草根影响力新视野(琪拉编译)
当世界各地的计算机和技术系统周五下降,咆哮的机场,关闭社会保障办公室并限制监狱运营时,许多人有一个问题:这是如何发生?
一家网络安全公司CrowdStrike,是混乱的根本原因,强调了全球经济的脆弱性及其对计算机系统的依赖性。
软件更新是社会中关键功能,以保护计算机免受黑客攻击。但是,更新过程本身对于正确和保护篡改至关重要。许多Fortune 500公司都使用CrowdStrike的网络安全软件来检测和阻止黑客威胁。,由于CrowdStrike发布的代码更新的错误方式正与Windows交互,让运行Microsoft Windows的计算机崩溃了。
市值数十亿美元的CrowdStrike在经营十多年的经验中,逐渐在世界各地占有重要地位。专家说,现在有更多的企业和政府受到保护,因此免受网络危机的保护,但据专家称,少数公司在反病毒和威胁检测市场中的统治地位却造成了自身的风险。
图片取自:(示意图123rf)
[我们广泛信任网络安全提供商,但没有多样性。我们在技术生态系统中创造了脆弱性。]纽约市网络风险的前总监瓦尔特·普里(Walther-Puri)表示。他说:[在市场上获胜可能会构成风险,然后我们所有人 – 消费者和公司都承担成本。] 这也凸显政府是否需要制定新的政策工具以避免产生灾难的新问题。
白宫高级技术和网络安全官员安妮·纽贝格(Anne Neuberger)谈到了技术供应链中的“合并风险”。
[我们不仅需要在我们运行的系统中,而且在全球连接的安全系统讨论合并的风险。讨论如何处理该合并的风险以及我们如何确保事件若发生,我们可以保持弹性,迅速康复。]她说。
这间公司在美国重要性深远。该公司帮助美国政府进行全世界的网络安全调查。例如,CrowdStrike追踪了朝鲜骇客十多年。它还负责跟踪在Sony Pictures上进行的骇客群体。
CrowdStrike也是第一个公开发出有关俄罗斯干预2016年大选的警报的人,后来美国情报机构证实了Crowdstrike的评估。
事发之后,CrowdStrike的执行长 George Kurtz表示,它们发现其软件更新上的缺陷。执行长表示他们深感抱歉,并且表示该起事件跟骇客绝对无关。
资料来源: https://www.cnn.com、https://www.cnn.com
Polygon recent comments