发出基于AI和大数据对组织的网络风险进行智能量化评估评级系统,以多维度安全大数据为基座,以人工智能和知识图谱技术为驱动,打造一个企业安全赋能技术平台,改善网络安全空间攻防不平衡态势,助力企业进行精准防护,守护企业数字化转型成果。
---竟安科技-国内首家专注于数字安全风险量化评级服务商---
还没有评论,来说两句吧...